トップページ | 2006年6月 »

2006年5月の記事

2006年5月31日 (水)

認定試験体験記・その3

今回は、認定試験体験記のその3を。
いよいよ試験突入です。

解き始める前に、まずはペースを意識しました。
時間が足りなくなったら、何にもなりませんので。
その日の朝、軽くイメージをしていたのですが、1問あたり1分で途中に2回くらい10分休憩して最後に見直して・・・、解答250分+休憩が計20分+見直し30分で計300分、つまりこれで5時間。
そしてもう1時間分はマージンと、少し早く会場を退出するための時間です。
私の場合は、(途中退出が可能ならば)どんな試験でも最後まで会場にいない主義なので。

最初はいいペースで解答を塗りつぶしていたのですが、何か妙な圧迫感というか違和感を感じ始めました。
実は私の席の隣と前がかなり身体の大きな外国人の方で、まずはその圧迫感が・・・
そして彼らが消しゴムでマークシートを消すと、机が揺れるのです。
さらに前の席の方が時々「オゥ、シットッ!」なんてつぶやきながら身体を揺さぶるのです。
(たぶん、ヤマでも張っていて外れたんでしょうね)

「う~ん、集中できない」

不運は、さらにさらに・・・

しばらくして外から「わっしょい、わっしょい」の声が。
そうです、会場に入る前に出会ったお神輿が戻ってきたのです。

「ますます、集中できない」

でも、がんばらなくては。
試験料金も高いし、落ちたらもう一度受けに来なきゃならないんだぞ
と自分なりの集中力維持法で、まずは100問解いて休憩に出ました。
ここまでおよそ90分だったでしょうか。
当初の予定より早いペースです。

休憩は手を挙げて試験官に許可をもらって、退出のサインをしてから出ます
会場の外でミネラルウォーターを飲み、軽くストレッチをしました。
5分程度の休憩をして「お神輿も行っちゃったようだな。さぁ、気を取り直して、第2ラウンド」と会場に戻りました。

ですが、まだ不運というか試練があったのです。
それは、また次回。

| | コメント (0) | トラックバック (0)

2006年5月30日 (火)

認定試験体験記・その2

今回は、認定試験体験記の続きを。

まず試験会場に入る前のことなのですが、最寄り駅を降りて交差点を渡ろうとすると警官に制止されました。
お急ぎのところ、大変もうしわけございませんが、しばらくお待ちください」とのこと。
「何だろう、マラソン?」などと考えていると「わっしょい、わっしょい」とお神輿がやってきました
そうです、この日は試験会場周辺のお祭りだったのです。
ちょっと出鼻をくじかれた感じがしましたが、時間ぎりぎりでもなかったので、「こりゃ、縁起がいいってことで」と勝手に都合の良い解釈をして、会場に向かいました。

会場に入ると、まだ受付が始まっていなかったのですが、既に数名の方々が到着しておりました。
しばらく待っていると「受付を始めます」とのアナウンスが。
受験票のレター身分証明書(顔写真入りのもの;運転免許証やパスポートなど、が必要。)を提示し、受験する席を教えられ、そこに座りました。(CISAの試験などは、先着順で好きな席に座れるようですけど)
早めに行ったので、あまり並ばずにストレスもなく受付を済ませました。

全員の受付を終わると、試験についての注意事項の説明が始まりました。
これが結構長くて、確か40分くらいかかったかと。
そのために、定刻から10分以上遅れて試験が開始されました。
その際、手荷物は携帯電話も含め、会場の後方に移動させられました。
財布もポケットではなく、机の下に入れさせられました。
机の上に残ったのは、筆記具英和辞書(私の場合は、和英もついているものでした)と、ミネラルウォーターホールズだけ。
更に試験官が辞書を調べに来ます
ぱらぱらとめくって、怪しい書き込みがないかどうか調べているようでした。

そして問題と解答用紙が配られました。
問題は冊子になっており、その冊子にも名前や番号を記入させられます。
この冊子は持って帰れません。しかも、かなり分厚いぞ。
問題数も多いですし、疲れますし、どんな問題があったかなんて全く記憶していません。(そんな気力ない、って!)
「過去問集、作ってくださいね」なんて人がいましたが、その期待には全く応えることはできません。

解答用紙はマークシートなのですが、塗りつぶす欄が他の試験より小さいのです
ですから、筆記具は重要ですよ。特にカドがまだあるプラスチック消しゴムは必須アイテムです。
消しゴムにカドがないと、せっかく書いた他の欄の解答まで消してしまいそうだから
しかし、250問分の解答用紙を見た時は、正直なところその時点でイヤになってしまいましたね。
「これって、本当に全部答えられるの?」なんて憂鬱になってしまいましたが、「もうやるしかない」という状態ですから、覚悟を決めて問題に取り掛かりました。(そりゃ、いまさらやめるわけにも行かんよね)

では、次回はいよいよ試験に突入!

| | コメント (0) | トラックバック (0)

2006年5月29日 (月)

認定試験体験記・その1

今回は、私の認定試験体験記・その1を。(昨年、受験しています)
参考になるかどうかはわかりませんが、とりあえず何回かに分けて書いていきます。

私の場合は、試験と同じ週の月~金で10ドメインのオフィシャルレビューセミナーを受講しました。
つまり、CISSP漬けの1週間だったわけです。(ちなみにセミナーの会場も試験も同じ会場でした)

まず前の日、つまり土曜は何をしたか、なのですが・・・
実は何も勉強していません。
余裕をかましていたんではなくて、気分転換でもしないと、「ちょっと精神的に良くないな」と思ったので。
1日中、娘と遊んで汗かいて、ビールをくらって早めに寝てしまいました。

当日も普段通りに過ごしました。
コーヒー飲んで新聞読んで、レビューセミナーのテキストや参考となる書籍なども持たずに、必要最低限の筆記用具とか受験票とかだけの、かなり軽い装備で出かけました。(英和辞書は忘れずに持っていきました)

ちなみに私は昔からこんな感じでして、大学受験の時も直前は勉強せずに、試験会場にも参考書など持たずに行っていました。やはり「平常心」でいることも重要ですよね、っていうか諦めとか覚悟を、すぐに決め込んでしまう性格なのかもしれません。

試験は、12:00~18:00と告知されており、確か11:30には受付をしろというレターだったので、少し早めに会場に着いたような記憶があります。到着前に近くのコンビニに寄って、キャンディーと水と栄養ドリンクを仕入れて行きました。軽食とドリンクは持ち込めます。ただ栄養ドリンクは会場に着いてすぐに飲んでしまいました。それから軽食は私の場合は持ち込まずに、会場に入る前にサンドイッチを食べて行きました。
こうして、6時間250問の体力と精神力も必要なCISSPの認定試験に挑んだわけです。

会場に入ってからのお話は、また次回にします。

| | コメント (0) | トラックバック (0)

2006年5月26日 (金)

情報セキュリティコンサルタントのお気楽Blog

いつもお世話になっている増田さんのブログです。

私のこのブログでは、CISSPという資格について書いていますが、このブログでは、CISACISMというプロフェッショナル資格についての参考になる情報が書かれています。

また私と増田さんは、CAIS(公認情報セキュリティ監査人)という資格のホルダーというところが共通点であります。

CISAやCISMに興味のある方は、ぜひご覧ください。

またそのうち、CISSPとCISA、CISMの違いや関係などについても触れたいと思っております。

| | コメント (0) | トラックバック (0)

認定試験って?

今日は認定試験についてです。

認定試験は、6時間で250問試験で、1000点満点中700点以上(スケールドスコア)を取る必要があります。問題は英語・日本語併記で出題される選択式問題で、マークシート方式です。また試験には英和辞典を持ち込むことができます。また、飲み物や軽食を持ち込むこともできますし、途中で休憩を取ることもできます。(但し、監視がついていますけど)

2006年現在、毎月1回、東京で開催されています。
料金は、68,250円(税込み)です。

「ちょっと試しに受けてみようか」というには高額ですし、6時間、250問はきついですね。
ですから、十分に知識を習得(レビューセミナーや書籍などで)してから、受験することを強くお奨めします。

次回は、実際に受験した私がそのときの状況を実体験として、レポートするような形式で書いてみます。

| | コメント (0) | トラックバック (0)

2006年5月24日 (水)

もっと、CISSPって?

今回はCISSPとして、認定される条件についてです。

●CISSP認定試験の受験条件

-CBK10ドメインに関連する業務経験を4年以上(大卒者は3年以上)を有していること

-上記の業務経験が事実であることの証明に合意し、(ISC)2倫理規約に同意すること

-犯罪に関連した履歴に関する4項目の質問に正しく解答すること 

●CISSP認定の条件

-認定試験に合格すること(詳細は、次回)

-業務経験など提出される情報が正しい記述であることを保証する意味を含めた推薦状(エンドースメント)及び職務経歴書(英文)を提出すること

-無作為に行われる業務経験に関する監査にパスすること(申請者のおよそ10%が対象になる、とか・・・)

という条件を満たすと、無事にCISSPという「称号」が認定されるわけです。

では、次回はいよいよ「認定試験」について。

| | コメント (0) | トラックバック (0)

2006年5月23日 (火)

さらに、CISSPって?

CISSPについての続きです。

(ISC)2認定CISSP®資格とは、(ISC)2(International Information Systems Security Certification Consortium)が認定を行っている国際的に最も権威あるセキュリティ専門家認証資格です。
Novell、Deloitte Touche Tohmatsu、大手ヘルスケアサービス企業その他主要企業において、CISSP®取得をセキュリティ業務従事者の必須事項としているなど、 世界各国で35,000名以上が(ISC)2認定CISSP®資格を保持しています。

現在のグローバルスタンダード的な情報セキュリティ資格です。この資格のホルダーは情報セキュリティ専門家としては、世界的なステイタスと言えるものです。日本では、4月末現在約540名のホルダーがいます。多いように思われるかもしれませんが、アジアでは韓国、香港、インド、シンガポールなどに引けを取っています。やはり情報処理技術者試験制度がなじみが深いため、なかなかこのCISSPの知名度やステイタスもあがらない、というのが現状のようです。

2004年6月には米国規格協会(ANSI)よりISO/IEC17024の認証を受け、資格制度全てのプラクティスがグローバルで認められ、 認定資格試験としての信頼度がより高くなりました。(ISC)2認定CISSP® 資格は、セキュリティ専門家として必要とされる(ISC)2公式CISSP® CBK(Common Body of Knowledge)10ドメイン全てを国際的、普遍的レベルでカバーする情報セキュリティ知識・情報を有するセキュリティ専門家のみに与えられる資格です。

非常に幅広い知識が要求されます。日本の情報セキュリティ資格試験では、その範囲に入らない「物理セキュリティ」や「倫理」、あまりなじみのない概念である「エンタープライズセキュリティアーキテクチャー」など。情報セキュリティ専門家に要求される知識領域の広さを実感します。

また、認定取得後は、国内はもとより海外においても、さらなるセキュリティ専門家としての個人および企業の信用・信頼の獲得につながります。

今のところ、国内より海外での信用・信頼の獲得のほうが大きいですね。国内でもようやく業界内では認知が広まってきました。

| | コメント (0) | トラックバック (0)

まずは、CISSPって?

CISSP(Certified Information System Security Professional;公認情報システムセキュリティ専門家)

NPO (ISC)2が認定する情報システムセキュリティ専門家のための国際的に権威のある資格。
※ 正式には、資格でなく「称号」と言わなければならない(らしい)。
試験難易度は、難。

以下の10の分野からなる知識領域(ドメイン)=CBK(Common Body of Knowledge)の幅広い知識が必要。

1. 情報セキュリティマネージメント
2. エンタープライズ・セキュリティアーキテクチャ
3. アクセス制御のシステムと方法論
4. アプリケーションセキュリティ
5. 運用セキュリティ
6. 暗号学
7. 物理セキュリティ
8. 通信・ネットワーク・インターネットのセキュリティ
9. 事業継続計画
10. 法・捜査・倫理

また認定要件として、上記10ドメインの中での48ヶ月の業務経験が必要。
認定試験は、6時間で250問の選択式試験で、1000点満点中700点以上(スケールドスコア)を取る必要がある。

また、資格の維持更新制度があり、3年間で120ポイント(CPE)以上が必要。

<関連書籍>
「CISSP認定試験公式ガイドブック」(NTT出版)
http://www.amazon.co.jp/exec/obidos/ASIN/4757101333/qid=1140730941/sr=1-1/ref=sr_1_2_1/250-9044893-1089803

| | コメント (0) | トラックバック (1)

2006年5月22日 (月)

本日、開店!

本日より、当ページを開店したいと思います。

ブログは、2月より「情報セキュリティプロフェッショナル(自称)のブログ。」からはじめました。あちら(本店?)のブログでは、情報セキュリティプロフェッショナル全般ということで、広くスキルや資格、関連情報などを書いてきました。

こちらのブログでは、CISSPという資格(本当は「称号」と言わねばなりません)に関連した内容で書いていきます。

これから認定を取ろうという方から、既にホルダーとなっている方まで、幅広い皆様に情報を提供し、また情報交換ができる場にしたいと思っております。

| | コメント (0) | トラックバック (0)

トップページ | 2006年6月 »