X
【資格】CISSP
0001名無しさん@お腹いっぱい。
垢版 |
2005/09/15(木) 03:13:58
CISSPについて情報交換しましょう!

●CISSPとは
(ISC)2(International Information Systems Security Certification Consortium)が認定を行っている国際的に最も権威あるセキュリティ専門家認証資格です。

●(ISC)2
https://www.isc2.org/japan/
0211名無しさん@お腹いっぱい。
垢版 |
2017/03/23(木) 10:11:43.55
死ぬほど長いサーベイ来たが、途中保存もできないし完遂不可能。
アホか。
0213sage
垢版 |
2017/03/25(土) 00:51:54.25
右上のボタンから保存できるようだが。。
0214名無しさん@お腹いっぱい。
垢版 |
2017/03/28(火) 23:44:25.78
セミナー参加したいが高すぎる、、、セミナーでは予想問題もらえるものなの?
0215名無しさん@お腹いっぱい。
垢版 |
2017/03/29(水) 07:37:03.85
>>214
セミナーってNRIセキュアがやってるやつかな?
自分は過去に参加したことがあるけど、試験対策ではなかったよ。
CISSPの考え方を学ぶ感じ。試験対策として期待して参加するとガッカリすると思う。
最終日に簡易的な模擬試験をやったけど、答え合わせのときに講師が「何でこっちが正解なのかわからない。別の選択肢が正解だと思う」と発言していて、さらに失望した。
0216名無しさん@お腹いっぱい。
垢版 |
2017/03/31(金) 12:17:16.21
セミナーってそんな感じなんですね。50万もするから、最終日に、確度高い問題集とかもらえるのかなと思ってました。
0217名無しさん@お腹いっぱい。
垢版 |
2017/04/02(日) 11:31:14.05
>>216
CISSPとしてのセキュリティの考え方を体系的に学ぶことが目的だね。
繰り返しになるけど、試験対策ではないので、試験対策を期待して行くとガッカリするよ。
あくまでも自分の経験談で、今は変わっているかもしれないけど。
0218名無しさん@お腹いっぱい。
垢版 |
2017/04/02(日) 23:41:24.88
今はRISSがあるからそれでええ
0219名無しさん@お腹いっぱい。
垢版 |
2017/04/05(水) 17:08:13.47
CISSP、先日受験してきて合格した。
勉強時間は3週間ほどで、平日は1日1時間ほど、休日は4-5時間程度。

使ったテキストはAIOのみ。問題集はCybex社のPracticeTestとCCCure。

試験当日は2時間半で解き終えて、1時間見直して退出。
参考までに。
0225名無しさん@お腹いっぱい。
垢版 |
2017/04/20(木) 03:05:14.59
初期投資と、認定の難易度はRISSよりも高いけれど、
一度認定されれば、維持費はRISSよりCP高いのよね
英語できれば、オンラインでCPE余裕で稼げるし。
0226名無しさん@お腹いっぱい。
垢版 |
2017/05/03(水) 12:31:01.72
>>220
俺は英語で受験したぞ。
よくベンダー資格を受験すると誤訳が多いからなぁ。
0227名無しさん@お腹いっぱい。
垢版 |
2017/05/04(木) 13:27:44.49
受ければ受かるベンダーの資格ばかりやってたからキツいわ。。
0228名無しさん@お腹いっぱい。
垢版 |
2017/05/10(水) 21:32:59.43
転職したばかりで、実務を証明できない場合はどうすればいいんだろ?
0230名無しさん@お腹いっぱい。
垢版 |
2017/05/11(木) 10:00:58.57
>>229
円満退社じゃないから無理
0231名無しさん@お腹いっぱい。
垢版 |
2017/05/11(木) 11:26:18.46
>>230
じゃああれだな、(ISC)2 に正直に相談だ。
自分で業務経歴書を書いて「前職と折り合いが悪いので endorsement 書いてくれる人がいませんがどうしましょう」って。
0232名無しさん@お腹いっぱい。
垢版 |
2017/05/11(木) 18:51:27.23
>>231
そこまでして欲しいと思わない。まぁ、方法無しってことで理解した。
0233名無しさん@お腹いっぱい。
垢版 |
2017/05/16(火) 13:26:38.11
endorsementって、
上司でもおけって書いてる人いるけどマジですか?

ISC2の認定手続きページには、

>現役の(ISC)2認定資格保持者(CISSP、SSCP、CAPなど)の方からのエンドースメント(推薦状)を提出する必要があります。

って書いてあるだけで、上司でもOKが見つけられなくて。

https://www.isc2.org/japan/cissp_regist.html

上司でOKなら受験の踏ん切りがつくので、教えて頂けたら幸いです。
0236名無しさん@お腹いっぱい。
垢版 |
2017/05/17(水) 01:59:03.35
練習問題を沢山解きたいのに、検索すると出てがるのは日本語が怪しい有料のソフトばかり。
みんなどうやって鍛えてるの?
0240235
垢版 |
2017/05/17(水) 20:55:13.95
>>237
そうか
ありがとう

>>236
俺は日本語の書籍は諦めたわ
Amazonで英語の参考書、問題集買ったよ
Sybex社のやつ
0241名無しさん@お腹いっぱい。
垢版 |
2017/05/18(木) 00:25:27.48
日本語が怪しい有料ソフトの的中率はどんなもんなんだろう。合格まで保証するとあるがホンマかいなと思う。
0243名無しさん@お腹いっぱい。
垢版 |
2017/05/19(金) 12:07:20.47
下手な問題集を買うより、CCCureに数ヶ月会員登録したほうがいいぞ。
勉強もサイブラリーに何なり優良なコンテンツは揃ってる。

中華は危険だな。
0245名無しさん@お腹いっぱい。
垢版 |
2017/05/19(金) 18:05:09.06
>>236

本番試験でも、日本語が怪しくて英文を確認することになるので、なれる意味でも英語の本で勉強しておくとよいですよ

sybexの7th editionを使ったけど、全文検索できるpdfやオンラインの模試が付録で付いてきたので、なにかと便利でした
0246名無しさん@お腹いっぱい。
垢版 |
2017/05/19(金) 19:23:44.55
いや英語だから困ってるんだっての
0249名無しさん@お腹いっぱい。
垢版 |
2017/05/22(月) 18:39:24.04
そんな理想ばっかり言わなくてもいいだろ。

ただ、日本語怪しいのはある程度アクセプトしないといけない。本番のテストも英語の方がわかりやすい問題がたまにあったりして。
まぁテストの英語は長くないので、普通の人なら問題ないよ。安心しる。
0250名無しさん@お腹いっぱい。
垢版 |
2017/05/22(月) 21:28:31.24
>>249
昔、「CISSPの試験は、日本語と英語が併記されて出題される」という書き込みをみたことがあるのですが、
今はちがうのでしょうか?
0251sage
垢版 |
2017/05/22(月) 23:08:10.10
去年夏頃に日本語で受けたが、英語も見れたよ。
0253名無しさん@お腹いっぱい。
垢版 |
2017/05/29(月) 23:17:15.44
>>233
そもそもエンドース手続きは、
今はオンラインアプリケーションでの申請になってて、
そこで推薦者の(ISC)2 ID入力求められるので
ホルダーじゃないと無理。
0254名無しさん@お腹いっぱい。
垢版 |
2017/05/31(水) 13:58:02.98
>>253
レスありがとうございます。

転職して2年目で、前の職場の上司にサインもらうのもダルいので、3年後の取得を目指します。

ちなみに、今SSCP取っといて、3年後にCISSPのエンドースメントを自分でやる…なんて、できないですよね…?
0255名無しさん@お腹いっぱい。
垢版 |
2017/06/01(木) 00:09:17.75
別にエンドースメントなくても行けるのでは?
0256名無しさん@お腹いっぱい。
垢版 |
2017/06/01(木) 15:46:50.22
エンドースメントが要ると書いてあるのに要らない前提で話すのは謎
ほんとうにそうしちゃうなら、そういう人にセキュリティ屋の素養があるかも謎だと思う

私は昔とった系なので最近はよくわからないけど、勉強するかどうかという大切な判断なら、I2C Japan に聞くのが一番
私がとった頃は、周囲にホルダがいない場合、I2C Japanが親身になって相談してくれていたよ
0257名無しさん@お腹いっぱい。
垢版 |
2017/06/01(木) 21:56:37.52
CISSP認定試験合格者で、身の周りに(ISC)2認定資格保持者がいない場合には、Request Endorsementページにて、『Request (ISC)² to endorse you. 』にチェックしてください。 (ISC)²がエンドーサー(推薦者)となります。
0258253
垢版 |
2017/06/01(木) 22:34:42.59
自己レスです。

電話で問い合わせてみましたが、やっぱりSSCP取ってからの、自分のCISSPのエンドーサを自分でやるのは無理でした。
50万位の研修受ければ、講師がエンドーサしてくれるらしい。
自腹で払う気にはなれない研修費ですね…
0259名無しさん@お腹いっぱい。
垢版 |
2017/06/01(木) 23:48:10.75
いやしくもセキュリティ屋になろうとしてる奴が、あわよくば抜け道を通ろうとしてるのが心底信じられんわ。
0261名無しさん@お腹いっぱい。
垢版 |
2017/06/02(金) 08:26:28.56
別に抜け道ではないよな
0263名無しさん@お腹いっぱい。
垢版 |
2017/06/02(金) 12:53:55.08
https://www.isc2.org/japan/cissp_regist.html#step
とりあえずちゃんと読もう。

(ISC)2がエンドーサーになる場合は、
(ISC)2が申請した職歴の確認をするだけの話。

とりあえず言いたいのは、
実際に前職含めてCISSP要件をみたす職歴があるのなら
エンドーサーがいないという理由だけで受験を見送るのはナンセンス。

最悪、合格だけしておいて準会員で三年待つとしても
その方が受けないよりずっと身になると思う。
0264名無しさん@お腹いっぱい。
垢版 |
2017/06/02(金) 21:52:47.01
3年ほど前にCISSP勉強して取得したけど、日本じゃ全然知名度無いし、特に評価もされんね。
自分のエンジニアとしてのレベルが上がった実感も特にない。

そりゃ、座学で本読んで、ノート取っただけの知識で、4択問題を1000問解こうが、10000問問題を解けようが、プロの知見は得られんわな。
「プロフェッショナル」という肩書に夢見すぎてた。

具体的な攻撃や防御の手法や立ち振る舞い学べる的な、もっと実践的なノウハウが学べる認定資格はないのかね?
0265名無しさん@お腹いっぱい。
垢版 |
2017/06/02(金) 22:04:56.91
CISSPホルダーのみなさんは、情報処理安全確保支援士試験のことはどう思ってますか?
自分も取ろうと思っている、CISSPの劣化版、更新料高すぎなど、何でもいいのでご意見いただけませんか?
0268名無しさん@お腹いっぱい。
垢版 |
2017/06/02(金) 23:41:03.68
>>265
セキスペもってるので費用会社もちなら登録したいけど刑事罰のリスクが気になる。
名刺の英語面に記載できない(意味がない)のも微妙。
0269名無しさん@お腹いっぱい。
垢版 |
2017/06/03(土) 05:30:12.69
>>264

SANSのトーレニング&GIAC認定試験とか
0270名無しさん@お腹いっぱい。
垢版 |
2017/06/04(日) 13:02:36.36
>265

双方所有してますが、優劣は特にないと思います。
ただ、重視しているテーマの幅が異なるだけで。

CISSPは、自分の感想だと情報セキュリティに関して「考えられうる、ありとあらゆる範囲」を網羅しようとしているように感じました。
つまり、コンピューターシステムの情報セキュリティのみならず、マネジメントやフォレンジック、物理セキュリティから、数理基礎理論、歴史(古代の象形文字〜最新の暗号技術)等々、
本当にテストに出題されるかどうかは別として、カリキュラムで取り上げられている範囲は本当に多岐に渡ります。

データセンターに設置する消火剤の種類とか、監視カメラの種類とか、金網の設置の仕方、植木や縁石の配置(テロリストにトラックで突撃されないように)の方法等を
文献で学習してた時は、「ぼくのかんがえてたじょうほうセキュリティとなんかちがう」感が半端なかったです。
さすが、米国の国防総省が採用の前提にするだけ資格だけのことはありますが、
一般企業に勤めていて、普段の業務ではあまり使わない知識も、それなりの割合を占めてます。
(プロフェッショナルなら使う使わないに限らず、全部基礎教養として知っとけという事なのでしょうが。)

IPAの資格は、コンピューターシステムの情報セキュリティにかなり的を絞ってるので、
範囲は狭いですが一般企業の実業務で使いそうなカリキュラムばかりです。
0271名無しさん@お腹いっぱい。
垢版 |
2017/06/04(日) 13:50:10.79
?266
>269

確かにとても実践的で、専門的で技術的な分野を掘り下げており、有用そうですね。
日本人講師も根岸 征史さんに、林 聡さんと赫赫たるもので信頼できます。

ただし、講習費用がとても高い(60万!)のと、そもそも試験は日本語化されてるんですかね?
全体的にローカライズがされておあらす、英語が堪能でないとお断り的な間口の狭さを感じます。
(NRIテクノロジーさんがローカライズをやられてるんですね。)

↓あと以下のようなアメリカの健康器具のテレビショッピング的なノリに若干の不安を覚えます。

>最近のクラスで、ある受講生が駆け寄ってきて私を強くハグし
>(彼は元フットボール選手だったので、私に抵抗の余地はありませんでした)、こう言いました。
>「SANSはすごい。私はこの1年間ずっと、自分の仕事にストレスを感じており、
>組織をセキュアにして成果を出すという当初の夢を失っていた。
>そんな時、ダメ元でSEC401に参加した。
>ところがコースが終わると、今までにない希望の光を感じた。まるで自分が子供の頃に戻ったようで、
>会社に帰って教わった技術を試すのが待ちきれなくなった。
>でも私の上司は、受講後1週間の間に8回も彼を呼び出し、
>自分が学んできたすばらしい情報と実践知識を余すところなく伝えまくった私に、怯えてしまったようだ」
0273名無しさん@お腹いっぱい。
垢版 |
2017/06/04(日) 14:23:44.31
?272

そりゃそうですね。私も大して英語堪能な方ではないですが、
CISSP学習してても、日本語の文献少ないし、情報古いし、
無理に和訳された用語も、原文で覚えたほうが手っ取り早い所もあるので、
当時和訳のなかったCISSP All-in-One Exam Guideを購入して、せっせと読んでましたね。

日本は情報セキュリティの分野で遅れてるんだなと実感するのは、やはり日本語の文献の少なさですね。
しかも、刻一刻と更新された新しい情報が世界中で英語ベースで日々発信されているという。
誰かが日本語翻訳して、発信してくれるのを待つぐらいだったら、
自分から英語覚えて情報取りに行くぐらいの姿勢でないと、欲しい情報手に入りませんね。

それは身に染みて感じます。
0274266
垢版 |
2017/06/04(日) 15:59:53.26
>>271
事前講習(受講が受験要件)は、日本語対応したものもある。
試験は英語だけど、辞書の持ち込みも可です。
0275名無しさん@お腹いっぱい。
垢版 |
2017/06/04(日) 18:33:40.54
>>271
二年前に500番台を受講したけど、こんな感じでした

トレーニングは英語だが、質の高い同時通訳さんがいるので、コミュニケーション面は問題なし
教材や試験は全て英語で提供される
vmwareの仮想マシンとして解析環境(siftworkstation)を配布されるので、授業、復習、業務はそこで行える
試験会場には紙媒体なら何を持ち込んでもよい
試験は3時間で115問の出題、およそ7割の正解で合格

講師にハグする人は見たことないけど、その辺は個々人の感謝なり感動の表し方なのでしょう

とはいえ、日本で知名度ない点はCISSPの上をいくと思います
2chにもスレないですよね...?
0276名無しさん@お腹いっぱい。
垢版 |
2017/07/06(木) 09:47:39.81
簡単だと思って受験したら落ちた…
0279名無しさん@お腹いっぱい。
垢版 |
2017/07/08(土) 01:44:49.74
>>277
正直経験で取れると思って、受験まで2週間くらいだった。
勉強時間は10時間もなかったかな…。

これまた不思議なんだけど試験問題も難しくない感じで、
受かったつもりで終了したら落ちてたわ…

>>278
約680点だよ、恥ずかしい!
0282名無しさん@お腹いっぱい。
垢版 |
2017/07/08(土) 19:12:33.18
勉強中だけど、やっぱり英語読むの時間かかるから進捗悪くてしんどい
コンラッド本読んでるけど、1時間に15ページくらいしか進まない
exploit探す時は苦にならないから、英語にアレルギー無いと思ってたけど、短文と長文は違うと思い知ったわ

もうちょい頑張る
0286名無しさん@お腹いっぱい。
垢版 |
2017/07/10(月) 09:50:08.28
>>285
そういう情報ありがたい。
英語で確認できるん?
0288名無しさん@お腹いっぱい。
垢版 |
2017/07/10(月) 23:22:28.86
あんまり関係ないけど、PMPもそんなんだった
日本語の意味がわからなくて3度見するけどわからず、英文なら一発というアレですね
0289名無しさん@お腹いっぱい。
垢版 |
2017/07/15(土) 12:16:24.50
ヤフオク問題集という無敵艦隊
0291名無しさん@お腹いっぱい。
垢版 |
2017/07/16(日) 02:17:36.40
体験記、10ドメイン時代のが多いね。
最近話題になってきてると思ってるんだけどなぁ。
どこもパッとしない。。
0292名無しさん@お腹いっぱい。
垢版 |
2017/07/16(日) 08:42:45.60
NRIのトレーニング参加する場合のメリットってどんなものがありますか?
会社からお金でないから自腹で行こうかと思うのですが
0295名無しさん@お腹いっぱい。
垢版 |
2017/07/21(金) 10:54:47.11
やっぱりヤフオクに出てる問題集は実際には出題されないですか?
0297名無しさん@お腹いっぱい。
垢版 |
2017/07/21(金) 21:13:15.04
フランス語受験してるのは俺だけだったのかなぁ。オススメなんだけど。
0298名無しさん@お腹いっぱい。
垢版 |
2017/07/22(土) 00:58:21.63
>>295
過去に出題されたものかもしれないけど、結構な頻度で出題変わるし、
ベンダー資格の問題集と比較して回答の信頼性が著しく低い傾向。
0299名無しさん@お腹いっぱい。
垢版 |
2017/07/22(土) 07:42:45.89
>>293
ありがとう
50万円かけてさらに一週間仕事休んで行く価値があるかいまいち判断しにくいところですね
英語が堪能ではないので日本語でみっちり学習・一発合格するには利用を考えた方がいいのかなー
0300名無しさん@お腹いっぱい。
垢版 |
2017/07/22(土) 21:40:44.02
>>299

レビューセミナーは何年か前(10ドメインの時代)に受講しました。
練習問題集の配布はありましたが、あくまでも「試験対策」の講義ではないのでご留意を。
5日間、数十時間の講義では、理論の概説や考え方や事例紹介程度のボリュームです。
0301名無しさん@お腹いっぱい。
垢版 |
2017/07/25(火) 18:30:40.17
公式セミナーに参加しても試験勉強は必須なのか…
今度参加するけど5日間のトレーニング終わったら翌日試験だわ。
0303名無しさん@お腹いっぱい。
垢版 |
2017/08/19(土) 20:37:31.03
>>302
今日受けたけど40点足らずに落ちた。

前提として試験範囲の基礎知識は持ってないと全然追いつかないね。
実際説明も軽めだし。

ドメイン1が特にひどかったから来月受けなおします。
来年から試験内容も変わるらしいから皆さん気をつけて。

はぁー!受けなおしめんどくさい!!
0304266
垢版 |
2017/08/19(土) 21:44:57.63
>>303
おつかれさま!
0305名無しさん@お腹いっぱい。
垢版 |
2017/08/19(土) 22:27:44.66
>>303
レスサンクスです
お疲れ様でした

>来年から試験内容も変わるらしいから皆さん気をつけて。
これマジですか?もしソース知ってれば詳しく調べたいので教えて頂けますか?
0306名無しさん@お腹いっぱい。
垢版 |
2017/08/25(金) 13:29:34.09
>>305
講師から聞いた話なんだけど、調べたら書いてありました。

https://cert.isc2.org/cissp-exam-outline-form/

Please Note: Beginning in April 2018, the CISSP exam will be based on a new exam outline.

以下略
0310名無しさん@お腹いっぱい。
垢版 |
2017/12/28(木) 05:14:55.12
誰でも簡単にネットで稼げる方法など
参考までに、
⇒ 『加藤のセセエイウノノ』 というサイトで見ることができるらしいです。

グーグル検索⇒『加藤のセセエイウノノ』

PYT86I0DDR
新着レスの表示
レスを投稿する

ニューススポーツなんでも実況