« 2006年10月 | トップページ | 2006年12月 »

2006年11月の記事

2006年11月30日 (木)

NISC 人材育成・資格制度体系化専門委員会報告書」(案)

本日11/30付けで、NISCのHPに「『人材育成・資格制度体系化専門委員会報告書』(案) に関する意見の募集」が掲載されています。

報告書(案)は、かなりのボリュームで160ページもあります。

現在、ななめ読みをしておりますが、個人的に一番注目をしていた教育と資格の体系図が最後の160ページ目に出ています

その中でCISSPは、
・製品・サービス提供側、のセキュリティコンサルティング
・セキュリティ対策実施側の、CISOまたはCISOの補佐するもの
・同じくセキュリティ対策実施側の、管理分野

に位置づけられていますね。

(それもあるけど)ちょっと違う気がするんですけど・・・

ちなみに意見の提出期限は、2006年12月28日(木)12:00です。
もう少しじっくり読んでから、(来週にでも)考えてみるとします。

| | コメント (0) | トラックバック (1)

Tokyo Intersec 2006 1日目

東京国際セキュリティ ・カンファレンス 2006(Tokyo Intersec 2006)に行って来ました。

面識のある方にも多数(8名ほど)、再会できました。
ほとんどホルダー(CISSP、公認情報セキュリティ監査人)つながりです。
こういうネットワークがあると、イベントに参加する楽しみが増えます。

ところで、今年の開催概要は、こんなのです。

Tokyo Intersec 2006のテーマ
”Creating Trust through Security” セキュリティが信頼を築く

セッションのポイント
● 最近の攻撃、脅威の傾向
● 電子鑑識(Forensics)の最新技術
● ウィルス、スパイウェアによる最新の攻撃手法
● ホームランドセキュリティ(サイバーテロに対する国家レベルのサイバーセキュリティ)

最近のセキュリティセミナーの中でも、どこかで聞いた話の繰り返しが多いものもありますが、これやBlack Hat Japan(来年は行きたいなぁ・・・)は、そういった意味では最新の内容ですので、興味を持って聞くことができます。

で、1日目(11/29)のセッション内容は、以下の通りでした。

●「The Art of RFID Exploitation (RFIDへの攻撃技術) 」
RFIDに対する攻撃プログラム(マルウェア)の最新動向とその対策について説明します。現在、市場ではRFIDのセキュリティリスクは低いと考えられており、広く様々な商品への採用が検討されています。本セッションでは、こうして利用の拡大が予想されるRFIDにもウイルス感染するリスクがあることを発見した同氏が、実際にどのような方法、攻撃技術で感染するのか、研究の成果を発表します。

●「先進的な情報セキュリティ管理とは」
継続的な取組みが必要とされる情報セキュリティ管理の運用において、ユーザーが注力すべき具体的方策を解説します。

●「WMF Vulnerability Story (WMFの脆弱性解説)」
WMF(Windows Meta File - Windows メタファイル)フォーマットの脆弱性について説明し、なぜそこに脆弱性が存在するかという点についても解説します。2005年12月末、オフィシャルパッチがリリースされる前に同氏が開発したパッチを公表し、大きなその反響を呼んだホットフィックス(通常のリリース手順を踏まず緊急に発行される修正プログラム)についても、その内容と開発の背景を解説します。

●「Intellectual Property Crimes (知的財産犯罪) 」
知的財産犯罪とは何か。なぜそれが増加しているのか。知的財産犯罪による偽造、擬似、海賊製品の実態を実例を交えながら紹介するとともに、それによるIT業界の損失の大きさについて解説します。また、各国の知的財産犯罪の状況や対策について、警察組織の最前線の立場から緊張感の高い報告をします。

●「BackTrack - Next Generation Pentesting Suite (バックトラック - 次世代攻撃試験ツール群) 」
バックトラックは、世界中で発見される攻撃コード(エキスプロイトコード)を日々研究しているセキュリティ技術研究グループ 「remote-exploit.org」が開発した攻撃試験ツール群で、現在世界中のセキュリティ技術者が使用しています。本セッションでは、その技術について解説するとともに、様々な使用例のデモを行い、最新の脆弱性診断技術をご覧いただきます

●「セキュリティ対策の不備・怠慢による代償」

個人的に面白かったものを順番に挙げると、
●「BackTrack - Next Generation Pentesting Suite (バックトラック - 次世代攻撃試験ツール群)」
→スピーカーとしても面白かったし、テストツールのデモも良かった。  
●「WMF Vulnerability Story(WMFの脆弱性解説)」
→実際に非公式パッチを作成した方の、0day攻撃に関する生々しいお話。
●「Intellectual Property Crimes (知的財産犯罪) 」

→知的財産犯罪に関する分析のアプローチ(犯罪者の動機や経済性から)が秀逸でした。
が、本日のベスト3でした。

このあと、スピーカーや主催者も交えた懇親パーティーがあったのですが、別の仕事のため参加できず。(残念)

明日(2日目)も、行きます。
ただ記事には書かない、もしくは後日になるかもしれません。
ちょっとあるものの締め切りに追われておりまして・・・

| | コメント (2) | トラックバック (0)

2006年11月29日 (水)

バランス取れてる?(2)

「バランス」について考える、その2回目です。
スポーツで、よく「心・技・体」の3拍子といいますが、これって情報セキュリティプロフェッショナルを目指す人も同じだと思います。

特にこの3つで私が意識している言葉としては、

心:マインド、モチベーション、スピリット・・・
技:スキル、知識、ノウハウ・ドゥハウ・・・
体:体力(特に持久力と瞬発力)・・・

って、ところかな?

どれも具体的に示すことは難しいのですが、なんとなく私の中では基準らしきものがあってチェックしているような気がします。

とにかく、「技」だけ磨いても「心」と「体」を失っては結果的に何もできないと思っています。

心=意欲、動機、精神力・・・(簡単に、あきらめずに前向きに)
体=いざというときに最高のパフォーマンスをする力、最後までやりぬく力

これらは、何度か書いている「使う力」における重要な要素でもあると考えています。
それに技」を磨く、磨き続ける、という点においても、不可欠なものと考えています。

とにかく、ストレス(「心」の敵)と疲労(「体」の敵)は蓄積させないよう心がけています。(できているかどうかはおいといて、少なくともそのつもり・・・)

| | コメント (0) | トラックバック (0)

2006年11月28日 (火)

情報処理技術者試験の改革論議

日経ITProの11/27の記事「『情報処理技術者試験の改革論議が本格化』--業務独占の是非や新試験の創設,更新制など」からです。

情報処理技術者試験の改革についてのWGが、10/27に以下の通り発足しています。

経済産業省 産業構造審議会情報経済分科会情報サービス・ソフトウェア小委員会人材育成ワーキンググループ 第1回議事

このWGでは、以下のようなことを検討するとのことです。

情報サービス産業やユーザー企業、大学から有識者を集め、
(1)技術認定手段にとどまっている同試験を資格試験にする
(2)情報処理技術者試験とITスキル標準(ITSS)を整合させ、特にITSSのレベル1から3を認定できるようにする
(3)新たにIT産業に就職する人を対象に,基本情報技術者試験の下位に当たるエントリ試験を新設する
(4)試験の更新制度またはそれに類する制度を導入する
などを議論する。

ということなのですが、最後に私の個人的な感想を書いてみます。
問題意識としては理解できるのですが、議論の内容を議事やこの記事で見る限り、自己都合でかなり飛躍してしまっているように感じました。例えば、上記の(1)などは「資格がなければ、業務できないようにする」という意味です。この資格制度だけを正当化し、民間資格を否定するような論理とも取れますし、IT人材育成の妨げどころか、日本国におけるの産業振興、さらにはICT発展の妨げにしかならないと思います。

(次回以降の内容もウォッチしたいと思いますが)とにかく「ゼロベース」とか「ニュートラル」での発想や議論という視点はないようで、かなり主観に偏った情報処理技術者試験を何とか生かし(つぎはぎでも、こじ付けでも何でもありで)正当化しようという内容にしか、私には見えませんでした

次回からは、そのような視点ももった検討へと変わっていくことを期待したいと思います。

| | コメント (0) | トラックバック (1)

2006年11月27日 (月)

今年度、何回講師をしたか?

よく「(1ヶ月、または1年間)何回くらい講習をしているんですか」と聞かれます。
「たぶん、平均して月4回くらいなので、50回くらいでしょう」と、答えています。
昨年までは数えてなかったので、今年は数えてみるか

とりあえず手帳やスケジューラを基に、今年4月以降のものを書き出してみよう。
(3月末でもう一度、年間集計として振り返ってみます)
※「講習のサポートのみ」とか「スピーチ」「プレゼン」は除きます。

【2006年度講師実績:2006年11月24日現在】
■2006年4月:2日間
 19日 公認情報セキュリティ監査人講師トレーニング(いわゆるTTT)
 20日 公認情報セキュリティ監査人講師トレーニング(いわゆるTTT)

■2006年5月:5日間
 11日 公認情報セキュリティ監査人研修
 12日 CISSP講習(法・捜査・倫理、物理セキュリティ)
 17日 公認情報セキュリティ監査人トレーニング
 18日 公認情報セキュリティ監査人トレーニング
 19日 公認情報セキュリティ監査人トレーニング

■2006年6月:4日間
 8日  CISSP講習(情報セキュリティマネジメント、セキュリティアーキテクチャー)
 12日 公認情報セキュリティ監査人研修
 16日 CISSP講習(アクセス制御、アプリケーションセキュリティ、運用セキュリティ) 
 28日 社内研修(TCP/IP・基礎)

■2006年7月:4日間
 10日 CISSP講習(情報セキュリティマネジメント、セキュリティアーキテクチャー)
 11日 社内研修(情報セキュリティ技術・基礎)
 12日 社内研修(情報セキュリティ技術・基礎)
 14日 CISSP講習(10ドメインまとめ、模擬試験演習)

■2006年8月:7日間
 4日 CISSP講習(法・捜査・倫理、物理セキュリティ)
 11日 CISSP講習(アクセス制御、アプリケーションセキュリティ、運用セキュリティ)

 23日 公認情報セキュリティ監査人講師トレーニング(いわゆるTTT)
 24日 CISSP講習(10ドメインまとめ、模擬試験演習)
 25日 公認情報セキュリティ監査人講師トレーニング(いわゆるTTT)
 30日 公認情報セキュリティ監査人トレーニング
 31日 公認情報セキュリティ監査人トレーニング

■2006年9月:4日間
 1日 公認情報セキュリティ監査人トレーニング
 5日 公認情報セキュリティ監査人update研修
 14日 CISSP講習(暗号、通信・ネットワークのセキュリティ)
 15日 CISSP講習(アクセス制御、アプリケーションセキュリティ、運用セキュリティ)

■2006年10月:8日間(!)
 3日  CISSP講習(問題演習、イントロダクション、情報セキュリティマネジメント)
 4日 CISSP講習(セキュリティアーキテクチャー、アクセス制御)
 5日 CISSP講習(情報セキュリティマネジメント、セキュリティアーキテクチャー)
 11日 CISSP講習(法・捜査・倫理、物理セキュリティ)
 12日 CISSP講習(暗号、アプリケーションセキュリティ)
 13日 CISSP講習(アクセス制御、アプリケーションセキュリティ、運用セキュリティ)
 18日 CISSP講習(通信・ネットワークのセキュリティ、運用セキュリティ)
 19日 CISSP講習(10ドメインまとめ、模擬試験演習)

■2006年11月:3日間
 13日 CISSP講習(情報セキュリティマネジメント、セキュリティアーキテクチャー)
 14日 CISSP講習(法・捜査・倫理、物理セキュリティ)
 16日  CISSP講習(アクセス制御、アプリケーションセキュリティ、運用セキュリティ)

う~ん、我ながらいいペースですなぁ。(50回は、超えそうだよねぇ・・・
ちなみに12月は、5日間の予定です。

ところで、受講した日数は?
イベントの講演以外では、IPAで2日間だけかな。(社内研修受講は、まったくナシ)
実はイベントの講演も、ほとんど聴いていないし。

スキルの維持と向上のため、CPE獲得のため「これじゃ、いかん!」ってことで、今週29日~30日は、久しぶりに受講(これ、これ)するぞ!楽しみだなぁ~

| | コメント (0) | トラックバック (0)

2006年11月25日 (土)

日本のCISSPホルダー、いま何人?

昨日、(ISC)2 Japanのセミナーがありました。(これです)

会場の工学院大学に所用もあったので、一部を聴講し資料もいただきました。

で今回のタイトルの件ですが、(ISC)2のHP(英語)を見ると、2006年6月1日現在535名、で更新が止まっています。

上記のセミナーでいただいた資料によると、2006年11月1日現在645名だそうです。

ちなみに、全世界では約45,000名です。
日本より多くのホルダーがいる国としては、アメリカ28,484名、カナダ2,496名、イギリス2,061名、韓国1,617名、香港1,298名、シンガポール873名、インド750名、オーストラリア747名・・・

まだまだこれから日本でもホルダーが増えるでしょうけど、(スポーツ界もそうだけど)世界の壁は厚いですね。

| | コメント (0) | トラックバック (0)

2006年11月24日 (金)

バランス取れてる?(1)

よく「人生何事も、バランスが大事」と言われています。
そこで「バランス」ということについて、何回かに分けて考えてみたいと思います。(不定期になるかもしれません)

今回は「ライフ・バランス」について
まずは、2ヶ月ほど前に読んだ本から。

「仕事も人生も4つのボールでうまくいく」 4478733287_01__ss500_sclzzzzzzz_v5953321

■商品の説明内容(「BOOK」データベースより)
日本初の外国人・40代頭取として東京スター銀行を再建、東証1部上場を果たしたタッド・バッジ氏の、「ワーク・ライフ・バランス」の考え方とは?
自分、人間関係(家族・友人)、社会(ボランティア)、仕事の4つのボールで仕事の成功と幸せな人生を手に入れる方法。

よく「公・私」とか「On/Off」などと言われていますが、どうも私なりにしっくり来ませんでした
生活をそれだけで区別したり、バランスを考えるということが自分にフィットしなかったのです。「それだけではないよね・・・」と、いつも考えていました。

この本では、「ライフ・バランス」ではなく「ワーク・ライフ・バランス」という言葉を使い、以下の4つに分けてそのバランス感覚について解いています。
 ・自分
 ・人間関係(家族・友人)
 ・社会(ボランティア)
 ・仕事

の4つ。

これなら、私にもフィットしそうです。
ただ、現在のバランスを考えると、「自分」の時間が一番ないようです。
この本の著者は「仕事ばかりしていては、優秀なビジネスマンになれません。幸福も手に入れられません」とも言っています。これも同感。

その他「ジャスト・イナフ」という考え方を解いています。とにかく、多くを望んでもキリがない。どのレベルが自分にとって「ジャスト・イナフ」なのか、それでバランスを考える、ということ。この考え方も共感できました。

他の書籍でも、「人生>生活>仕事」という考え方のものがありました。
「仕事が趣味みたいなもので・・・」というのは、私個人的には言いたくないですし、言わないようにしています。
仕事の中にも趣味的な部分がある、ということはありますが。

最近は、こんな考え方で私なりにすっきりしましたので、それでもって「ライフ・バランス」を意識して生活しています。

| | コメント (0) | トラックバック (0)

2006年11月23日 (木)

ワイヤレスマウス

今回は、講師業務で愛用しているワイヤレスマウスについて

Eacma320_1 

コクヨの「プレゼンテーション用USBマウス(EAM-ULW1)」です。税込み価格\16,590と高い(ビックカメラの販売価格は\14,000でした)が、ほぼ衝動買いでした。(昨年12月購入)

ワイヤレスで10m以内、マウス機能に加え、レーザーポインターの機能も持ち、さらにワンボタンでPowerPointのスライド送り戻し、Windows Media Playerの操作ができるんです
私の講師仲間は、いろいろなワイヤレスマウスやレーザーポインター(日本で使用禁止のものまで)を持っており、私もどれにしようか種類が多く迷っていたのだが、これを買ってしまいました。

講習中も自由に動けて、切り替えも早くできるのでとても便利です。電話機などが典型ですが、やはり手ぶらは便利ですね。

※ ただし、遠くからは細かい操作(通常のマウスでの操作)は、やはり無理・・・

Eacma354 後継機種:EAM-ULW2
は、実売価格9,800円くらい。機能が少し落ちていますけど、お手ごろ価格になったかな。

| | コメント (0) | トラックバック (0)

2006年11月22日 (水)

CISSP取得関連のブログ

既に紹介済み(またはリンク済み)のものもありますが、CISSP取得関連のブログを以下に・・・
ちなみに、皆さん独学のようです。

■現在取得を目指している方のブログ
 ・
CISSP取得日記
 ・CISSPを取得します

応援します、がんばってください!

■取得した方のブログ(完結)
 ・
CISSP取得への道
 ・CISSP情報源 第2版

取得を目指される方、参考にしてください。(もちろん、このブログも)

そういえば、mixiのcisspコミュもいつのまにやら、参加者150人になってた。

仲間が増えるって、うれしいなぁ~。

| | コメント (0) | トラックバック (0)

苦節半年?!

本日11月22日で、このブログ開設半年となりました
昨日までの累計アクセス数は16200を超えまして、トータルの1日平均アクセスは約90というところです。
(最近は2ヶ月くらいは、週900~1100のアクセスがあります。ありがとうございます)

(以前にも書きましたが)CISSPというニッチなテーマから始まったため、そんなに多くのアクセスがあるとは思っておりませんでした。そもそも他でブログを書いていたので、こちらを「支店」としていました。
途中からCISSPをタイトルからはずし、あちら(本店)を閉鎖、統合して現在に至っています。

これで先代ブログも成仏できるでしょう・・・

今後も、もっともっと楽しく役立つことを書くようにしますので、引き続きよろしくお願いします。
(そうでないことも書きますけど)

| | コメント (0) | トラックバック (0)

2006年11月21日 (火)

SANSのトレーニング

SANSのトレーニングは、高度かつ実践的なコースです。
実践的な知識やスキルの習得を目的としており、実機や多くのツールを使用して楽しく理解しやすいコースです。

ちなみに(エッセンシャルのコース以外は)受講するなら、CISSP認定後のほうが良いです。体系的な知識もついてるはずだし、CPE(36クレジット)の取得もできるし。

日本では毎年春と秋に開催されています。

提供されているコースは、以下の通り。(すべてが日本で開催されているのではありませんが)

[T1] SEC401: SANS Security Essentials Bootcamp
[T2] SEC502: Firewalls, Perimeter Protection, and VPNs
[T3] SEC503: Intrusion Detection In-Depth
[T4] SEC504: Hacker Techniques, Exploits and Incident Handling
[T5] SEC505: Securing Windows
[T6] SEC506: Securing Unix/Linux
[T7] AUD507: Auditing Networks, Perimeters & Systems
[T8] SEC508: System Forensics, Investigation and Response
[T9] SEC309: Intro to Information Security
[T10] AUD410: IT Security Audit Essentials
[T11] AUD411: SANS 17799 Security and Audit Framework
[T12] MGT512: SANS Security Leadership Essentials For Managers
[T13] MGT513: Security Consultant
[T14] MGT414: SANS® +STM Training Program for the CISSP Certification Exam
[T15] SEC615: Secure Internet Presence - LAMP
[T16] SEC616: .NET Security
[T17] SEC616: Linux Administration Bootcamp

全コースの紹介とロードマップは、こちら

受講後には、GIACという認定試験もあります。

非常に興味があるのですが、なかなかスケジュールと費用の関係で受講できず・・・
秋の先週(11/13~18、6日間)で、[T1]と[T4]が開催されていました。

今年の[T4]に関しては、tksmsmyuさんのブログで、受講のレポートが書かれています(いいなぁ~)

来年の春は、[T7]の開催があると思うのでぜひ受講してみたいと思います。
問題はスケジュール調整と費用を出してもらえるかどうか、です。
う~む・・・

| | コメント (0) | トラックバック (1)

2006年11月20日 (月)

講習はエンターテイメントです

(以前の他で同じようなことを書いたのですが・・・)
先日、社内研修の講師評価レポート(会社の上層部にも提出されるもの)が回ってきました。
私の講師評価は受講者、事務局の方々ともそれなりに良かったのですが、その中に気になる記述が。

「事例と小話が豊富で楽しく学ぶことができた」
「眠い時間に脱線してくれると目が覚める」

普段から私は「講習や講演にはエンターテイメント性が必要」が持論なので、そういう意味では意図した通りなのですが、いざこのようにズバリ書かれるとちょっと考えるやら、戸惑うやら。

でも自分の講習スタイルは、そうそう変えられないので、まだまだエンターテイメント系セキュリティ講師としてがんばってみますよ。

| | コメント (0) | トラックバック (0)

2006年11月18日 (土)

マークシート対策は・・・

あさっては、今月のCISSP認定試験ですね。
受験される方、がんばってください。

(ちなみに今月のレビューセミナーでは、5日間中3日間講師を務めました)

今回は、その認定試験対策に役立つかもしれないお話を。
(意外とご存知ない方が多いので、この機会に書いておきます)

マークシート対策には、こんなものもありますよ。

■マークシート用鉛筆
V52MARK(HB)
1セット 税込価格 525円

V52mark

キャップ・マークシート用消しゴム・受験生準備のチェックポイント付き 三菱独自の超微粒子配合技術によって生まれたマークシート(OCR・OMR)専用です。
濃く、きれいにマークすることができます。
芯の硬度が均一で、細かい箇所に最適です。
消しゴムできれいに消すことができ、安心してマーク箇所の訂正ができます。
芯の固着性にすぐれ、マークシート紙をよごす心配がほとんどありません。

■マークシートシャープセット
AM13ST
1セット 税込価格 525円
マークシートシャープ1本、マークシート消しゴム1個、1.3mm(4本入り)専用替芯HB1個 Am13sthb

ちなみに、「マークシート5倍速塗り鉛筆」なんてのもあります。なんと、1本1,500円!

ところで、私が認定試験のときに使用したのは・・・
某MS社のノベリティのシャープペンシルと、無印良品の消しゴム(ファミマで買った)でしたとさ。

「これでいいのだ」(バカボンのパパ?)

| | コメント (0) | トラックバック (0)

2006年11月17日 (金)

講師スキルの指標(5)

CompTIA CTT+では、認定試験のために以下のような資料も公開しています。

CTT+ ハンドブック
CTT+ CBT練習問題
CTT+ VBT 12のスキル評価基準

(前回に紹介済みの)認定試験の範囲をクライテリアとして使用し、そのための学習や評価の手段として、これらのものが役立ちます。
認定試験を受けない方(私もそうですし、そのほか講師を目指すのではない方など)にも参考になると思います。

さらに、実際にトレーニングをしたい(受けたい)方には、
「CTT+受験対策 公式ガイドブック」(書籍) → 私も持っています。
「CTT+ Standard」(トレーニング)
があります。

ちなみに私がトレーニングを受けたのは、こちらでした。(数年前に受講しましたが、スキルを確認・向上させるのにとても役立ちました)

講師スキルに限らず、コミュニケーションをはじめとするヒューマンスキルをきっちり身につけたい方は、「書籍を読むだけでできる」「業務で、慣れれば身につく」などと考えず、このようなトレーニングを受講することを(私個人として)強くお奨めします。

| | コメント (0) | トラックバック (0)

2006年11月16日 (木)

講師スキルの指標(4)

今回は、かなり具体的な「クライテリア」や「ガイドライン」を見ていきたいと思います。
前回まで見てきた「ITSS」は、実は私はほとんど参照していません。
ここから見ていくものは、ここ最近頻繁に参照している資料です。

CompTIA CTT+(抜粋)
「CTT+とは?」
CTT+は多種多様なインストラクター認定試験の重複をなくすために作成されており、インストラクションに必要とされる決断力・行動力・品行等の能力基準をトレーナーが取得していることを認定するものです。 CTT+はソフトウェアや工業・製造業、保険、電気通信、ヘルスケア産業等の様々な分野のトレーナーがベータ段階に参加をしたことで、コンピュータトレーニングや教育におけるインストラクター資格という位置付けだけでなく、専門的開発に関する技術トレーニングや教育を提供する全ての産業にも対応できるインストラクター認定試験として確立されています。すなわち企業の人事/教育部門や、商業目的及び高等教育におけるトレーニング、テクニカルプロフェッショナルなどの全てにメリットがあります。 試験はトレーナー向けに作成されていますが、広報や営業、管理職など、「人と向き合う業務」におけるプレゼン・会議等で必要なインストラクション、コミュニケーション、プレゼンテーション能力を評価することも、自らの立場に置き換える事で可能です。

CompTIAでは、以前「Security+」について記事を書きましたが、講師(トレーナー)資格「CTT+」の認定試験を実施しています。(前回までのITSSでは示されていなかった)かなり実務的なインストラクション能力が示されており、私もとても参考にしています。師としてインストラクション技術を磨いたり、維持・向上、そして評価などに利用できる基準(criteria)だと思っております。

引用の最後のほうに書かれているとおり、業やプレゼン、会議などにも共通して必要な実務的スキル項目が示されていますので、講師以外の方もぜひ参考にしてみてください。

ちなみに認定試験の範囲と内容は、以下の通り。(他でいくつか講師トレーニングを受講していることもあり、私は受験してませんが・・・)

CTT+ 試験範囲
【出題内容】
制限時間90分/95問/100~900のスコア形式 655スコア以上

・試験分野 出題比率
1) コース事前準備 13%
2) 教授法と教育媒体 14%
3) インストラクターの信頼性とコミュニケーション 10%
4) グループの円滑化 45%
5) トレーニングの評価 18%

■CTT+で主に問われる特徴的な内容
・学習目的を検討し、受講者と組織のニーズに対応する
・学習効果を高める環境を築く
・トレーニング形式の選択と実施
・教育媒体の使用
・プロフェッショナルな行動と知識を示す
・学習効果を高めるコミュニケーションスキルとプレゼンテーションスキルの使用
・受講生中心の環境作りと環境の維持
・様々な質問形式とテクニックの使用
・追加説明や励ましを必要とする受講者のニーズに応える
・受講者の学習意欲の向上と強化
・トレーニングの全過程で受講者の達成度を評価する
・インストラクターの能力と教え方の評価

試験は選択式(CBT)と、実技(VBT)の2段階あります。つまり、知識(わかる)と実践(できる)の両方が資格の認定条件となります

ベンダー(Microsoft,Turbo Linuxなど)では、「CTT+」を自社の認定講師資格の前提資格にしているところもあります。

まだ、次回につづく・・・

| | コメント (0) | トラックバック (0)

2006年11月15日 (水)

講師スキルの指標(3)

「ITSS Ver.2.0 2006」の中で、職種「エデュケーション」の中の専門分野「インストラクション」では、「スキル領域とスキル熟達度」で、以下のものがあげられています。

●教授法
レベル6:教授法において、効果的、効率的な方法論を確立し実践している。また、複雑で困難な状況においても、適切な教授法で指導できる。
レベル5:教授法において、確立された方法論を実践している。また、さまざまな状況においても、適切な教授法で指導できる。
レベル4:確立された教授法に関する知識を有し、これらを用いて研修を実践できる。
レベル3:同一職種の上位者の指導の下、確立された教授法に関する知識を有し、研修を実践できる。

●コースの開発
レベル6:コース開発において、内外から第一人者として認知されている。また、コース開発者としての豊富な経験、実績を有し、外部講演実績や著作も複数ある。
レベル5:コース開発において、専門家として認知されている。また、コース開発者としての十分な経験、実績を有し、社内講演実績や著作もある。
レベル4:コース開発を行い得る豊富な知識を有する。また、コース開発者としての経験、実績を有し、研修チームをリードできる。
レベル3:コース開発を行い得る知識を有する。また、同一職種の上位者の指導の下、コース開発者として、研修コースの開発を行うことができる。

●担当教育分野における専門性
レベル6:担当教育分野において、内外から第一人者として認知されている。また、インストラクタとしての豊富な経験、実績を有し、外部講演実績や著作も複数ある。
レベル5:担当教育分野において、専門家として認知されている。また、インストラクタとしての十分な経験、実績を有し、社内講演実績や著作もある。
レベル4:担当教育分野において、研修を行い得る豊富な知識を有する。また、インストラクタとしての経験、実績を有し、研修チームをリードできる。
レベル3:担当教育分野において、研修を行い得る知識を有する。また、同一職種の上位者の指導の下、インストラクタとして、研修を行うことができる。

ということで「教授法」「コースの開発」「担当教育分野における専門性」の3つということです。
前回に続いて「私はどうなのか?」と自己評価してみると、「レベル5くらいにいけるかな?」というところです。

とにかく、この指標の場合は曖昧度が高く、評価や判定は組織や人にかなり依存してしまうと思います。
ということで「クライテリア」としては利用が難しいと思いますし、「ガイドライン」としては具体性が低くこちらも利用が困難です。(組織や人により、解釈がばらつくでしょうから)
利用する場合には、これを参考に自分たちの組織なりの「クライテリア」や「ガイドライン」に仕上げていくということになりそうです。
そこで、それをするのに「高度」で「先進的」な「エデュケーション」の職種の人材が必要だと思います。

まだ、次回に続く。

| | コメント (0) | トラックバック (0)

2006年11月14日 (火)

講師スキルの指標(2)

「ITSS Ver.2.0 2006」では、職種「エデュケーション」の中の専門分野「インストラクション」では、達成指標として「ビジネス貢献」「プロフェッショナル貢献」の2つ分けて示しています。
前回は「ビジネス貢献」を見てみましたので、今回は「プロフェッショナル貢献」を。
「プロフェッショナル貢献」としては、以下のものがあげられています。

【プロフェッショナル貢献】
-以下の研修企画領域のいずれかについて他を指導することができる高度な専門性を保有し、業界に貢献している
 □豊富な知識と経験に基づく高度な研修講座の運営
 □インストラクションおよびコーチングにおける方法論に熟知し、効果的、効率的に複雑、高度な研修を実施
 □受講者満足度の獲得               
 □教授法                     
 □研修手法

-技術の継承に対して次の※項目以上の実績を有する
 □学会、委員会等プロフェッショナルコミュニティ活動         
 □著書          
 □社外論文掲載         
 □社内論文掲載       
 □社外講師                                   
  □社内講師       
 □特許出願

-後進の育成(メンタリング、コーチング等)

この「プロフェッショナル貢献」という項目は、他の職種(ITスペシャリスト -セキュリティ、とか)でも同じです。

では、私はいくつ当てはまるのか、自己申告&自己評価でやってみます。

×豊富な知識と経験に基づく高度な研修講座の運営 → 迷ったけど、自己評価で「未熟」ということで。
インストラクションおよびコーチングにおける方法論に熟知し、効果的、効率的に複雑、高度な研修を実施
受講者満足度の獲得 → 一応、受講者評価はまずまず(ありがとうございます!)               
教授法                     
研修手法

学会、委員会等プロフェッショナルコミュニティ活動 → だから日々、忙しい・・・        
著書 → ただし。テキストが入れば、現在執筆中のものが入れば、の条件付き          
社外論文掲載 → 論文か記事か微妙ながら・・・        
×社内論文掲載       
社外講師 → 何度やったか、本当に数え切れず・・・                                  
社内講師 → 同じく、数え切れず・・・(数える気もなし)      
×特許出願 → 一生、無理。

とりあえず、以上のようになりました。(ツッコミ、受け付けます・・・)

また、次回につづく・・・

| | コメント (0) | トラックバック (0)

2006年11月13日 (月)

講師スキルの指標(1)

今回は、講師スキルを考えてみます。(講師をしていない人や目指していない人も、しばらく読んでみてください。そういう方にも、できる限り参考になるように書くつもりです。実際に共通のスキルや考え方がかなり多くあります)

これを評価するいくつか指標のようなものがありますので、まずはそれを見てみることにします。まずは、「ITSS(ITスキル標準)」から。

「ITSS Ver.2.0 2006」が、10月30日に公開されています。

職種「エデュケーション」の中の専門分野「インストラクション」では、達成指標として「ビジネス貢献」「プロフェッショナル貢献」の2つの分野で示しています
「ビジネス貢献」としては、以下のものがあげられています。

「XXX」とか「※」は、レベル(3~6)によりその内容が異なるものです。

【ビジネス貢献】
●責任性
研修講座の設計、開発、運営、評価の局面における開発、実施運営、評価全体のXXX(レベルによって役割が異なる)として、設定された研修講座の顧客満足度、実用性、生産性を※回以上(内1回以上はレベル※、他はレベル※以上の複雑性、サイズ相当)成功裡に達成した経験と実績を有する。

●複雑性
以下の※項目以上の条件に該当する高難易度の研修講座を成功裡に遂行した経験と実績を有する。
 □研修の重要度が高い                         
 □使用実績のない研修プラットフォームの使用
 □高度な知識、経験を必要                       
 □先進的な教授法
 □先進的な領域                              
 □先進的な研修手法
 □先進的な研修ソリューションを利用                  

●サイズ
以下のいずれかの規模に相当する研修講座の企画および開発を成功裡に実施した経験と実績を有する。
 □研修講座数※講座以上                  
 □研修講座数※講座以上で、上記複雑性の※項目以上に該当

つまり、「責任性」「複雑性」「サイズ」の3つに分けているということですね。
「責任性」はどんな役割であるかという視点、「複雑性」は技術的難易度という視点、「サイズ」は経験の豊富さという視点、と読めばよいのでしょう
「責任性」と「サイズ」は、いわゆる「決め」の問題なので、どう閾値を設定するかで評価・判定すればいいでしょう。
そうなると評価が難しいのは「複雑性」ですね。「高度」「先進的」とはどう考えればよいのか、そこの定義や基準の設定が難しいですね。

さて、私は「高度」「先進的」なのでしょうか
その答えが「Yes」なら、プロフェッショナルってことかな?

でもその評価は、客観的な方法しかないですね。だから、講師の実技試験とか受講者評価を使う、ってことです。

講師でない方は、受講されるときには上記のような指標を参考にして、そういう視点を持ってみるのも良いかもしれません。何か講師の見方が変わるかも。講習内容の理解が深まるかも・・・

次回に、つづく・・・

| | コメント (0) | トラックバック (0)

2006年11月11日 (土)

【ネタ】ファイル交換ソフト対策

「たまには、こんなネタも」ということで・・・

久しぶりに「Dの嘘」というサイトを覗いたら、こんな記事(虚偽速報)がありました。(昔はちょくちょく覗いてました)

【社会】総務省、LANケーブルを引き抜くロボットを開発、ウィニー対策で
 総務省は30日、平成19年度予算の概算要求をまとめ、その中で、「ウィニー」などファイル交換ソフトによる情報流出被害を最小限に抑えるためのLANケーブルを抜くロボットを開発する技術予算として16億円を盛り込んだことを明らかにした。このロボットはファイル交換ソフト起動とともに、オフィス内のLANケーブルを探し、コネクタから引き抜く一連の動作を行うロボットで、一体100万円程度の価格を目指す。開発予算の多くは、LANのコネクタの爪をつまむアームの開発に費やされる見込み。

 ノートパソコン等に普及している無線LANについては、強力な妨害電波によるジャミング等の手段が検討されているが、オフィス内の他の機器への被害も大きいため、ノートパソコンを机から落として壊すなどの手段を採用するものと見られている。

このサイトでは、以下のネタも好きでした。

「USOMATRIX」 「この世はおしなべてシャア専用」

ほかにもたくさんネタがありますので、興味のある方はどうぞ。

| | コメント (0) | トラックバック (0)

2006年11月10日 (金)

資格試験の方式(5)

今回は、実技試験についてです。
(このシリーズは、ここでひとまず終わります)
まさに「実技」によりスキルや適性を評価・判定される試験で、「わかる」だけではなく「できる」ことが必要です。

CBTなどでも実技(MOUS;MS Office User Spacialist試験Excel,Wordなど)はあります。
その他には、私もいくつか所有している講師資格試験がこのタイプの試験にあたります。(インストラクションに関する知識を更に問われる場合もあります)
実際に講習をしてみたり、その他講師に必要と思われるインストラクションスキルの項目(質疑応答など)を実施しなければなりません。

必要な知識があって「立て板に水」のごとき語りができれば、「講師はできるのでは」と思われるかもしれませんが、決してそうではありません。(講師に必要なスキルなどは、また別の機会に書きます)
もっとも大事なのは、聞き手(受講者)に、理解できるように「伝達」できるかどうか、です。
そして、この伝達方法は「話すこと」だけではありません。(これらは、プレゼンテーションも同じこと)

この実技試験や、前回及び前々回の面接や小論文は、「試験官(採点者)との相性で、最終的には運・不運じゃないの?」と言われる方も多いのですが、(ないこともないですが)そうでもありません。また、そのようなことがないように様々な方法や手段が取られ、さらに複数の人間や段階により、「ブレ」がでないようになっています。

実技試験への対策は、とにかくリハーサルや練習をすることです。
頭で理解している通りにできるかどうか、それで(できれば、他人に見てもらって評価してもらって)確認することです。

他にも「こんなのがあるよ」という試験の方式があれば、ぜひ教えてください。(「レポート」という方式があるのは知っていますが、小論文とほぼ同じなので敢えて書きませんでした)

| | コメント (0) | トラックバック (0)

2006年11月 9日 (木)

日本版SOX法「実施基準案」資料公開

11/6の記事「日本版SOX法『実施基準案』」 の続きです。

日経ITProの昨日(11/8)の記事「金融庁が内部統制部会の資料を公開、「実施基準」の内容を把握可能に」 からです。

  金融庁は11月8日、11月6日に開催した企業会計審議会第14回内部統制部会で配布した資料をWebサイトで公開した。同部会で議論した、日本版SOX法の「実施基準」草案(以下、実施基準案)に関する資料を入手できる。ただし、まだ議論の途中であり、実施基準の草案を正式に公開する際に、内容が変更される可能性もある。

 実施基準は、日本版SOX法が求める内部統制整備の指針(ガイドライン)。今回公開した資料は、(1)実施基準案の「内部統制の基本的枠組み」(資料1-1)、(2)「財務報告にかかる内部統制の評価および報告」(同1-2)、(3)「財務報告にかかる内部統制の監査」(同1-3)、および、(4)これら3文書のポイントを3ページでまとめた「参考資料」(同2)の4種類である。

  まだ「草案」ですので何箇所かは変更される可能性がありますが、これで概要はつかめそうです。これから、読まねば・・・(特にどこが情報セキュリティに関連するのか)

| | コメント (1) | トラックバック (4)

資格試験の方式(4)

まずは、お詫びとご説明から。
このシリーズは、私が試験を受けたり実施したりの経験の中から、可能な限りのことを書いています。
立場上、書きたいけど書けないという内容もあり、私も歯がゆいのですが、何卒どうかご容赦を・・・
(決して、ネタの「出し惜しみ」ではありません)

今回は、面接試験についてです。
「そんな試験、どこであるの?」と、思われるかもしれません。

公認情報セキュリティ監査人資格制度における公認情報セキュリティ主任監査人の認定では、「主任監査人は協会会員からの推薦があること。加えて資格認定委員会委員による面接審査により実証された能力の検証を受けること」とされており、ここで「面接試験」があることがわかります。

とにかく、この試験は以前の記事「資格試験の方式(1)」でも書いたとおり、いろいろと大変です。
リアルタイム、双方向で行われるため、逃げ場がありません
小論文試験と同様に、自身の見解や意見を問われるわけですが、そこに「ツッコミ」、つまり更なる深堀がされるわけです。
こういう場はほとんどの方は、普段の業務ではないはずです。(「入社試験以来かな」という方がほとんどです)
単なる日常的な会議ではなく、ディスカッションやディベートなどで鍛えられていないと対応は難しいと思います。

対策としては、小論文のときと同様です。「ロジカルシンク(論理的思考)」と「コミュニケーション(伝達)」の能力を普段から意識して使うことです。
それから相手の質問(これが小論文試験での、「設定された状況」にあたると考えてください)に、適切に対応した回答をすること。(「当たり前ですよね」と思われるかもしれませんが、これができない方が意外と多いのです)
だらだらと長いだけの回答は最悪です。「難しいキーワードと前置きが長くて、何が言いたいのかわからなかった」といいことにならないように。(そのつもりはないと思いますが)面接の試験官を、煙に巻こうというのは到底無理なことです。
(つまりこれらが「プロフェッショナルスキル」として重要、って言いたいわけです。詳しくはまた後日書きます)

また、次回につづく・・・

| | コメント (0) | トラックバック (0)

2006年11月 8日 (水)

資格試験の方式(3)

今回は小論文試験のお話です。

「論文」とは「文章」による「論理」的な展開、つまり「論述」を行うことです。「論点」を明確にし、自分の「意見」を「論理」的に、相手に「伝達」しなければなりません。
ただ、資格試験の場合は研究論文のような高度な内容を要求しているわけでもなく、小説のようにすばらしい表現力で書け、と要求しているわけではありません。問題として聞いていることに、上記のような内容で答えればいいのです。

残念ながら合格にならない論文は、上記のようなことが書けていないことが多いのです。
実は、その試験で要求している知識が欠落しているケースはそれほど多くなく(欠落している場合は知識が体系的になっていない、つまりプロセスとしての理解が低い、ということ)、書いてある内容が何を言いたいのかわからない、というものが多いのです。

よく「文章力」の欠落、という結論になりがちですが、私は正確にはそうではないと思います。
「ロジカル(論理的思考)」と「コミュニケーション(伝達)」という能力の欠如、というところが原因、ということだと思っています。文章に限らず、ロジカルに考え、それを相手にわかりやすく伝えることができるか、という重要なヒューマンスキルであるこの2つの能力の欠落、と考えるべきだと思っています。
ですので、よく「たくさん文章を書け」というようなアドバイスがありますが、私はむしろこの2つの能力を普段から習慣的に使うことが、さらに重要と考えています。

具体的な例としては、情報セキュリティ監査人資格の小論文試験があります。
他には、情報処理技術者試験の午後Ⅱなどですね。

情報セキュリティ監査人資格小論文試験については、日本セキュリティ監査協会(JASA)のHPで、以下のように案内されています。(一部、省略)

情報セキュリティ監査人資格小論文試験

【小論文試験の趣旨、概要】
小論文試験は、監査人としての基礎知識、資質を問うものです。

小論文試験では、情報セキュリティ監査制度の理解およびトレーニング受講を共通の前提とし、情報セキュリティ監査についての複数のテーマの中からひとつを選択していただき、トレーニングの成果やこれまでの経験を踏まえたご自身の見識を論述していただきます


【試験時間】
2時間30分

【問題の形式、字数】
情報セキュリティ監査に関する複数のテーマが問題として提示され、その中からひとつを選択し回答いただきます。

各テーマは、それぞれ、以下の2問で構成されています。
【問1】600字以内で、情報セキュリティ監査のプロセス、手順などを記述していただきます。

・情報セキュリティ監査に関しての基本的な知識を問う問題です。
【問2】1500字以内で、【問1】での記述内容に基づき、問題のテーマに関してあなたの考えを記述していただきます。

【採点基準】
以下の観点から内容を評価し合否を判定します。
・情報セキュリティ監査制度の理解
・論題と記述された主張内容との整合性
・論旨の一貫性
・情報セキュリティ監査人としてふさわしい記述力



※上記上限の字数に対して、著しく字数の少ない解答の場合、不合格とすることがあります。
※題意に沿った解答となっていない場合、また出題の範囲外のことを記述している場合は不合格となります。

  
このように設定された条件に沿って、自身の見解や意見を論述する必要があります。

まだ、次回につづく・・・

| | コメント (0) | トラックバック (1)

2006年11月 7日 (火)

資格試験の方式(2)

前回の続きです。
今回は、選択式と記述式のお話を。

選択式については、もっとも広く様々な資格試験で使われている方式です。
この方式のみで実施されているものもあります。(CISSP、CISA、CISMなど)

前回の記事で「4択(4者択一)が主流」と書きましたがもちろんそれだけではありません。
選択肢がそれ以上の数(5者択一)になる場合もあります。
それから、「択一」でない場合もあります。
たとえば、選択肢が10とか15あり、問題文が長文でいくつかの「虫食い」があり、そこに選択肢を当てはめていくものです。

選択式の試験は、CBT(Computer Based Test)では必ずこの方式になりますが、最近のCBTでは上記のような「虫食い」方式にも対応ができています。

「選択式=もっともイージー」というイメージの方も多い(正解が必ず選択肢の中にいるから、そう考えられるのでしょう)ようですが、単に確率25%というものだけでなく、それ以上に複雑にする方法はいくつかあるわけです。(作り手も、「偶然」に近い正解を最小限にするために、いろいろ努力しておりますし、そういうことの確立されたメソッドなどもあります
ですから、「選択式=もっともイージー」という思い込みが、油断や慢心にならぬようご注意を。

それから、選択式は受験者だけでなく、作り手にとってもイージーです。
何より採点が楽(時間がかからない、採点官による判定の「ばらつき」がない、別解が発生する可能性が低い、など)で早いことが最大のメリットです。マークシート方式は、特に早いですよね。

関連する過去の記事は、こちら
「CISSP認定試験対策~何を理解すべきか」
「7 Types of Hard CISSP Exam Questions」
「CISSP認定試験の問題は」

記述式試験の具体的な例としては、情報処理技術者試験の午後問題がこれにあたりますね。
選択式との最大の違いは、正解が選択肢として示されていないことです。
正解を導くための情報(時々、ズバリ正解が入っていたりもしますが)が、問題文の中に含まれています。
解答をするためには、問題文を読み取りその中から、必要な情報とそうでない情報を取捨選択し、その中から正解をするための思考と判断をしなければなりません


問題文では状況設定がされており、その内容を理解した上で思考や判断ができなくてはなりません。
設定された状況にあっていなければ、正解とは判定されません。


記述式への対策としては、問題演習をこなすことが重要ですが、普段の業務でも「状況に応じてどうすべきか」ということを考える習慣を持っておくことがもっと重要だと思います。

受験者も難易度が高く感じるでしょうが、作り手からしても状況設定を考えなければならず別解も出やすく、採点も大変になります。

まだ、次回につづく・・・

| | コメント (0) | トラックバック (0)

2006年11月 6日 (月)

日本版SOX法「実施基準案」

本日の日経ITProの記事「日本版SOX法「実施基準案」がついに登場、IT統制に関して例示」からです。

「日本版SOX法」が求める内部統制整備の指針(ガイドライン)である「実施基準」草案(以下、実施基準案)の内容が、ようやく明らかになりました。 (草案の一般公開は、今月末になりそうです)

以下、記事からの抜粋です。

実施基準案では、評価の際に「専門家の業務の利用」が可能としている。情報システムに関しては、「システム監査や情報セキュリティ監査の専門家の支援を仰ぐことができるようになる」と堀江教授は説明する。

ということで、監査法人以外の(IT業界の)監査人の役割にも言及されているようです。

ITを利用して内部統制を整備した場合の評価について、「ITを利用して自動化された内部統制に関しては、一度、内部統制が設定されると、変更やエラーが発生しない限り一貫して機能する性質がある」として、「前年度に実施した内部統制の評価結果を継続して利用することができる」としている。ただしこれには、「障害・エラー等の不具合が発生していないこと」などの条件が付く。

こちらは、IT統制における完全性(インテグリティ)の重要性について触れられています。(「障害」も、となるとこれに加えて「可用性」も、ですね)

| | コメント (0) | トラックバック (3)

資格試験の方式(1)

資格試験も様々ありますが、現在の主流は「選択式」ですよね。
一番多いのは、いわゆる4択です。

それ以外に、私が体験したものでは選択式以外の試験では、こんなものがありました。

・記述式
答えを自分で記入するもの。
条件設定がある場合とない場合がある。
字数制限がある場合とない場合がある。

・小論文
答えを考え、自分の意見や見解として論述するもの。
通常、条件設定がある。
字数制限がある場合とない場合がある。

・面接
答えを考え、自分の意見や見解として、試験官(通常は複数)の質問に答える。
小論文とちがい双方向で行われ、自分の意見や見解には「ツッコミ」が入る。
その他、場の雰囲気もあるし、アドリブ的な回答も必要、と変動的不安要素多し。

・実技
指示された内容を、試験官の指示に従い実施する。
とにかく「できる」状態でなくては、実力は発揮できない。

「偶然に当たる」可能性が選択式に比べ、当然低くなります
先日、資格を取る際の基準の話をしていたときに「選択式であること」と言っていた方がいらっしゃいました。つまり「(選択式以外の試験は)難しいから、自信がない」ということのようです。

でも、自分が取りたい、取らなきゃならない、としたら、そんな基準も使えないので、上記のような試験の対策もしなければなりません。

この続き(傾向と対策など)は、また明日以降・・・。

| | コメント (0) | トラックバック (0)

2006年11月 4日 (土)

アクセスカウンター:ココログ 機能強化(2006/11/01)

お気づきの方もいらっしゃると思いますが、このブログにもアクセスカウンターがつきました。
11/1より、ココログの機能が強化され、加入プランが「フリー」でも詳細なアクセス解析が提供されるようになりました。(ニフティ、上場するから?!)
アクセスカウンターも、機能強化のうちの1つです。(さっそく、障害出てたけど・・・)

このカウンターで、開店(2006/5/22)以来のアクセス数が一目でわかるようになったわけです。
その数には、ただただ感謝と驚きです。

最初は1日10~20アクセスの予定(どんな予定だ?!)だったのですが、最近は多いときで1日200以上のアクセスがあります。「いったいどこからどんな人がアクセスしているのか」なんて気になっていたのですが、今までのアクセス解析機能ではほとんどわかりませんでした。ですが、今回の機能強化である程度まではわかりようになりまして、感心するやら今更ながら恥ずかしくなるやら・・・

(今までも、不真面目に書いているつもりはありませんが)今後もまじめに書きますので、何卒お立ち寄りのほどお願い申し上げます。コメントやトラックバックも、ぜひぜひどうぞ。

| | コメント (0) | トラックバック (1)

2006年11月 3日 (金)

「CISSP Forum 2006 Autumn」に参加して(3)

「CISSPコミュニティ」の創設も発表されました。(mixiのコミュとは別です。念のため・・・)
このコミュニティは、CISSPホルダーの情報交換や交流の場として、東京大学 国際・産学共同研究センター 情報・通信セキュリティ教育・研究プロジェクトとの連携で設立されます。(ちなみに、これには私も関わっております)

バーチャルコミュニティ(HPやMLなどインターネットでの活動)を中心として、ということになっていますが、リアルなコミュニティ活動もできるのではないかと思っています。
東京大学 国際・産学共同研究センター 情報・通信セキュリティ教育・研究プロジェクトでは、「情報セキュリティシンポジウム」(年3回開催)もありますので、これとの連動などもありそうです。

CISSPホルダーにとっては、また情報交換や交流の場が設けられるということで、とても楽しみです。
創設は今年の12月が予定されています。

それから(ISC)2 JapanのHPも大幅リニューアルされるとの発表もありました。
こちらは、今月中旬(あと3週間くらい?)にリニューアルオープンが予定されています。

コンテンツもかなり増えるようですので、こちらも楽しみですね。

(まだ、次回につづく、と思う・・・)

| | コメント (0) | トラックバック (0)

2006年11月 2日 (木)

「CISSP Forum 2006 Autumn」に参加して(2)

この日は、新しいデザインのCISSPピンバッジがプレゼントされました
実物は、tksmsmyuさんのブログの画像をご覧ください。

形が丸から四角になりました。
全体の面積と金色の割合が増えた感じです。
(さらに「セキュリティ業界の金バッジ」にしたってこと?)

このデザインについて、多くの方に感想を聞いてみましたが、評判はあまり芳しくないようです。
「今までのピンバッジの方が良い」との意見が大半でした。(私もその1人)

そのほかに、CPE関連の資料「簡単!CPEクレジット入門」と「CPEクレジット取得モデルケースの紹介」が配布されました
モデルケースでは、3つの例が活動の内訳とクレジット数、想定費用とともに紹介されています。
(このようにして、1年間40クレジットが取得できるという事例)

《CPEクレジット取得モデルケース》

●モデルケースA
・雑誌購読:5クレジット、15,000円
・セキュリティ関連書籍読了:5クレジット、2,000円
・展示会参加:12クレジット、0円(2回の参加、無料招待券での入場)
・セキュリティベンダーとの打ち合わせ、プレゼン:12クレジット、0円
・セキュリティ関連のトレーニングコースの参加:6クレジット、0円(自社のトレーニングの場合)

●モデルケースB
・CISSP認定試験監督ボランティア:24クレジット、0円(1回あたり8クレジット、つまり3回)
・セキュリティ関連書籍読了:5クレジット、0円(図書館などで借りる)
・展示会参加:6クレジット、0円
・(ISC)2サーベイ(アンケート)に回答:5クレジット、0円(ただし、英語のみ)

●モデルケースC
・CISSP10ドメインレビューセミナー参加:40クレジット、126,000円(ホルダーのみの優待価格)

いろいろと参考になりますね。

ちなみに私の場合は、ほとんどNPO活動と展示会参加で取得しています。

(まだ、次回につづく)

| | コメント (0) | トラックバック (0)

2006年11月 1日 (水)

「CISSP Forum 2006 Autumn」に参加して(1)

昨夜は「CISSP Forum 2006 Autumn」でした。

場所はセンチュリーハイアットの27Fで、眺めも抜群でした。
スピーカーも豪華でした。(ISC)2 Japanの衣川代表をはじめとして、NISCの人材育成担当の事務局の方、環境省CIO補佐の方、JNSAの事務局長、東大CCRの安田教授・・・。(ついでに、へなちょこスピーカーとして、私も)

また新たな発表もいくつかありました。(その内容については、次回以降に書きます)
今後のCISSP周辺での楽しみが増えてきました。うれしい限りです。

それから何よりうれしかったのは、多くの方にお会いできたことです。
普段からお世話になっている(ISC)2 Japanの皆様はもちろんのこと、講師仲間やホルダーの皆様です。
今までネットでしか交流のなかった方にリアルな場で初めてお会いできたり、私が講師のときにCISSPレビューセミナーを受講された方が無事に認定され、同じホルダーとして再会できたり、私にとって多くの再会や出会いがありました。
皆さん、フレンドリーでフランクで、会話も弾みました。
(さらにマイミクも、増えました)

有志で行った2次会も、何だかオフ会のようでとても楽しかったです。(私は2次会で失礼しましたが、3次会はあったのかな?)

次回も楽しみですね。(でも、来年かぁ~。もっと早く開催して欲しい気もします)

| | コメント (0) | トラックバック (0)

« 2006年10月 | トップページ | 2006年12月 »