その他のセキュリティ資格(CISSP以外)

2011年8月29日 (月)

資格をどう使うか(1)

久しぶりの更新です。

マイコミジャーナルの記事「組織力向上を目指したキャリアパスとスキルとは~キャリアパスの中で活きる資格取得と資格の活かし方」からです。

これは、去る8月4日に行われたセミナーの記事ですが、ダイジェストで書かれているので、ちょっと伝わりにくいところもあると思います。(その場でしか、伝わらないことがどうしてもありますね)

私のセッション部分では、「「資格取得を目的とするのは間違い」と再三強調した。」とあります。まず、「資格とは、なんらかの目的のための手段であり、取得することが目的ではない。それは、多くの人々や組織ではわかっている。しかし、結果的に目的化してしまっている」という事実(これは、資格だけでなく、社会人学生の修士や博士などの学位取得なども同様)を述べました。そのうえで、「なぜ、そのような状況になりがちなのか、どう解決していくのか」という私なりの考えをお話しました。

この問題の解決なくして、人材育成の問題は解決されません。人材の数は増えるかもしれませんが、それ以外の問題(人材の質、ミスマッチ)は解決されません。にもかかわらず、人材の数を増やすことに論点が置かれがちな気がしています。

このテーマは、次回以降も何度か書いていく予定です。

| | コメント (0) | トラックバック (0)

2011年6月10日 (金)

今、必要な情報セキュリティ知識

「CompTIA Security+」が改訂され、新たな試験範囲が公開されています。(改訂が、早いですね)

中身を見てみると、

 仮想化
 クラウド・コンピューティング(PaaS,SaaS,IaaS)
 IPv4 と IPv6 の違い
 ソーシャル・ネットワーキング(SNS)とP2Pの利用

あたりが、新しい項目として追加されています。
(その他も、日本の資格の試験範囲とはかなり違っています)

そういえば、ソーシャル・ネットワーキング(SNS)が挙げられているだけあって、ちゃんとfacebookページがありましたね。

<参考URL>
CompTIA Japan(facebookページ)

| | コメント (0) | トラックバック (0)

2010年10月18日 (月)

情報処理技術者試験(秋期)

昨日は、情報処理技術者試験でしたね。

問題と解答が公開されています。

情報セキュリティスペシャリスト試験(SC)

午前Ⅱ
問題
解答

午後Ⅰ
問題
 
午後Ⅱ 
問題

まだ、じっくり見ていませんが、ネットワークスペシャリスト試験(NW)も含めて、あとで見る予定です。

| | コメント (0) | トラックバック (0)

2010年10月 7日 (木)

情報セキュリティ ファンデーション資格

ISO/IEC27002準拠の情報セキュリティ資格「情報セキュリティ ファンデーション資格」の日本語試験がすでに始まっていたのですね。

この資格試験は、

現在のISO関連の情報セキュリティ個人資格は、審査員や内部監査員のように、いかに監査に適合するかという視点のものしかありません。EXINが提案するこのスキームでは、企業が繁栄し継続するためには、情報セキュリティにどのように取り組むべきなのか、プロフェッショナルや社員は何を知って、どう活用するのかを学んで、それを認定していくものです。

情報セキュリティに関する試験では、PvIBの定義を用いています。情報セキュリティでは、(ITを使っているか否かにかかわらず)情報の利用における可用性、完全性、および機密性を保護する一貫した一連の対策の定義、維持、遵守、および評価を扱います。

という主旨で始まったもののようですね。

試験のタイプ:コンピュータ・ベース試験並びに紙試験
試験時間:60分
問題数:40問
合格点:65 % (40問中26問の正解が必要)

と、このあたりは、ITILファウンデーションとまったく同じですね。

それから、情報セキュリティファンデーション (ISFS)の上位には、情報セキュリティマネジメント上級(ISMAS)、情報セキュリティマネジメント特級(ISMES)という資格も用意されているようです。こちらの日本語試験は、まだ始まっていないようですが・・・

<参考サイト>
試験要件「ISO/IEC 27002 準拠 情報セキュリティファンデーション (ISFS.JP)」

| | コメント (0) | トラックバック (1)

2010年8月11日 (水)

クラウド・セキュリティの認定資格「CCSK」

CSA(Cloud Security Alliance)のHPで、クラウド・セキュリティの認定資格「CCSK(Certificate of Cloud Security Knowledge)」の開始のリリースが出ていました。

米国では、来月(9/1)から提供が開始されるようです。
この資格、日本語化されるんでしょうか。

そうなると、Cloud Security Alliance.Japan Chapterが、日本語化して提供するんでしょうか。

| | コメント (6) | トラックバック (0)

2010年5月27日 (木)

【SSCP資格ガイド 第10回】「SSCPの維持と活用」

COMPUTER WORLDの連載「【第10回】「SSCPの維持と活用」が掲載されました。

この連載の最終回です。
まずは、予定通りのスケジュールで無事に連載を終えることができ、ホッとしています。

今回は、SSCPという資格の維持と活用、つまりどう使っていくかという話を書きました。
この連載のお話をいただいた時に、単なる資格の紹介にしたくないと思い、最終回にはこういう内容を書こうと決めておりました。

SSCPという資格に限らず、他の資格や知識の使い方ということで参考にしていただければと思います。(私見も多いのですが・・・)

| | コメント (0) | トラックバック (0)

2010年5月11日 (火)

【SSCP資格ガイド 第9回】「セキュリティの運用と管理」ドメインで求められる知識/スキル」

COMPUTER WORLDの連載「【第9回】「セキュリティの運用と管理」のドメインで求められる知識/スキル」が掲載されました。

このドメインは、情報セキュリティポリシー、情報の分類、構成管理と変更管理、システム開発ライフサイクル(SDLC)セキュリティ、などを扱っています。

ちなみに、ここでの「管理」とは"Administration"であり、"Management"ではありません。

さて、この連載は次回が最終回です。
現在、原稿を執筆中です・・・

| | コメント (0) | トラックバック (0)

2010年4月21日 (水)

【SSCP資格ガイド 第8回】「ネットワークと通信」ドメインで求められる知識/スキル」

COMPUTER WORLDの連載「【SSCP資格ガイド 第8回】「リスク、対応、復旧」ドメインで求められる知識/スキル」が掲載されました。

このドメインは、リスクマネジメント、インシデントレスポンス、ディザスタリカバリーに関するドメインです。

連載も、あと2回。
既に、次の原稿も入稿済みなので、自分の中では「次が、最終回」という気持ちになっています。

これで、心静かに連休を迎える、と行きたいところなのですが、月内はあと2つ原稿の締切りがあります。
ということで、次の原稿・・・

| | コメント (0) | トラックバック (0)

2010年4月20日 (火)

情報セキュリティスペシャリスト試験(SC)問題・解答

IPA・JITECのHPで「平成22年度春期試験 問題冊子・解答例」が出ていますね。

昨夜から今朝にかけて、アクセスしましたが、ぜんぜんつながらず大変でした。

●情報セキュリティスペシャリスト試験(SC)問題・解答

※ 午前Ⅰは、省略 

・午前Ⅱ
問題/解答

・午後Ⅰ 
問題/解答(後日)

・午後Ⅱ
問題/解答(後日)

ざっと、問題を見てみました。
「過去問を暗記して、解答できる」というような問題は減っているようですね。
ところで、午前Ⅱに「クラス図」の問題がありますが、 情報セキュリティスペシャリスト試験(SC)で、こういう問題は必要なんでしょうかね…

| | コメント (0) | トラックバック (1)

2010年4月14日 (水)

【SSCP資格ガイド 第7回】「ネットワークと通信」ドメインで求められる知識/スキル」

COMPUTER WORLDの連載「【SSCP資格ガイド 第7回】「ネットワークと通信」ドメインで求められる知識/スキル」が掲載されました。

このドメインは、ネットワークと通信(つまりICT)とその防御に関するドメインです。
範囲がとても広いドメインです。

連載も、あと3回。
ここまで来ると、ゴールも間近という感じがしてきました。

この連載というより、連載での記事自体が、これで最後のような気もしてきました・・・

| | コメント (0) | トラックバック (0)

より以前の記事一覧