【資格】CISSP

CISSPについて情報交換しましょう!

●CISSPとは
(ISC)2(International Information Systems Security Certification Consortium)が認定を行っている国際的に最も権威あるセキュリティ専門家認証資格です。

●(ISC)2
https://www.isc2.org/japan/

263名無しさん@お腹いっぱい。2017/06/02(金) 12:53:55.08
https://www.isc2.org/japan/cissp_regist.html#step
とりあえずちゃんと読もう。

(ISC)2がエンドーサーになる場合は、
(ISC)2が申請した職歴の確認をするだけの話。

とりあえず言いたいのは、
実際に前職含めてCISSP要件をみたす職歴があるのなら
エンドーサーがいないという理由だけで受験を見送るのはナンセンス。

最悪、合格だけしておいて準会員で三年待つとしても
その方が受けないよりずっと身になると思う。

264名無しさん@お腹いっぱい。2017/06/02(金) 21:52:47.01
3年ほど前にCISSP勉強して取得したけど、日本じゃ全然知名度無いし、特に評価もされんね。
自分のエンジニアとしてのレベルが上がった実感も特にない。

そりゃ、座学で本読んで、ノート取っただけの知識で、4択問題を1000問解こうが、10000問問題を解けようが、プロの知見は得られんわな。
「プロフェッショナル」という肩書に夢見すぎてた。

具体的な攻撃や防御の手法や立ち振る舞い学べる的な、もっと実践的なノウハウが学べる認定資格はないのかね?

265名無しさん@お腹いっぱい。2017/06/02(金) 22:04:56.91
CISSPホルダーのみなさんは、情報処理安全確保支援士試験のことはどう思ってますか?
自分も取ろうと思っている、CISSPの劣化版、更新料高すぎなど、何でもいいのでご意見いただけませんか?

266名無しさん@お腹いっぱい。2017/06/02(金) 22:10:22.83
>>264
GIACの認定資格、マジおすすめ。

267名無しさん@お腹いっぱい。2017/06/02(金) 23:34:09.27
>>264
ttp://www.jnsa.org/jnsapress/vol37/3_kikou.pdf

268名無しさん@お腹いっぱい。2017/06/02(金) 23:41:03.68
>>265
セキスペもってるので費用会社もちなら登録したいけど刑事罰のリスクが気になる。
名刺の英語面に記載できない(意味がない)のも微妙。

269名無しさん@お腹いっぱい。2017/06/03(土) 05:30:12.69
>>264

SANSのトーレニング&GIAC認定試験とか

270名無しさん@お腹いっぱい。2017/06/04(日) 13:02:36.36
>265

双方所有してますが、優劣は特にないと思います。
ただ、重視しているテーマの幅が異なるだけで。

CISSPは、自分の感想だと情報セキュリティに関して「考えられうる、ありとあらゆる範囲」を網羅しようとしているように感じました。
つまり、コンピューターシステムの情報セキュリティのみならず、マネジメントやフォレンジック、物理セキュリティから、数理基礎理論、歴史(古代の象形文字〜最新の暗号技術)等々、
本当にテストに出題されるかどうかは別として、カリキュラムで取り上げられている範囲は本当に多岐に渡ります。

データセンターに設置する消火剤の種類とか、監視カメラの種類とか、金網の設置の仕方、植木や縁石の配置(テロリストにトラックで突撃されないように)の方法等を
文献で学習してた時は、「ぼくのかんがえてたじょうほうセキュリティとなんかちがう」感が半端なかったです。
さすが、米国の国防総省が採用の前提にするだけ資格だけのことはありますが、
一般企業に勤めていて、普段の業務ではあまり使わない知識も、それなりの割合を占めてます。
(プロフェッショナルなら使う使わないに限らず、全部基礎教養として知っとけという事なのでしょうが。)

IPAの資格は、コンピューターシステムの情報セキュリティにかなり的を絞ってるので、
範囲は狭いですが一般企業の実業務で使いそうなカリキュラムばかりです。

271名無しさん@お腹いっぱい。2017/06/04(日) 13:50:10.79
?266
>269

確かにとても実践的で、専門的で技術的な分野を掘り下げており、有用そうですね。
日本人講師も根岸 征史さんに、林 聡さんと赫赫たるもので信頼できます。

ただし、講習費用がとても高い(60万!)のと、そもそも試験は日本語化されてるんですかね?
全体的にローカライズがされておあらす、英語が堪能でないとお断り的な間口の狭さを感じます。
(NRIテクノロジーさんがローカライズをやられてるんですね。)

↓あと以下のようなアメリカの健康器具のテレビショッピング的なノリに若干の不安を覚えます。

>最近のクラスで、ある受講生が駆け寄ってきて私を強くハグし
>(彼は元フットボール選手だったので、私に抵抗の余地はありませんでした)、こう言いました。
>「SANSはすごい。私はこの1年間ずっと、自分の仕事にストレスを感じており、
>組織をセキュアにして成果を出すという当初の夢を失っていた。
>そんな時、ダメ元でSEC401に参加した。
>ところがコースが終わると、今までにない希望の光を感じた。まるで自分が子供の頃に戻ったようで、
>会社に帰って教わった技術を試すのが待ちきれなくなった。
>でも私の上司は、受講後1週間の間に8回も彼を呼び出し、
>自分が学んできたすばらしい情報と実践知識を余すところなく伝えまくった私に、怯えてしまったようだ」

272名無しさん@お腹いっぱい。2017/06/04(日) 14:05:50.02
>>271
その分野に進むなら英語は避けて通れないです。
欲を言えばロシア語や中国語も。

273名無しさん@お腹いっぱい。2017/06/04(日) 14:23:44.31
?272

そりゃそうですね。私も大して英語堪能な方ではないですが、
CISSP学習してても、日本語の文献少ないし、情報古いし、
無理に和訳された用語も、原文で覚えたほうが手っ取り早い所もあるので、
当時和訳のなかったCISSP All-in-One Exam Guideを購入して、せっせと読んでましたね。

日本は情報セキュリティの分野で遅れてるんだなと実感するのは、やはり日本語の文献の少なさですね。
しかも、刻一刻と更新された新しい情報が世界中で英語ベースで日々発信されているという。
誰かが日本語翻訳して、発信してくれるのを待つぐらいだったら、
自分から英語覚えて情報取りに行くぐらいの姿勢でないと、欲しい情報手に入りませんね。

それは身に染みて感じます。

2742662017/06/04(日) 15:59:53.26
>>271
事前講習(受講が受験要件)は、日本語対応したものもある。
試験は英語だけど、辞書の持ち込みも可です。

275名無しさん@お腹いっぱい。2017/06/04(日) 18:33:40.54
>>271
二年前に500番台を受講したけど、こんな感じでした

トレーニングは英語だが、質の高い同時通訳さんがいるので、コミュニケーション面は問題なし
教材や試験は全て英語で提供される
vmwareの仮想マシンとして解析環境(siftworkstation)を配布されるので、授業、復習、業務はそこで行える
試験会場には紙媒体なら何を持ち込んでもよい
試験は3時間で115問の出題、およそ7割の正解で合格

講師にハグする人は見たことないけど、その辺は個々人の感謝なり感動の表し方なのでしょう

とはいえ、日本で知名度ない点はCISSPの上をいくと思います
2chにもスレないですよね...?

276名無しさん@お腹いっぱい。2017/07/06(木) 09:47:39.81
簡単だと思って受験したら落ちた…

277名無しさん@お腹いっぱい。2017/07/06(木) 21:25:39.46
>>276
おつかれさま。
どれくらい勉強した?
試験は難しかった?

278名無しさん@お腹いっぱい。2017/07/07(金) 04:42:44.16
点数は?

279名無しさん@お腹いっぱい。2017/07/08(土) 01:44:49.74
>>277
正直経験で取れると思って、受験まで2週間くらいだった。
勉強時間は10時間もなかったかな…。

これまた不思議なんだけど試験問題も難しくない感じで、
受かったつもりで終了したら落ちてたわ…

>>278
約680点だよ、恥ずかしい!

280名無しさん@お腹いっぱい。2017/07/08(土) 06:33:22.39
知識である程度は点数とれるけど、あとちょっとが難しい。
techexamでもよく見る傾向だな。

281名無しさん@お腹いっぱい。2017/07/08(土) 08:42:54.79
なめたらあかん(´・ω・`)

282名無しさん@お腹いっぱい。2017/07/08(土) 19:12:33.18
勉強中だけど、やっぱり英語読むの時間かかるから進捗悪くてしんどい
コンラッド本読んでるけど、1時間に15ページくらいしか進まない
exploit探す時は苦にならないから、英語にアレルギー無いと思ってたけど、短文と長文は違うと思い知ったわ

もうちょい頑張る

283名無しさん@お腹いっぱい。2017/07/09(日) 08:55:57.01
まずは英語の勉強からがんばりまつ

284名無しさん@お腹いっぱい。2017/07/09(日) 09:56:22.24
俺は日本語でいくぜ。英語の勉強はその後だ。

285名無しさん@お腹いっぱい。2017/07/09(日) 10:00:16.59
>>284
日本語訳が分かりにくくて英語を見てようやく分かることも結構あるので注意

286名無しさん@お腹いっぱい。2017/07/10(月) 09:50:08.28
>>285
そういう情報ありがたい。
英語で確認できるん?

287名無しさん@お腹いっぱい。2017/07/10(月) 21:26:25.20
LPIC303もそんな感じだったなー

288名無しさん@お腹いっぱい。2017/07/10(月) 23:22:28.86
あんまり関係ないけど、PMPもそんなんだった
日本語の意味がわからなくて3度見するけどわからず、英文なら一発というアレですね

289名無しさん@お腹いっぱい。2017/07/15(土) 12:16:24.50
ヤフオク問題集という無敵艦隊

290名無しさん@お腹いっぱい。2017/07/15(土) 15:38:54.51
>>289
それは何ですか?

291名無しさん@お腹いっぱい。2017/07/16(日) 02:17:36.40
体験記、10ドメイン時代のが多いね。
最近話題になってきてると思ってるんだけどなぁ。
どこもパッとしない。。

292名無しさん@お腹いっぱい。2017/07/16(日) 08:42:45.60
NRIのトレーニング参加する場合のメリットってどんなものがありますか?
会社からお金でないから自腹で行こうかと思うのですが

293名無しさん@お腹いっぱい。2017/07/16(日) 14:08:18.05
>>292
各ドメインをくまなく扱ってくれる、
問われるポイントを一通り流してくれる、
ってところじゃないかな?

294名無しさん@お腹いっぱい。2017/07/18(火) 16:41:05.69
>>289
使えないだろあれは。

295名無しさん@お腹いっぱい。2017/07/21(金) 10:54:47.11
やっぱりヤフオクに出てる問題集は実際には出題されないですか?

296名無しさん@お腹いっぱい。2017/07/21(金) 12:52:57.37
されません

297名無しさん@お腹いっぱい。2017/07/21(金) 21:13:15.04
フランス語受験してるのは俺だけだったのかなぁ。オススメなんだけど。

298名無しさん@お腹いっぱい。2017/07/22(土) 00:58:21.63
>>295
過去に出題されたものかもしれないけど、結構な頻度で出題変わるし、
ベンダー資格の問題集と比較して回答の信頼性が著しく低い傾向。

299名無しさん@お腹いっぱい。2017/07/22(土) 07:42:45.89
>>293
ありがとう
50万円かけてさらに一週間仕事休んで行く価値があるかいまいち判断しにくいところですね
英語が堪能ではないので日本語でみっちり学習・一発合格するには利用を考えた方がいいのかなー

300名無しさん@お腹いっぱい。2017/07/22(土) 21:40:44.02
>>299

レビューセミナーは何年か前(10ドメインの時代)に受講しました。
練習問題集の配布はありましたが、あくまでも「試験対策」の講義ではないのでご留意を。
5日間、数十時間の講義では、理論の概説や考え方や事例紹介程度のボリュームです。

301名無しさん@お腹いっぱい。2017/07/25(火) 18:30:40.17
公式セミナーに参加しても試験勉強は必須なのか…
今度参加するけど5日間のトレーニング終わったら翌日試験だわ。

302名無しさん@お腹いっぱい。2017/07/25(火) 19:22:03.78
>>301
是非結果も書き込みしてくらはい

303名無しさん@お腹いっぱい。2017/08/19(土) 20:37:31.03
>>302
今日受けたけど40点足らずに落ちた。

前提として試験範囲の基礎知識は持ってないと全然追いつかないね。
実際説明も軽めだし。

ドメイン1が特にひどかったから来月受けなおします。
来年から試験内容も変わるらしいから皆さん気をつけて。

はぁー!受けなおしめんどくさい!!

3042662017/08/19(土) 21:44:57.63
>>303
おつかれさま!

305名無しさん@お腹いっぱい。2017/08/19(土) 22:27:44.66
>>303
レスサンクスです
お疲れ様でした

>来年から試験内容も変わるらしいから皆さん気をつけて。
これマジですか?もしソース知ってれば詳しく調べたいので教えて頂けますか?

306名無しさん@お腹いっぱい。2017/08/25(金) 13:29:34.09
>>305
講師から聞いた話なんだけど、調べたら書いてありました。

https://cert.isc2.org/cissp-exam-outline-form/

Please Note: Beginning in April 2018, the CISSP exam will be based on a new exam outline.

以下略

307名無しさん@お腹いっぱい。2017/08/25(金) 18:52:20.23
>>306
ドメイン構成は変わらず、出題比率と一部の内容が変わるくらい?

308名無しさん@お腹いっぱい。2017/11/08(水) 07:08:41.71
現在勉強中の方には来年3月までの受験を推奨されているようですね

309名無しさん@お腹いっぱい。2017/12/25(月) 16:12:14.80
来年初頭に翻訳本がでるらしいけど待ってたら遅いかな。

310名無しさん@お腹いっぱい。2017/12/28(木) 05:14:55.12
誰でも簡単にネットで稼げる方法など
参考までに、
⇒ 『加藤のセセエイウノノ』 というサイトで見ることができるらしいです。

グーグル検索⇒『加藤のセセエイウノノ』

PYT86I0DDR

311名無しさん@お腹いっぱい。2017/12/29(金) 22:28:43.54
>>309
何の翻訳本がでるんですか?

312名無しさん@お腹いっぱい。2017/12/30(土) 09:57:50.00
>>311

NTT出版がCISSP CBK 4th Editionを翻訳中らしいです。

313名無しさん@お腹いっぱい。2018/02/22(木) 19:43:26.16
☆ 日本の、改憲を行いましょう。現在、衆議員と参議院の
両院で、改憲議員が3分の2を超えております。
『憲法改正国民投票法』、でググってみてください。国会の発議は
すでに可能です。平和は勝ち取るものです。お願い致します。☆☆

新着レスの表示
レスを投稿する