もうすぐ、大台

(ISC)2 JapanのHP
を見ると、5/30現在で、CISSPホルダーは990名。
シンガポールに、ほぼ並んだのですね。

もうすぐ、1000名の大台。
勝手に何かお祝いしようかな…

日本企業におけるCISSP取得の現状

Scan NetSecurityの記事「日本企業における情報セキュリティ国際資格CISSP取得の現状」からです。

この記事はISEPA代表でもあるLAC/(ISC)2 Japanの与儀さんへの、日本企業におけるCISSP認定資格取得状況や課題についてのインタビューです。

ここでは、日本のCISSPフォルダーのTOP10が出ています。

●CISSP資格者数ランキング 順位と企業名(略記)
1 …… NTTコミュニケーションズ
2 …… hp
3 …… LAC
4 …… UNISYS
5 …… CSK
6 …… CTC
7 …… KDDI
8 …… Microsoft
9 …… Oracle
10 …… NTTデータ

1位はダントツで250名以上、2位は80名ほどだそうです。
ちなみに、私の所属会社も出ていたりして…

CISSP認定試験、申込手順変更

CISSP及びCISSP-行政情報セキュリティ認定試験を2008年6月以降に、受験される場合の申し込み方法が変更になっています。
これから受験予定の方は、参考にしてください。

●CISSP認定試験申込手順

・申込書　（記入例）

申込書が4枚から24枚になっています。
記入するところが増えたというわけではなく、認定試験の時にアナウンスされていた注意事項などが事前に知らされることになった、ということのようです。

それにしても、読むのは大変そう…

「（ISC)2公式CISSP10ドメインレビュー体験セミナー」開催

RSAカンファレンスと同じ会場で、その前日に「（ISC)2公式CISSP10ドメインレビュー体験セミナー」が開催されます。
例によって、講師は私なのですが、他にCISSPホルダーと取得・推進している企業の方々のセッションがあります。
いままでの体験セミナーと比べるとかなり充実した内容です。
CISSPのことを深く知っていただく機会ですので、CISSPを詳しく知りたい/取得したい方、検討/推進をしようとされている方は、ぜひご参加ください。

2008年4月22日　RSA Conference Japan前日に開催
「（ISC)2公式CISSP10ドメインレビュー体験セミナー」のご案内
(ISC)2では、CISSP認定資格取得を支援するために、CBK10ドメインの全てをレビューする場として「（ISC)2公式CISSP10ドメインレビューセミナー」を開催しています。
この度、認定講師よりCISSP公式セミナーを体験していただく機会を設けましたので、CISSPとしての考え方や資格取得のメリットなどセミナーを通して、体験いただければと思います。詳しくは、こちらをご参照ください。

●開　催　概　要 
・日　時：2008年4月22日（火）　13:30～18:00
　（受付開始時間：13:00～）
・会　場：ザ・プリンスタワー東京　地下2階「しゃくなげ」
　（〒105-8563　東京都港区芝公園4-8-1）
・定　員：50名（参加無料）

じわじわと増えてます。

CISSP関連のメンバー数を調べてみました。

CISSPホルダー：936名(1/31現在)
mixi CISSPコミュ：277名(2/15現在)
cisspjp SNS：115名(2/15現在)

昨日現在の数字です。
じわじわと増えていますね…(ドーンとではなく)

(ISC)2メンバーズコミュニティ、オープン

先週、(ISC)2オフィシャルのメンバーズコミュニティがオープンしています。

このコミュニティは、CISSPをはじめとする(ISC)2資格認定保持者の皆様の意見交換や情報共有の場として開設されました。
CISSPホルダーの皆様は（お知らせメールが届いていると思います）、ぜひ積極的にご参加を。
アンオフィシャルのコミュニティ、cisspjp SNSと併せて、盛んな意見･情報の交換をしましょう。

ホルダー以外の方は参加できませんが、このようなコミュニティに参加されることをモチベーションにCISSPを目指してみてはいかがでしょうか。
（ほかの資格でも、こういうコミュニティがあるといいのですが･･･）

(ISC)2メンバーズコミュニティ、12/25開設

(ISC)2 Japanより告知されていますね。
今までMLだけだったのですが、掲示板形式になり機能追加で新たなサイトとして生まれ変わります。

(ISC)2メンバーズコミュニティについて
（2007年12月25日開設予定）（ISC）2メンバーズコミュニティは、会員管理・コミュニティ管理機能と、情報の書き込み・蓄積・検索に有効な掲示板機能を統合した、CISSPの皆さまのためのコミュニティサイトです。2007年12月25日より、現在のCISSPコミュニティメーリングリストより移行いたします。CISSPの皆さまの情報や知識を、交換、共有し、また蓄積する場として、 (ISC)2メンバーズコミュニティをご活用ください。

(ISC）2メンバーズコミュニティの特徴
・掲示板機能
テーマごとにサブェクト（＝掲示板）を設定し、体系的に情報を交換して議論することができます。また、情報を体系的に整理することで、議論された情報の効率的な検索が可能です。

・メール機能
サブジェクト（＝掲示板）に作成されたトピックを、ご登録のメールアドレスに配信するように設定することができます。

・カレンダー機能
掲示板で設定された様々なスケジュールを反映させることができます。

アンオフィシャルサイトである、cisspjp SNSも、ほとんど口コミだけでメンバーが100名を超えました。

CISSPホルダー間のコミュニティが充実してきて、また楽しみが増えてきました。

他のセキュリティ資格でも、こういうコミュニティが充実すればいいのになぁ、と思う今日この頃です。

CISSPコミュニティ、いろいろ

CISSP Forumにて、(ISC)2 Japanがオフィシャルで運営している「CISSP ML」のアップグレードが発表になってます。
現在はMLだけですが、今後は掲示板機能も追加になるそうです。（リリースは年内予定）

次に、日本ネットワークセキュリティ協会（JNSA）の、CISSP-WGで自主運営している「cisspjp SNS」です。つまり、こちらは非公式のコミュニティです。

●cisspjp SNS

情報セキュリティのいろんな話題、CPE対象のイベント・セミナー情報から、ぜんぜん関係ない話（ラーメン、自転車、サーフィン、ラグビー･･･）など、さまざまなコミュがあります。
いままではテスト運用をしていましたが、CISSP Forumで発表し広く登録を募集することになりました。
ちなみに招待制ですので、すでに登録されているCISSP（またはアソシエイト）からの招待が必要です。(周囲に、CISSPホルダーがいらっしゃらない方は、私までメッセージください)

それから、こちらもありますね･･･

●mixi cisspコミュ

CISSP Forum 2007 Autumn開催

(ISC)2 JapanのHPで告知されましたね。
CISSP Forumは、多くのCISSPホルダーがとても楽しみにしているイベントです。
私も参加予定です。
また多くのCISSPホルダーと再会できたり、新たな方とお会いできたり、私もとても楽しみにしております。

第2回ISLS（Information Security Leardership Series）&CISSP Forum 2007 Autumn開催のお知らせ

(ISC)2 Japanでは、日本在住のCISSP認定保持者の皆様の情報発信、情報共有、スキルアップ等を目的として開催する (ISC)2 Information Security Leadership Series (ISLS）の第2回目と、毎年2回開催しているCISSP Forumを11月13日に同日開催いたします。

ISLSでは、11月12日・13日に東京で開催される (ISC)2 Asia Advisory Board（AAB）メンバーによる講演を予定しております。 ISLS参加者には、所定のCPEクレジットが付与されます。

CISSP Forumにおいては、米国(ISC)2本部 代表のEd Zeitler、 (ISC)2 BoardメンバーのCorey Schou氏を迎える特別な会となる予定です。

というわけで、ISLSの第2回も同日開催です。

Not A CISSPバッジ？！

Scan NetSecurityの8/8の記事「速報! DefConの変化に見る、米セキュリティ事情の変貌」で、見つけました。

この記事中の「写真02」に、「Not A CISSPバッジ」が！

RSAカンファレンスでは、来場者のパスに「CISSPリボン」がつきますが、DefConではこんなバッジがあるらしいです。

もっとも、この記事によると、

「NOT A CISSP」のバッジは、いかにもDefConらしいテイストですが、これは某ベンダーにもらったもので、オフィシャルのものではありません。

ってことらしいですが・・・

セキュリティ資格保有者の給与水準が上昇？

7/10のComputerworld オンラインで、以下のような記事を見つけました。

「セキュリティ資格保有者の給与水準が上昇―非保有者よりも15％高―高給が期待できるのはCISSPなど3資格」

これは、米国およびカナダ在住のIT専門技術者3万3,800人から得られた給与データからの調査の結果です。

このリポートによると、

正式な資格を持つセキュリティ技術者の平均給与は、同様の職務に就いている資格を持たない技術者よりも10～15％高い。
数ある認定資格の中で最も高い給与が期待できるのは、CISSP（国際的に認められた情報セキュリティ・プロフェッショナル認証資格）、CISA（公認情報システム監査人資格）、CISM（公認情報セキュリティ・マネジャー資格）の3資格である。（情報セキュリティ以外のIT専門資格を持つ技術者の給与は、この1年間でおよそ2％下がった）

ということらしい・・・

その理由としては、

情報セキュリティ資格保有者の給与水準上昇という最近の傾向について、政府の法規制以外の要因が、有力企業によるセキュリティ投資の増額を促している。給与の上昇傾向は、法令順守と法規制強化の動きに促されているわけではなく（取引関係のある企業から寄せられる）セキュリティ強化という声に促されている。

また、今後5年間で特定の職務に10万人以上のセキュリティ技術者を確保するよう求めるという米国国防総省（DoD）の指示も、セキュリティ認定資格の価値を高めている。

ということだそうです。ビジネス環境の変化・トレンドに政策も後押ししている、ってことですね。

つまり米国とカナダでは、セキュリティ技術者の地位も給与も上がっているんですね。
でも、日本では・・・

嘆いてばかりでも仕方がありませんので、これからもセキュリティ技術者の地位向上のためにがんばります！

(ISC)2 ISLAを受賞しました

ISLA（Information Security Leadership Achievements）は、(ISC)2がアジアパシフィックのITセキュリティのプロフェッショナルを表彰するというアワードです。実は今年が第1回であるのに、私のようなものをノミネートしていただき、受賞いたしました。（日本人は私を含め、今年は4名が受賞）
CISSPをはじめとする日本のセキュリティ教育（CISSP-ISSJP資格、公認情報セキュリティ監査人資格、SEA/Jなど）に貢献した、ということでノミネートしていただきました。

対象は以下の3つに分かれています。

・Senior Non-IT Security Professional
・Senior IT Security Professional
・IT Security Practitioner 

このうちの「Senior IT Security Professional」で、賞を頂きました。
まさに「身に余る光栄」とはこのこと、頂いていいのでしょうか、本当に・・・。
CISSPホルダーで良かったなぁ、とも実感していますが。

これからは、CISSPの名とISLAの名に恥じぬよう、がんばらなければなりませんね。
はい、これからもずっとがんばります。いや、がんばらないといけませんね！

それから、来年も日本のCISSPホルダーがノミネート、受賞できますように・・・

※ 「ISLA」の詳細は、こちらです。
※ （恥ずかしながら私も含め）受賞者のプロフィールが、こちらに掲載されています。

（ISC）2 Japanホームページ、リニューアル

（ISC）2 Japanホームページが、リニューアルされました。

見た目も変わりましたが、コンテンツも増えています。
CISSPホルダー、およびCISSPを目指される方は、ぜひアクセスしてみてください。

それからトップページには、最新のホルダー数が表示されるようになっているようです。
最新の情報は2007年6月15日現在で、世界では49,818名、日本では813名となっています。

CISSPの認定要件の変更

既に英語のサイト（こちらと、こちらと、こちらを参照ください）では先月から公開されていますが、CISSPの認定要件が変更になります。（2007年10月1日から）

現在の認定要件は、以下の通りです。（日本の（ISC）2のサイトより）

1.試験料を支払うこと。
2.CBK10ドメインのうち、少なくとも1つの情報セキュリティ分野における最低4年間の「プロフェッショナルとしての」経験があること。
　※大卒者は3年間の経験で可。（1年分の経験免除）
3.また、(ISC)2が認める資格の取得者は、さらに1年分の経験が免除。
4.対象資格についてはwww.isc2.org/credential_waiver参照。
5.上記の経験が事実であることの証明書（申込書に記述）に合意し、「倫理規約（Code of Ethics）」の堅持を法的に誓うこと。
6.犯罪に関連した履歴に関する4つの質問事項（申込書に記述）に正しく答えること。

上記のうち、2.が

2.CBK10ドメインのうち、少なくとも2つ以上の情報セキュリティ分野における最低5年間の「プロフェッショナルとしての」経験があること。
　※大卒者は4年間の経験で可。（1年分の経験免除）

となります。

また、3.は以下の資格が対象となります。

CERT Certified Computer Security Incident Handler (CSIH)
Certified Business Continuity Planner (CBCP)
Certified Computer Crime Investigator (Advanced) (CCCI)
Certified Computer Crime Prosecutor
Certified Computer Examiner (CCE)
Certified Fraud Examiner (CFE)
Certified Information Systems Auditor (CISA)
Certified Information Security Manager (CISM)
Certified Internal Auditor (CIA)
Certified Protection Professional (CPP)
Certified Wireless Security Professional (CWSP)
CompTIA Security+
Computer Forensic Computer Examiner (CFCE)
GIAC Security Essentials Certification (GSEC)
GIAC Certified Firewall Analyst (GCFW)
GIAC Certified Intrusion Analyst (GCIA)
GIAC Certified Incident Handler (GCIH)
GIAC Certified Windows Security Administrator (GCWN)
GIAC Certified UNIX Security Administrator (GCUX)
GIAC Certified Forensic Analyst (GCFA)
GIAC Information Security Officer (GISO)
GIAC IT Security Audit Essentials (GSAE)
GIAC Security Expert (GSE)
GIAC Certified ISO-17799 Specialist (G7799)
GIAC Security Leadership Certification (GSLC)
GIAC Systems and Network Auditor (GSNA)
GIAC Certified Security Consultant (GCSC)
Microsoft Certified Systems Administrator (MCSA)
Microsoft Certified Systems Engineer (MCSE)
Master Business Continuity Planner (MBCP)
System Security Certified Practitioner (SSCP)

CISSPを取得するため、体系的な準備として先に取得しておくなら、CompTIA Security+がいいでしょう。（こちらの記事をご参照ください）

情報セキュリティ資格「CISSP」と新資格「CISSP-行政情報セキュリティ」とは

このブログで取り上げるのが、遅くなってしまいましたが、アスキービジネスの
「キャリアアップ！スキルアップ！ 情報セキュリティ資格「CISSP」と新資格「CISSP-行政情報セキュリティ」とは」という記事で、(ISC)2 Japanの衣川代表のインタビューが掲載されています。

「CISSP」と「CISSP-行政情報セキュリティ（ISSJP）」の概要がわかりやすく説明されていますので、これからの受験を考えられている方はぜひ読んでみてください。

","との再会と出会い

本日は、CISSPフォーラムが開催されました。
多数のCISSPホルダーの皆様との再会と出会いがありました。
（CISSPは名前のあとに”,CISSP”と名乗ります。だから”,”ということで）

個人的には、とにかくうれしい再会と出会いでした。
こんなことがあるのが、この資格（称号）の良さですね。

CISSPホルダーのみなさん、ありがとうございました&お疲れ様でした。

他にもうれしいことがあったのですが、それは明日以降書きますね・・・
（もう、眠いので）

mixiのCISSPコミュ、200名突破

久しぶりにふと、mixiのCISSPコミュを見たら、200名を突破してました。

(ISC)2のHPによると、4/11現在の日本のCISSPホルダーは783名。全世界では、48598名。

増えましたねぇ～。（しみじみ）
年内に1000名の大台は、間違いなさそう。

CISSPフォーラム 2007 Spring

mixiのCISSPコミュに「CISSPフォーラム 2007 Spring　開催」のトピがたってました。

・日時：4月24日（火）18：00～
・場所：新宿センチュリーハイアット
・内容：調整中

詳細は別途（ISC)2のサイトに掲載予定

とのことです。

年2回のCISSPホルダーの交流の場、このあたりが他の資格にはないCISSPの特長でもありますね。

私も参加予定です。
また皆様にお目にかかれる機会を楽しみにしております。

IT資格の難易度2007年2月版

2チャンネルに載っている最新版です。
（相変わらず、このランクの尺度は不明。合格者/受験者=合格率、かな？）

昨年の8月に書いた記事「IT資格の難易度」と比較すると、CISSPは大幅down（64→52）。

本当にやさしくなっているのでしょうか？
だったら受験しどきですが・・・

それから難易度が資格自体の価値を示しているわけではない、ということにもご注意。（どの資格ってわけではありませんが）

65：システムアナリスト
64：技術士(情報工学)
63：システム監査技術者、CCIE
62：プロジェクトマネージャ
61：システム管理、上級シスアド、SJC-EA
60：アプリケーションエンジニア
59：ネットワーク、セキュリティ、データベース、エンベデッド
58：RHCE、SJC-D、Oracle Platinum
57：MCDBA、MCSE2003、.Com Master☆☆☆
56：CCNP、MCSD、RHCT
55：情報セキュアド、ソフ開、MCSE
54：PMP、MCAD、XML Professional
53：UML-advanced、VBAエキスパートプロフェッショナル
52：CCDA、SCNA 、CISSP
51：MCSA2003 、Oracle Gold(旧Platinum)、LPIC Level2
50：基本情報技術者、SJC-WC、SJC-BC、SJC-WS、SJC-MA、P検1級、UML-intermediate 、日商PC(データ)1級
49：CCNA、Oracle Silver(旧Gold)、SJC-P、Security+、.Com Master☆☆、UMTP-L2
48：Oracle Silver Fellow(旧Silver)、MCDST、UMTP-L1、P検準1級、SCSA、MCA Master、Network+ 、日商PC(文書)1級
47：初級シスアド、MCP、LPIC Level1、Linux+
46：XML Basic、SJC-A、UML-fundamental、i-NET+、J検プログラマ認定、J検システムエンジニア認定
45：MCA、MOT、A+
44：P検2級、.Com Master☆
43：J検情報活用1級
42：VBAエキスパートスタンダード、日商PC(データ)2級
41：MOSマスター、日商PC(文書)2級
40：J検情報活用2級、IC3
39：MOS Expert、MOS Specialist(Access)
38：MOS Specialist(Access以外)

こんなところにCISSPが！（1）

CISSPの価値と地位向上のために、ネットで見つけたCISSPホルダーを不定期で紹介しようとおもいます。

昨日公開された、@ITの記事
「セキュリティは誰かがやらねば」からです。

JPCERT/CCの第一線でご活躍のようです。
同じホルダーとして、このような活躍ぶりを見るのはうれしいかぎりですね。

「CISSPを取得して、JPCERT/CCに転職した」ってありますね。
最近「CISSPを取得して、転職しました」という方によくお会いするようになりました。
（いい見方をすると）キャリア開発、キャリアパスの一環として役立っているのでしょうか。
そうであるなら、だんだん価値が認められつつあるということですね。

CISSPコミュニティ ML、はじまる

先月の記事「CISSPコミュニティ ML登録受付開始」
で書いた、MLが先週木曜(1/11)から始まっています。
（まだ私は投稿していませんけど・・・）

未登録の方も多いようなので、ぜひこの機会にご登録を。
（CISSPコミュニティでは、ML以外にも何か企画されているようです）

これから認定を受けたり、受験をされる方は、認定されたらすぐにご登録を。

「「「「「「「「「「「「「「「「「「「「「「「「「「 2006/12/26「「「
「「
「「　　ＣＩＳＳＰ認定保持者の方へお知らせ　　(ISC)2 Japan
「「
「「「「「「「「「「「「「「「「「「「「「「「「「「「「「「「「「「

　本メールは(ISC)2 JapanよりCISSP認定保持者の方へBCCにて配信しております。
　(ISC)2 JapanではCISSP認定保持者の方々に有益な情報をメールニュースにて不定期に配信させていただいておりますが、ご不要の方はinfoisc2-j@isc2.orgまで件名に「メールニュース不要」とお書き添えの上、ご返信ください。

- ----------------------------------------------------------

兼ねてよりご要望の高かった日本在住CISSP認定保持者のメーリングリストが始まります。
(ISC)2公認で、東京大学CCR情報セキュリティコミュニティのご協力のもと、株式会社ITプロフェッショナル・グループ内のCISSPコミュニティ事務局が運営します。
本MLは、日本在住のCISSPが、日本語で相互交流するためのものです。存分にご活用ください。
(ISC)2ジャパンから配信されるメールニュースとは異なりますので、改めてご録頂く必要がございます。
登録をご希望される方は、事務局（cissp_ml_reg@itpg.co.jp）まで下記情報をお送りください。
お申し込みメールを受領した日から、５営業日以内に登録を行います。

- ---------------------------
CISSP ID
ローマ字氏名
(ISC)2にご登録された自宅住所の郵便番号
- ---------------------------

記入例：
- ---------------------------
123456
TANAKA TARO
123-6789
- ---------------------------

お知らせ頂いた個人情報は、CISSPコミュニティMLの管理のためのみに使用します。
個人情報保護方針は、(ISC)2ジャパンのものに準じます。
詳しくは、こちらをご参照ください。
https://www.isc2.org/japan/privacy.html

====================================================================
本件に関するお問い合わせ先：
CISSPコミュニティ事務局（株式会社ITプロフェッショナル・グループ内）
cissp_ml_reg@itpg.co.jp
====================================================================

CISSPホルダーの数(2007/1/1現在)

(ISC)2 MEMBER COUNTSで、最新(2007年1月1日現在)のホルダーの数が公開されています。

それによるとCISSPホルダーは、全世界で46585名です。
そのうち、日本は687名です。(世界9位)
2007年中には、1000名の大台に乗るでしょうか？

そのほか、CISSPホルダーが多い国(200名以上)としては、以下の通り。
　オーストラリア 792名
　カナダ 2609名
　デンマーク 216名
　フィンランド 227名
　フランス 286名
　中国 362名
　ドイツ 419名
　香港 1288名
　インド 780名
　韓国 1706名
　オランダ 606名
　シンガポール 883名
　南アフリカ 243名
　スペイン 221名
　スウェーデン 215名
　スイス 331名
　台湾 204名
　アラブ首長国連邦 224名
　イギリス 2147名
　アメリカ 29340名

まだまだ世界の壁は厚い。アジア・パシフィックのトップの座も遠い･･･

ちなみに、
　ISSAPは、755名。（日本は3名）
　ISSEPは、296名。（日本は1名）
　ISSMPは、652名。（日本は3名）
　SSCPは、585名。（日本は0名）
　CAPは、261名。（日本は0名）
となっています。 

CISSPコミュニティ ML登録受付開始

CISSPホルダーには、本日(ISC)2Japanよりメールで案内があったかと思います。

(私も設立準備には関わっています)CISSPコミュニティのMLが立ち上がります。その登録受付が、本日より始まりました。

今後は、このMLを使ってホルダー間のバーチャルなコミュニケーションができるようになります。どんな話題が飛び交い、どんなホルダーとコミュニケーションできるか、今から楽しみです。年明け早々から、投稿・閲覧ができるようになります。

CISSPホルダーなら誰でも登録できますので、ぜひご登録を。（迷わず、すぐに！）

日本のCISSPホルダー、いま何人？

昨日、(ISC)2 Japanのセミナーがありました。（これです）

会場の工学院大学に所用もあったので、一部を聴講し資料もいただきました。

で今回のタイトルの件ですが、(ISC)2のHP(英語)を見ると、2006年6月1日現在535名、で更新が止まっています。

上記のセミナーでいただいた資料によると、2006年11月1日現在645名だそうです。

ちなみに、全世界では約45,000名です。
日本より多くのホルダーがいる国としては、アメリカ28,484名、カナダ2,496名、イギリス2,061名、韓国1,617名、香港1,298名、シンガポール873名、インド750名、オーストラリア747名・・・

まだまだこれから日本でもホルダーが増えるでしょうけど、（スポーツ界もそうだけど）世界の壁は厚いですね。

CISSP取得関連のブログ

既に紹介済み（またはリンク済み）のものもありますが、CISSP取得関連のブログを以下に・・・
ちなみに、皆さん独学のようです。

■現在取得を目指している方のブログ
　・CISSP取得日記
　・CISSPを取得します

応援します、がんばってください！

■取得した方のブログ（完結）
　・CISSP取得への道
　・CISSP情報源 第2版

取得を目指される方、参考にしてください。（もちろん、このブログも）

そういえば、mixiのcisspコミュもいつのまにやら、参加者150人になってた。

仲間が増えるって、うれしいなぁ～。

「CISSP Forum 2006 Autumn」に参加して（3）

「CISSPコミュニティ」の創設も発表されました。（mixiのコミュとは別です。念のため・・・）
このコミュニティは、CISSPホルダーの情報交換や交流の場として、東京大学 国際・産学共同研究センター 情報・通信セキュリティ教育・研究プロジェクトとの連携で設立されます。（ちなみに、これには私も関わっております）

バーチャルコミュニティ（HPやMLなどインターネットでの活動）を中心として、ということになっていますが、リアルなコミュニティ活動もできるのではないかと思っています。
東京大学 国際・産学共同研究センター 情報・通信セキュリティ教育・研究プロジェクトでは、「情報セキュリティシンポジウム」（年3回開催）もありますので、これとの連動などもありそうです。

CISSPホルダーにとっては、また情報交換や交流の場が設けられるということで、とても楽しみです。
創設は今年の12月が予定されています。

それから、（ISC）2 JapanのHPも大幅リニューアルされるとの発表もありました。
こちらは、今月中旬（あと3週間くらい？）にリニューアルオープンが予定されています。

コンテンツもかなり増えるようですので、こちらも楽しみですね。

（まだ、次回につづく、と思う・・・）

「CISSP Forum 2006 Autumn」に参加して（2）

この日は、新しいデザインのCISSPピンバッジがプレゼントされました。
実物は、tksmsmyuさんのブログの画像をご覧ください。

形が丸から四角になりました。
全体の面積と金色の割合が増えた感じです。
（さらに「セキュリティ業界の金バッジ」にしたってこと？）

このデザインについて、多くの方に感想を聞いてみましたが、評判はあまり芳しくないようです。
「今までのピンバッジの方が良い」との意見が大半でした。（私もその１人）

そのほかに、CPE関連の資料「簡単！CPEクレジット入門」と「CPEクレジット取得モデルケースの紹介」が配布されました。
モデルケースでは、3つの例が活動の内訳とクレジット数、想定費用とともに紹介されています。
（このようにして、1年間40クレジットが取得できるという事例）

《CPEクレジット取得モデルケース》

●モデルケースA
・雑誌購読：5クレジット、15,000円
・セキュリティ関連書籍読了：5クレジット、2,000円
・展示会参加：12クレジット、0円（2回の参加、無料招待券での入場）
・セキュリティベンダーとの打ち合わせ、プレゼン：12クレジット、0円
・セキュリティ関連のトレーニングコースの参加：6クレジット、0円（自社のトレーニングの場合）

●モデルケースB
・CISSP認定試験監督ボランティア：24クレジット、0円（1回あたり8クレジット、つまり3回）
・セキュリティ関連書籍読了：5クレジット、0円（図書館などで借りる）
・展示会参加：6クレジット、0円
・（ISC）2サーベイ（アンケート）に回答：5クレジット、0円（ただし、英語のみ）

●モデルケースC
・CISSP10ドメインレビューセミナー参加：40クレジット、126,000円（ホルダーのみの優待価格）

いろいろと参考になりますね。

ちなみに私の場合は、ほとんどNPO活動と展示会参加で取得しています。

（まだ、次回につづく）

「CISSP Forum 2006 Autumn」に参加して（1）

昨夜は「CISSP Forum 2006 Autumn」でした。

場所はセンチュリーハイアットの27Fで、眺めも抜群でした。
スピーカーも豪華でした。（ISC）2 Japanの衣川代表をはじめとして、NISCの人材育成担当の事務局の方、環境省CIO補佐の方、JNSAの事務局長、東大CCRの安田教授・・・。（ついでに、へなちょこスピーカーとして、私も）

また新たな発表もいくつかありました。（その内容については、次回以降に書きます）
今後のCISSP周辺での楽しみが増えてきました。うれしい限りです。

それから何よりうれしかったのは、多くの方にお会いできたことです。
普段からお世話になっている（ISC）2 Japanの皆様はもちろんのこと、講師仲間やホルダーの皆様です。
今までネットでしか交流のなかった方にリアルな場で初めてお会いできたり、私が講師のときにCISSPレビューセミナーを受講された方が無事に認定され、同じホルダーとして再会できたり、私にとって多くの再会や出会いがありました。
皆さん、フレンドリーでフランクで、会話も弾みました。
（さらにマイミクも、増えました）

有志で行った2次会も、何だかオフ会のようでとても楽しかったです。（私は2次会で失礼しましたが、3次会はあったのかな？）

次回も楽しみですね。（でも、来年かぁ～。もっと早く開催して欲しい気もします）

「CISSP Forum 2006 Autumn」【リマインド】

以前の記事にも書きましたが、今日は「CISSP Forum 2006 Autumn」です。

ホルダーの皆さんは、忘れず遅れず来てくださいね。（私が主催者ではありませんが）
多くの方に会える（「再会」の方も多いのでしょうが）ことを、非常に楽しみにしています。

私を見かけましたら、気軽にお声掛けください。（名刺たくさん持っていこう、っと）
ざっくばらんに、気楽に語らいましょう。

CISSPの台頭～ 「『ITセキュリティのお仕事』、主流派に」

　久しぶりに、純粋なCISSPの記事です。（たぶん）

　今日は、ITMediaエンタープライズの10/24の記事「『ITセキュリティのお仕事』、主流派に」からです。

　「かつては一部の人しか関心を持たなかったセキュリティは、今や一般的な話題になった。それにともない、ITセキュリティを担う人材に求められる役割も変化している」という主旨の記事です。(原文は、こちら)

　この中に以下のような内容がありました。

■CISSPの台頭

　最も権威のある情報セキュリティ認定資格の1つと考えられているCISSP（Certified Information Systems Security Professional）はこの数年、次第に影響力を拡大している。CISSPは特定のベンダーに依存しない資格であり、(ISC)2（International Information Systems Security Certification Consortium）が管理する。

　マサチューセッツ州ウォバーンにあるITスタッフ派遣サービスプロバイダーのSapphire Technologiesで国内リクルート部門のマネジャーを務めるマット・コラルッソ氏は、「高度なセキュリティ業務ではCISSPの資格が必須とされる。中級から上級クラスのITセキュリティプロフェッショナルの間でも、この資格を保有する人が増えてくるだろう。われわれはこれを『中心的スキルセット』と呼んでいる」と話す。

　だがCISSPに対する批判もないわけではない。資格試験に合格することが、セキュリティの脅威を防止するのに必要な洞察力を必ずしも証明するものではないというのである。それでも、セキュリティプロフェッショナルの求人の半数がこの資格を要件としている。 「Dice.comの場合、CISSPの資格を持つプロフェッショナルの募集がシリコンバレー、ニューヨーク、ワシントンの各地域でのネットワークセキュリティの求人件数の50％を占める」とオニール氏は話す。

　日本では、まだまだここまで行ってませんね。やはりホルダーとしては、高度なセキュリティ業務では『必須』、中級から上級クラスのITセキュリティプロフェッショナルの『中心的スキルセット』、というものになっていって欲しいと思います。

　それから「資格試験に合格することが、セキュリティの脅威を防止するのに必要な洞察力を必ずしも証明するものではない」とも。これも、強く同感。合格したこと＝プロフェッショナルの証明、ではありませんね、絶対に。

　CISSPに認定されたあと、何をするのか（できるのか）、これが重要ですね。

　そういうことのために、私も今後もずーっと（いろいろと）がんばります。

「CISSP Forum 2006 Autumn」

「CISSP Forum 2006 Autumn」の開催が発表されましたね。

このイベントは、CISSPホルダー同士のネットワーク拡大のいい機会になるでしょう。もちろん、Trusted CPE対象イベントです。

私も参加予定です。いろいろなホルダーの皆様にお会いできそうです。
会場で見かけたら、どうぞ気軽にお声かけください。
（CISSP取得を目指されている方は「こんなイベントもあるんだ」ということでご覧ください。これも励みになるでしょうか・・・）

ところで、CISSPラベルピンってデザインが変わるんですね。
どんなふうになるんでしょう、ちょっと楽しみです。

セキュリティ・プロフェッショナルのコミュニティ 
『CISSP Forum 2006 Autumn 開催のお知らせ！』 　

  【(ISC)2 公式サイト】 https://www.isc2.org/japan　　
   ☆ 2006年10月31日(火)・センチュリーハイアット東京にて開催！ ☆       　

(ISC)2 Japanでは、日本在住のCISSP認定保持者の皆様をお招きし、ISSJPの情報提供・CISSP認定保持者からの講演（予定）など、もりだくさんの内容でCISSP Forum 2006 Autumnを開催いたします。
2005年秋にオープンした眺望抜群の27階会場で、軽食をご用意して、皆様をお待ちしております。
なお、ご来場のCISSP認定保持者の方々には、新しいデザインにリニューアルした新CISSPラベルピンをプレゼントいたします。

★★★【開催概要】★★★
▼名称： CISSP Forum 2006 Autumn

▼会期： 2006 年 10月31日(火)　17時30分～19時30分
　　　　　▽受付　17時00分より

▼会場： センチュリーハイアット東京　27階　エクセレンス
　　　　　東京都新宿区西新宿2-7-2
　　　　　TEL: (03) 3349-0111
          FAX: (03) 3344-5575
　　　　　URL: http://www.centuryhyatt.co.jp/access/index.html
　　※新宿駅西口からホテルまではシャトルバスが運行しています。
　　　時刻表：http://www.centuryhyatt.co.jp/access/timetable.html

▼主催： (ISC)2 Japan

▼対象来場者： CISSP認定保持者
　　　　　

mixiのCISSPコミュ、100名に

先ほどふと見たら、mixiのCISSPのコミュが100名になってました。（７/4時点では、84名でした）

日本のCISSPホルダーは、現在約600名と推定されます。その6名に1名がmixiのコミュに登録しているという計算になります。この数、多いのか少ないのか・・・

ちなみにCISMのコミュは、5名。テクニカルエンジニア（情報セキュリティ）は、559名。

「プロフェッショナル」とは？（CISSP的にはどうなの？）

以下の私のもう1つのブログから、自ら引用します。

「スペシャリスト？ プロフェッショナル？」

「スペシャリスト？ プロフェッショナル？ その2」

ということで、「スペシャリスト」と「プロフェッショナル」の違いを考えておりました。私なりに、その違いをこの記事に書いてみたのですが、「そういえば、最近どこかで関連する話を聞いたぞ」と思い出してみたら、7/28（金）の「情報セキュリティ人材育成セミナー」で、(ISC)2 Institute Exective Vice Presidentであるマーク・トンプソンさん（この日、名刺交換と数分立ち話をさせていただきました！）の「情報セキュリティプロフェッ�