« 2006年5月 | トップページ | 2006年7月 »

2006年6月の記事

2006年6月29日 (木)

CompTIA Security+

国際標準的なセキュリティのファウンデーション資格です。
CISSPを受験する前のステップとして「何の資格を目指すか」、その有力な1つの選択肢です。

試験は、アールプロメトリックより配信されていますので、その指定会場で好きなときに受験できます。
試験対策としては、市販テキストが2種(DAI-X出版、TAC出版)、ほかに問題集が出ています(FOM出版)。
受験対策コースもいろいろなところで講習が行われていますので、そちらも利用できます。
※ 私も講師をしたことがありますが・・・

<Security+試験概要>
■【出題内容】(SY0-101)制限時間90分/100問/100~900のスコア形式 764スコア以上
■1.0 セキュリティの一般概念 30%
■2.0 コミュニケーションセキュリティ 20%
■3.0 インフラストラクチャセキュリティ 20%
■4.0 暗号技術の基本 15%
■5.0 業務・組織面でのセキュリティ 15%


※ Security+はCompTIA A+とNetwork+認定資格に値する知識とスキルを持ったうえでの受験をお薦めします。A+、Network+取得者にとってはさらなる新しいステージとなるでしょう。※取得が前提条件ではありません。

CompTIA Security+~CompTIA日本支局

情報セキュリティ関連資格(2)CompTIA Security+~AllAbout

CompTIAのセキュリティ認定資格「Security+」に挑戦~@IT

| | コメント (0) | トラックバック (0)

2006年6月27日 (火)

「NIST SP800シリーズ」

NIST関連文書 ~IPA セキュリティセンター

今回はまず概要のご説明と紹介ということで。(詳細は後日・・・)

NIST関連文書は、日本にはあまり浸透していないが重要なセキュリティの技術やアプローチが多く記述されています。情報セキュリティの本質の理解やCISSP認定試験対策としても、かなり有効ですので、ぜひお時間のあるときにご覧ください。

●NIST及びCSDとは
  NIST(National Institute of Standards and Technology:米国国立標準技術研究所)は、科学技術分野における計測と標準に関する研究を行う米国商務省に属する政府機関です。
  NIST内には、情報技術に関する研究を行っているITL(Information Technology Laboratory)があります。
  ITLは情報技術に関して6つの分野(Security, Information Access, Mathematics and Computational Science, Software Testing, Networking Research, Statistical Engineering)の研究を行っており、ITLの中でコンピュータセキュリティに関して研究を行い各種文書を発行しているのがCSD(Computer Security Division)と呼ばれる部門です。FIPSやSP800シリーズの文書も、CSDが発行しています。

●CSD発行の文書
 CSDが発行する文書は、主に以下の4種類に分類されます。

1. Special Publications (SP800シリーズ)
 SP800シリーズは、CSDが発行するコンピュータセキュリティ関係のレポートです。米国の政府機関がセキュリティ対策を実施する際に利用することを前提としてまとめられた文書ですが、 内容的には、セキュリティマネジメント、リスクマネジメント、セキュリティ技術、セキュリティの対策状況を評価する指標、セキュリティ教育、インシデント対応など、セキュリティに関し、幅広く網羅しており、政府機関、民間企業を問わず、セキュリティ担当者にとって有益な文書です。

2.FIPS(Federal Information Processing Standards)
 米国商務長官の承認を受けて、NISTが公布した情報セキュリティ関連の文書です。SP800シリーズよりFIPSとなったものもあります。主なターゲットは米国政府ですが、推奨する管理策や要求事項、暗号化やハッシュ化、認証、デジタル署名およびLANのセキュリティなど、分野別に、詳細な基準や要求事項、ガイドラインを示し、政府機関のみならず、民間企業にとっても、情報セキュリティ対策を考える上で有用な文書です。

3.ITL Security Bulletins
 不定期に発行されるCSDの会報です。CSDの活動やCSD発行の文書について概要や枠組みが解説されています。

| | コメント (0) | トラックバック (1)

2006年6月26日 (月)

お気に入りのセキュリティ・ツール

Nmapの作者の調査ということで、「Nmapは除いて」ということだそうです。
10位までは、以下の通り。
さすがにお馴染みのツール揃いですね。

●「お気に入りのセキュリティ・ツールは何ですか?」、Nmapの作者が調査

1位 脆弱性スキャナー「Nessus」
2位 ネットワーク・スニファ「Wireshark(旧Ethereal)」
3位 侵入防御システム(IDS)「Snort」
4位 多機能ツール(network Swiss Army knife)「Netcat」
5位 脆弱性検証ツール「Metasploit Framework」
6位 ネットワーク調査ツール「Hping2」
7位 無線ネットワーク用スニファ「Kismet」
8位 ネットワーク・スニファ「Tcpdump」
9位 パスワード復元ツール「Cain and Abel」
10位 パスワード検査ツール「John the Ripper」

□□□□□□□□□□11位以下は、こちらでどうぞ□□□□□□□□□□
●参考資料
「Top 100 Network Security Tools」

| | コメント (0) | トラックバック (0)

2006年6月24日 (土)

「実践ネットワークセキュリティ監査」

ほんとうにかなり「実践」を意識された本です。
日本ではこのような技術的な手法は、「監査」ではなく「検査」と呼んでることが多いように思います。
(非技術的な手法が「監査」で、技術的な手法が「検査」と言われている場合が多いように思います。このような区別自体がいかがなものかと個人的には思いますが)

4873112044_01__ss500_sclzzzzzzz_

実用的な監査の手法やツールが多く紹介されており、すぐに活用できる知識がふんだんに盛り込まれています。

商品の説明
出版社 / 著者からの内容紹介
本書では、ネットワーク防衛戦略を行うにあたり管理者が行うべき具体的な監査方法、および監査を効率的に行うための方法論を解説します。また、実際の監査を容易にするためのさまざまなツールやサンプルスクリトを数多く紹介します。これらの実践的な知識を得ることにより、ネットワークをセキュアに構築して管理することができるようになります。ポートスキャニングの詳しい解説、Web攻略の詳しい解説、メモリ処理に対する攻略の詳しい解説など、本書ではじめて書籍化された最新かつ詳細な情報が多数収録されています。

内容(「BOOK」データベースより)
ハッカーによるさまざまな攻撃にも屈しないネットワークシステムを構築するためのネットワークセキュリティ監査。

内容(「MARC」データベースより)
ネットワーク防衛戦略を行うにあたり管理者が行うべき具体的な監査方法、および監査を効率的に行うための方法論を解説。また実際の監査を容易にするためのさまざまなツールやサンプルスクリプトを多数紹介する。

| | コメント (0) | トラックバック (0)

2006年6月23日 (金)

「情報セキュリティプロフェッショナル総合教科書」

479800880x_01__ss500_sclzzzzzzz__1 私も参加している日本ネットワークセキュリティ協会(JNSA)教育部会の編著書。

情報セキュリティを体系的に学ぶには格好の書です。
単なる試験対策本にはない、実践的な知識を習得できます。

章ごとに10問づつのスキルチェック用の問題がついていますので、ジャンルごとの得意不得意も確認することができます。

私も所属する会社の社内研修などで、テキストとして使用し講師をしています。

情報セキュリティ プロフェッショナル総合教科書

商品の説明
内容(「BOOK」データベースより)
IPA「情報セキュリティのためのスキルマップ」に対応!全16分野の必修知識を網羅!あなたのスキルレベルをチェック!スキルレベルチェックテスト付き。

内容(「MARC」データベースより)
IPA「情報セキュリティのためのスキルマップ」に対応。全16分野の必修科目を網羅し、各分野の基礎的な項目を解説。各章末に内容を確認するためのテスト問題を掲載。スキルマップ作成用のチャートも用意。

| | コメント (0) | トラックバック (0)

2006年6月21日 (水)

東大CCR情報セキュリティシンポジウム

昨日(6/20)に開催されました。

CISSPのCPE対象のイベントで6ポイントになります。

シンポジウムは年3回(次回は10月)開催されますので、合計18ポイントの対象になります。

このシンポジウムに参加するには、会員になる必要があります。

年会費は、わずか1万円です。

スキルの維持・向上のため、CPEポイント獲得のために、CISSPホルダーの皆さんはぜひどうぞ。

東京大学 情報セキュリティコミュニティ主催

■■■■■ 第一回情報セキュリティシンポジウム ■■■■■

ITガバナンス時代に求められる情報セキュリティ~

日時:2006620(火)

場所:東京大学 駒場リサーチキャンパス

●プログラム

10:30 挨拶

    東京大学 国際・産学協同研究センター 教授  安田 浩氏

    経済産業省  技術統括審議官 廣田 博士氏 

10:35 基調講演1 「安心で安全で暮らせる社会をつくるために」

    新潟県知事  泉田 裕彦氏

11:00 基調講演2 「経営と情報セキュリティ」

    (株)野村総合研究所 理事長 村上 輝康氏

12:45 基調講演3 「情報セキュリティ政策の最新動向」

    経済産業省商務情報政策局 情報セキュリティ政策室長  頓宮  裕貴氏

13:30 講演1 「ガバナンス時代の到来とセキュリティ」

    東京大学 国際・産学協同研究センター 客員教授  林 誠一郎氏

14:00 講演2 「内部統制報告制度の導入の意義と焦点」

    青山学院大学大学院会計プロフェッショナル研究科 教授 町田 祥弘氏

14:45 講演3 「内部統制の有効性評価」

    中央青山監査法人 代表社員 公認会計士 松尾 明氏

16:00 講演4 「新会社法が求める内部統制」

    堀総合法律事務所  弁護士 六川 浩明氏

17:00 講演5 SOX法対応ソリューションの現状と将来」

    日本オラクル()システム事業推進本部営業推進部 ディレクター  西脇 資哲氏

 

| | コメント (0) | トラックバック (0)

2006年6月19日 (月)

「情報セキュリティ技術大全」

開設からそろそろ1ヶ月になります。気分を変えてみようとテンプレートも変えてみました。

今回は、認定試験対策の書籍について。

(公式ガイドブック以外で)CISSP認定試験対策本ということで、いろいろな方に聞いたりサイトをたずねてみると、一番多いのがこの本です。

「情報セキュリティ技術大全―信頼できる分散システム構築のために」

4822281426_09__pe00_ou09_scmzzzzzzz_

実は私も所有しておりまして、ちょくちょく読んでおります。
この書籍は翻訳本なのですが、日本の情報セキュリティの技術書にはあまりかかれていないような知識やアプローチが満載です。
既に刊行されてから4年が立ちますが、十分に今でも、そしてこれからも役立つ書籍でしょう。

商品の説明

Amazon.co.jp
   錠前を破ろうとする輩(やから)を防ぐには、錠前の構造を徹底的に秘密にするのがよいのか、それとも錠前の構造を周知させることで正しい防護を行えるようにするべきなのか。いずれがよいか結論づけることは難しい。しかし、いかにすぐれた技術でも、技術を極端に秘密にしたため、周囲の進歩についていけずに陳腐化することは往々にしてあるし、多くの人間の目にさらされないぶん、もろい面を持ち合わせてしまう可能性が高いのも事実であろう。

   この思想に基づき、本書では、情報セキュリティについて、あらゆる面から解説を試みており、いわゆるソフト的なネットワークセキュリティのみならず、ハードウェアに依存する部分や日常的に使われる暗証番号などのセキュリティ、さらに政治的な情報戦略についても広く論じている。

   全体は3部構成になっており、第1部では、プロトコルやパスワード、アクセス制御などセキュリティに関する基本的な知識を紹介している。技術的な内容はもちろんのこと、それぞれの分野で問題となる部分(心理的側面や環境的な要因など)もきちんと解説されている。第2部では、核の制御、医療カルテシステム、ATMなどのセキュリティが実際に応用されている例について解説しており、軍事レベルでのセキュリティ確保の問題からDVDなどの著作権保護技術に至るまでを広範に取り上げている。

   第3部ではさらに大きな規模の話題に踏み込み、組織や政治レベルの視点からセキュリティを論じている。各国が行っている情報戦略、機密を守るための政策などのほか、プロジェクトや組織内でのセキュリティをマネジメントするうえでの問題点、システムのセキュリティ評価と保障についても取り扱っている。

   コンピュータセキュリティ、ネットワークセキュリティといった特定分野のセキュリティの知識だけでは情報セキュリティの専門家とはいえない。広範な内容を体系立てて解説している本書は、情報セキュリティの専門家を目指す人におすすめ。

出版社/著者からの内容紹介
情報セキュリティの世界的権威が、ハード/ソフト/制度の側面から技術を体系的に整理した教科書です。百戦錬磨のセキュリティの「プロ」をめざす技術者にとって、不可欠な知識を網羅しています。最新事例を数多く紹介すると同時に、歴史的視点からの解説も豊富で、個別要素の背景にある本質的概念が理解できます。すぐには古びない「基本」をしっかり身に付けるのに役立ちます。 「暗号」「ウイルス」「OS」など個別の断片的知識だけでは、高度化する攻撃に対抗しきれません。悪意ある緻密な敵が、巧妙なタイミングで最悪の結果をもたらすように、繰り返し働きかけてきても正常に機能する本書は、そんなシステムを設計するために必要な一冊です。

内容(「MARC」データベースより)
プロの技術者に必要な体系的知識を、ハード、ソフトの両面からしっかりと身につけよう。セキュリティエンジニアリングについて学ぶ必要がある専門家に向けた教本。米国とヨーロッパの両方の技術を紹介する。

| | コメント (0) | トラックバック (0)

2006年6月16日 (金)

「CISSP認定試験 公式ガイドブック」で独学?

「CISSP認定試験 公式ガイドブック」

4757101333_09__pe00_ou09_scmzzzzzzz_1

現在のところ、日本語で発行されている唯一のCISSP認定試験対策書籍です。
とにかく、分厚い。1100ページ以上ありますから。
そして、ずっしり重い大きいし、ハードカバーでケースつき。

この分厚さ加減が、この認定試験の壁の厚さであり、この重さが認定を受けるまでのプレッシャー(重圧感)と資格の重さなんでしょうか。

で、今回はこの公式ガイドブックによる独学について、です。

まずは、CISSPオフィシャル10ドメインレビューセミナーが開催されています(私はその認定講師でもあるわけですが)ので、そちらを受講すれば学習をすることができます。
2006年6月現在、このレビューセミナーを5日間通して受講される方には、セミナーテキストや模擬試験問題集とは別に、この公式ガイドブックも配布されます。

ですが、このセミナーは認定試験を受けるための必須条件ではないので、この公式ガイドブックで独学するのも可能なわけです。

よく聞かれるのが、
1.「公式ガイドブックを購入して、独学で一発合格できますか?」
2.「独学するためには、どのくらいの学習期間が必要ですか?」
というもの。

1.については、その人次第ってところです。理解力がどうとかではなく、その学習方法(書籍による独学)で体系的に知識が身につけられるか、本人に合っているか、また(独学を継続できるような)強い意思があるか、ということです。
2.についても、その人次第ですが、独学をされた方のお話を聞いたり、ブログなどを拝見すると、3~4ヶ月は勉強されたようです。

また独学というのは、その方が置かれている環境、特に職場において支援する体制や仕組みがあるかどうかが大きいですね。書籍を見てもわからなかったりした場合に、それを解決する手段があるかどうかです。
(このあたりの話は、また別の機会にも書きたいと思います)

ということで、個人的にはレビューセミナーの受講をお奨めします

| | コメント (0) | トラックバック (0)

2006年6月15日 (木)

Scan Security Management:注目の情報セキュリティ資格

先日、メルマガの記事でお世話になったアイドゥさんのHPから。

注目の情報セキュリティ資格、その取得と効用■第6回■技術と経営マネジメント知識を兼備する「CISSP」

有料メールマガジン「Scan Security Management(2005年度)」のバックナンバーの記事(2005/12/5)です。

ここにも、CISSPの概要紹介、推奨している企業の声、合格者の声などが載っていますので、ぜひ参考にしてください。

さらに、「CISSPの出題傾向を探る」ということで、サンプル問題が10問掲載されています。こちらも、ぜひ参考にしてみてください。

| | コメント (0) | トラックバック (0)

2006年6月14日 (水)

IPA「情報セキュリティ人材育成の現状」

「ニューヨークだより」の6月号が「情報セキュリティ人材育成の現状」として公開されています。米国における情報セキュリティ資格制度と取得の現状の最新レポートという内容です。

資格取得の意味、という項目では特に「給与と昇進についての調査」を実施し、その有益性、役に立っているか否か、昇給や昇進につながったか否か、キャリアパスにつながったか否か、などの調査結果が出ています。

結果は中身を見ていただくとして、やはり米国と日本の事情の違いもあるんだなぁ、という部分も多々感じられます。

取り上げられている資格は、CISSPをはじめとして、SANS、CISA/CISM、CompTIAとその他Cisco、Microsoftなどのベンダー資格です。

まずは、ご一読いただき、日本や皆様の周囲の現状と比較などしていただきたいと思います。

ちなみにこの中でCISSPは、以下のように紹介されていますよ。(一部、省略)

CISSP(Certified Information Systems Security Professional)
 これは米国規格協会(American National Standard Institute:ANSI)より、ISO国際標準化機構(International Organization for Standardization)/ 国際電気標準会議(International Electrotechnical Commission:IEC) スタンダード17024の認証を受けた、情報セキュリティ・プロフェッショナル向けの資格であり、同分野における世界的標準となっている。
 CISO(Chief Information Security Officer)、CSO(Chief Security Officer)またはSenior Security Engineer、もしくは、これらを目指している人材を対象としている。受験資格は、ISC2のCommon Body of Knowledge(CBK)が定める以下の分野での職歴が4年以上、もしくは、当該分野での学士号を取得している者は、同分野での3年以上の職歴をもつことと定められている。ISC2のCBKとは、世界中の情報セキュリティ・プロフェッショナルを対象にした、同分野における専門知識や原則に関する共通の枠組みを提供することを目的としたものであり、ISCでは、情報セキュリティ実施における最重要事項の習得のレベルを計る基準として、CBKを用いている。ISCのCBK委員会によりCBKが、情報セキュリティの最先端の知識を反映するよう毎年見直し・修正が行われている。

ISC2がCBKに指定している10分野:
情報セキュリティ・マネジメント
エンタープライズ・セキュリティ・アーキテクチャ
アクセス制御のシステムと方法論
アプリケーション・セキュリティ
暗号学
通信・ネットワーク・インターネットのセキュリティ
物理セキュリティ
事業継続計画(Business Continuity Planning: BCP)
運用セキュリティ
法・捜査・倫理

 ISC2が提供している情報セキュリティ認定資格の中でも、特にCISSPについては、欧米政府及びその他機関・組織がその資格取得を促進・義務付けている

| | コメント (0) | トラックバック (1)

2006年6月13日 (火)

認定試験体験記・その6

今回は、合格後の手続きです。

合格後の認定までの手続きは、通知メールに書かれています。 ただし英文ですので、読むのにそれなりに苦労します。他には受験後に、(ISC)2 Japanの事務局からも案内のメールが送られてきます。こちらはもちろん日本語です。私のような者には大変助けになりました。 また、(ISC)2 Japanのサイトには、

正しく記述されたエンドースメント(推薦状)※1を提出すること。

・無作為に行われる業務経験に関する監査※2に合格すること。

※1 エンドースメント(推薦状)・・・試験合格者は、CISSPとして認定されるために、 ご自分のプロフェッショナル経験を証明することのできる、現役のCISSP認定保持者もしくは部長職相当以上の方からのエンドースメント(推薦状)を提出する必要があります。

※2 監査・・・試験に合格し、エンドースメントを提出した認定候補者の中から、無作為に抽出された一定の比率の方が、監査の対象となります。 監査では、正式な調査のための職務経歴書を再提出することが必要です。尚、勤務先の人事担当者様等にご連絡をさせていただく場合もあります。あらかじめご了承ください。

【認定登録方法】 合格通知メールを受領後、エンドースメントと英文職務経歴書を作成の上、合格通知メール記載の宛先へ郵送してください。 ※Eメールで送付の際には、Eメール件名を「CISSP (#XXXXX) ENDORSEMENT/RESUME」(XXXXXはID No.)としてください。 エンドースメントフォームは、合格通知メールに添付されています。部長職の場合は"Manager"のみの記載ではなく、職務タイトル等を具体的にお書きください。 英文職務経歴書には、4年間以上のセキュリティに関する経験を明確に記載して下さい。 [認定登録書類の作成見本] ※英文職務経歴書のサンプルでは参考のため、日本語も併記しておりますが、提出の際は英語表記のみでお願いいたします。

エンドースメント (PDF 999K)

英文職務経歴書 (PDF 999K)

と、書かれています。(一部省略) ということで、エンドースメント(英文の推薦書)と英文職務経歴書の2つの書類を記入し、提出しなければなりません

エンドースメントは記入するのに、それほど苦労は要りません。ただし、推薦者が必要なので、上司または他のCISSPホルダーにお願いしなくてはなりません。身近にCISSPホルダーがいるようであれば、その方にお願いしたほうが簡単で早いと思います。

あとは英文職務経歴書です。こちらサンプルが公開されていますが、自分の今までの経歴として書かないといけませんし、日本語が入ってはNG(サンプルには日本語も書かれていますが、提出するものは英語のみで記入しなければなりません)ですので、ここで苦労したり時間がかかる方も多いようです。私も3時間くらいかかったと思います。それから念のために、身近な帰国子女の方にその英文をチェックしてもらいました。

出来上がればあとは、提出することになります。提出はエアメール、E-mail(この場合は、エンドースは手書きですのでスキャナーでファイルにしなくてはなりません)またはFAXで送ります。私はFAXで送りました。 送ったあとは、受領されると、(ISC)2より「受け取ったので、これから処理をします。認定されれば、認定のセットを送るので2~3週待ってください」というような内容のメールが着ます。私の場合は、たしかそれから1週間くらいでそのセットが届きました。

では、次回は認定証などのお話をしてみます。

| | コメント (0) | トラックバック (0)

2006年6月 9日 (金)

CISSP認定試験受験のアドバイス

CISA、CISMホルダーの増田さんのブログ「情報セキュリティコンサルタントのお気楽Blog」
から。

今週末のCISA、CISM試験に際し、受験のアドバイスが書かれています。
CISSP試験を受験される方にも、とても参考になりますのでぜひ訪ねてみてください。

特に共感する部分としては、
問題文は、2度読みましょう
というところです。問題文の言葉、つまり出題者の意図する質問の内容と、受験者である自分の解釈が食い違っては、誤った解答をしてしまいます。それからもともと英語の問題を日本語に翻訳してあるのですから、それによる「ノイズ」という要素もあります。
問題は、英語と日本語が併記されているのですから、このような可能性があると思われる問題は、英語のほうも必ずチェックしておくことをお奨めします。

それから、耳が痛いのが
・必ず見直しましょう
というところ。

見直ししないで出て行ってしまうタイプの私は、これを呼んでやや反省モードです。
でも、(いつかはわかりませんが)次の試験も見直ししないで出て行きそうな気がします。

皆さんは私の真似はしないで、増田さんのアドバイスを読んでくださいね。

| | コメント (2) | トラックバック (0)

2006年6月 8日 (木)

テキストが新しくなったよ

CISSPオフィシャル10ドメインレビューセミナーのテキストが改訂され、新しくなりました。


今日がその改訂版テキストでの最初の開催日でした。
そして何とそのトップバッターの講師は・・・
私でございました、とさ。(良かったのかなぁ、この人で。それからテキストの巻末に監修者として、私の名もクレジットされています)

最近は、先月の公認情報セキュリティ監査人資格研修もテキスト改訂の講師のトップバッター(こちらは半分改訂した当事者としての責任、半分志願だったんですけどそ)だったし、このような役回りが続けて回ってきました。光栄ですが、ちょっと荷も重い気もしますね。(とりあえず、どちらも終わって「ほっ・・・」)

それは置いておいて、新テキストは中身がさらに充実した(またちょっと厚くなったかな・・・)のに加え、見た目もかっこよくなりました。「CISSP認定試験公式ガイドブック」のカバーと同じデザインになりました。

4757101333_09__pe00_ou09_scmzzzzzzz_
見た瞬間に講師の立場であり、かなり手前味噌的ながら、「おぉ、かっこよくなったなぁ・・・」なんて、つぶやいたりしてました。

ですから、これからCISSPを目指す方、ぜひ受講しに来てくださいね。

| | コメント (2) | トラックバック (0)

2006年6月 3日 (土)

2005年度 情報セキュリティ推奨教育の検討に関する調査報告書

NPO 日本ネットワークセキュリティ協会(JNSA)での成果物です。
昨日(6/1)付けで、公開されました。
(ようやく、公開されてほっとしてます・・・)

不詳私めも参加し、かなり微力ながらこの調査報告書の作成に関わらせていただきました。
ぜひぜひ、読んで参考にしてください。
もちろん、CISSPについても書かれてますよ。

情報セキュリティ推奨教育検討ワーキンググループ(以下、本ワーキング)は、NPO 日本ネットワークセキュリティ協会(JNSA)の教育部会に属し、2005年度の単年度事業として国内における情報セキュリティ教育や資格の調査を行い、本報告書により情報セキュリティに携わる人材の効率的な育成のロードマップとして発表するものである。人材に対する要求は組織において千差万別であり、画一的な教育体系を示すだけでは、時代に要求される情報セキュリティ人材の育成は困難である。本報告書は、一つの育成指標として参考にしていただきたい。

なお、本報告書をお読みいただいた皆様から、調査の方法や体系化の方法などについてご意見をいただければ、今後の再調査・体系化での改善も図れる上、本ワーキンググループにとっても励みとなるので、お気付きの点をお知らせいただきたい。
 
調査報告書について

報告書

報告書 詳細資料

| | コメント (0) | トラックバック (0)

2006年6月 2日 (金)

認定試験体験記・その5

日曜に認定試験を受け、月曜に出勤しましたがもうグッタリ。
その前の月曜から金曜はレビューセミナーを受講してましたし、ホントにハードな一週間でしたね。

終わった後は、実はほとんど手応えがありませんでした。
「合格しただろう」という手応えもなく、(変な日本語ですが)「ダメだったな」という手応えもなく、でした。どちらかというと「できた」という感触なのですが、「確かな自信はない」というところでした。(つまり、CISSPの認定試験って、そういう問題なんです)
周囲からも「どうだった?」というようなことを何人にも聞かれましたが、「大丈夫だと思うんだけど、さぁねぇ~」というような歯切れの悪い応対しかできません。

合否の結果は「2~3週間後に、電子メールで通知されます」とのことだったので、気長に待つことにしました。とはいえ「不合格なら、また認定試験を受けに行くんだよな。だったら、勉強しておこうかな」 などとも考えたりしていました。

そうしているうちに木曜の朝になり、いつものようにメールを立ち上げるとその中に添付ファイル付の英文メールが。「怪しいメールか?ワーム?スパム?」なんて訝しげながらよく見ると、「(ISC)2 Informationというタイトルのメール。
「もしや、もう結果の通知メールか?」と開けて見ると、そう結果の通知メールだったのです。

結果は、合格
とにかく、ホッとしました。
2度目の認定試験を受けなくていいし、「どうだった?」ともう聞かれることもなくなるだろうし。

マークシートの採点でコンピュータ処理であるとはいえ、わずか3日で来るとは(ISC)2の対応は早い。(ただし、この通知までの期間は、私の場合は限りなく「最速」だったようなので、通常はやはり2~3週間かかります)

さて次回からは、合格後の手続き編に移ります。

| | コメント (0) | トラックバック (0)

2006年6月 1日 (木)

認定試験体験記・その4

前回は、1回目の休憩まででしたね。
その続きです。

休憩を終えて戻ると、しばらくは静かだったような気がします。
気分もリフレッシュして、またいいペースで問題を解いていました。
すると・・・
こちらは、東京都選挙管理委員会です。本日はXXX議会選挙の投票日です
と、次の試練がやって来たのです。

今度は、そう来たか

本当に、集中させてくれません。
この試験は情報セキュリティプロフェッショナルになるためではなく、忍耐と集中力を養うものなんだな」なんて考えたくなって来ました。
そのうち、トイレにも行きたくなってきましたが、さしたる理由もなく「200問終わってから」と決めて、そこが終わるまで我慢しました。そして200問が終わって、2度目の休憩。ここまでで2時間50分くらいだったと思います。
トイレに行って、軽く顔を洗って、またストレッチをして、席に戻りました。

あと残り50問、いよいよラストスパートです。

すると今度は、外で「ザー」という音。
そうです、今度は夕立です。しかもを伴って。

今度は、そう来たか。これで3段オチってわけだな

既に、お神輿と選挙カーという試練を受けていたので、雷雨くらいではもう驚きません。
そのまま、問題を解き続け、250問を終了。ここまで約3時間50分だったと思います。
そのあと、実は見直しをせず問題冊子と解答用紙を提出し、退場してしまいました。
もうかなり精神的に疲れていたので「見直しをする今の頭の状態よりも、問題を解いていた時の頭の状態のほうが良いはず」という判断をしたためです。

ということで、4時間弱で認定試験を終えました

帰りの電車では「もう一度、この試験は受けたくないなぁ」と、ばかり考えていました。合否よりもそちらのことばかり。

で、結果はどうだったのか。
1回で合格したのか、それとも・・・
それは、また次回。

| | コメント (0) | トラックバック (0)

« 2006年5月 | トップページ | 2006年7月 »