【資格】CISSP
CISSPについて情報交換しましょう!
●CISSPとは
(ISC)2(International Information Systems Security Certification Consortium)が認定を行っている国際的に最も権威あるセキュリティ専門家認証資格です。
●(ISC)2
https://www.isc2.org/japan/ 死ぬほど長いサーベイ来たが、途中保存もできないし完遂不可能。
アホか。 セミナー参加したいが高すぎる、、、セミナーでは予想問題もらえるものなの? >>214
セミナーってNRIセキュアがやってるやつかな?
自分は過去に参加したことがあるけど、試験対策ではなかったよ。
CISSPの考え方を学ぶ感じ。試験対策として期待して参加するとガッカリすると思う。
最終日に簡易的な模擬試験をやったけど、答え合わせのときに講師が「何でこっちが正解なのかわからない。別の選択肢が正解だと思う」と発言していて、さらに失望した。 セミナーってそんな感じなんですね。50万もするから、最終日に、確度高い問題集とかもらえるのかなと思ってました。 >>216
CISSPとしてのセキュリティの考え方を体系的に学ぶことが目的だね。
繰り返しになるけど、試験対策ではないので、試験対策を期待して行くとガッカリするよ。
あくまでも自分の経験談で、今は変わっているかもしれないけど。 CISSP、先日受験してきて合格した。
勉強時間は3週間ほどで、平日は1日1時間ほど、休日は4-5時間程度。
使ったテキストはAIOのみ。問題集はCybex社のPracticeTestとCCCure。
試験当日は2時間半で解き終えて、1時間見直して退出。
参考までに。 >>219
AIOって何の略?ちなみに英語で受験した? >>220
AIOは、CISSP All-in-One Exam Guideのことじゃないですかね。 初期投資と、認定の難易度はRISSよりも高いけれど、
一度認定されれば、維持費はRISSよりCP高いのよね
英語できれば、オンラインでCPE余裕で稼げるし。 >>220
俺は英語で受験したぞ。
よくベンダー資格を受験すると誤訳が多いからなぁ。 受ければ受かるベンダーの資格ばかりやってたからキツいわ。。 転職したばかりで、実務を証明できない場合はどうすればいいんだろ? >>230
じゃああれだな、(ISC)2 に正直に相談だ。
自分で業務経歴書を書いて「前職と折り合いが悪いので endorsement 書いてくれる人がいませんがどうしましょう」って。 >>231
そこまでして欲しいと思わない。まぁ、方法無しってことで理解した。 endorsementって、
上司でもおけって書いてる人いるけどマジですか?
ISC2の認定手続きページには、
>現役の(ISC)2認定資格保持者(CISSP、SSCP、CAPなど)の方からのエンドースメント(推薦状)を提出する必要があります。
って書いてあるだけで、上司でもOKが見つけられなくて。
https://www.isc2.org/japan/cissp_regist.html
上司でOKなら受験の踏ん切りがつくので、教えて頂けたら幸いです。 この資格ってSSCPを取ってから受けたほうがいいの?
いきなりCISSPから受験しても問題ない? 練習問題を沢山解きたいのに、検索すると出てがるのは日本語が怪しい有料のソフトばかり。
みんなどうやって鍛えてるの? >>235
いきなりCISSPの人の方が多いんじゃない? >>236
GCIHもそんな感じ。
怪しい中華フォントのサイトしか見つからない >>234
レスサンクス
そかー、英語の申請するか諦めるか… >>237
そうか
ありがとう
>>236
俺は日本語の書籍は諦めたわ
Amazonで英語の参考書、問題集買ったよ
Sybex社のやつ 日本語が怪しい有料ソフトの的中率はどんなもんなんだろう。合格まで保証するとあるがホンマかいなと思う。 6000円くらいなら人柱になってもいいかなという気もする。
一通り勉強が終わったら買うかも。 下手な問題集を買うより、CCCureに数ヶ月会員登録したほうがいいぞ。
勉強もサイブラリーに何なり優良なコンテンツは揃ってる。
中華は危険だな。 >>236
本番試験でも、日本語が怪しくて英文を確認することになるので、なれる意味でも英語の本で勉強しておくとよいですよ
sybexの7th editionを使ったけど、全文検索できるpdfやオンラインの模試が付録で付いてきたので、なにかと便利でした 英語分からないなら、セキュリティエンジニア出来んだろ? そんな理想ばっかり言わなくてもいいだろ。
ただ、日本語怪しいのはある程度アクセプトしないといけない。本番のテストも英語の方がわかりやすい問題がたまにあったりして。
まぁテストの英語は長くないので、普通の人なら問題ないよ。安心しる。 >>249
昔、「CISSPの試験は、日本語と英語が併記されて出題される」という書き込みをみたことがあるのですが、
今はちがうのでしょうか? >>233
そもそもエンドース手続きは、
今はオンラインアプリケーションでの申請になってて、
そこで推薦者の(ISC)2 ID入力求められるので
ホルダーじゃないと無理。 >>253
レスありがとうございます。
転職して2年目で、前の職場の上司にサインもらうのもダルいので、3年後の取得を目指します。
ちなみに、今SSCP取っといて、3年後にCISSPのエンドースメントを自分でやる…なんて、できないですよね…? エンドースメントが要ると書いてあるのに要らない前提で話すのは謎
ほんとうにそうしちゃうなら、そういう人にセキュリティ屋の素養があるかも謎だと思う
私は昔とった系なので最近はよくわからないけど、勉強するかどうかという大切な判断なら、I2C Japan に聞くのが一番
私がとった頃は、周囲にホルダがいない場合、I2C Japanが親身になって相談してくれていたよ CISSP認定試験合格者で、身の周りに(ISC)2認定資格保持者がいない場合には、Request Endorsementページにて、『Request (ISC)² to endorse you. 』にチェックしてください。 (ISC)²がエンドーサー(推薦者)となります。 自己レスです。
電話で問い合わせてみましたが、やっぱりSSCP取ってからの、自分のCISSPのエンドーサを自分でやるのは無理でした。
50万位の研修受ければ、講師がエンドーサしてくれるらしい。
自腹で払う気にはなれない研修費ですね… いやしくもセキュリティ屋になろうとしてる奴が、あわよくば抜け道を通ろうとしてるのが心底信じられんわ。 https://www.isc2.org/japan/cissp_regist.html#step
とりあえずちゃんと読もう。
(ISC)2がエンドーサーになる場合は、
(ISC)2が申請した職歴の確認をするだけの話。
とりあえず言いたいのは、
実際に前職含めてCISSP要件をみたす職歴があるのなら
エンドーサーがいないという理由だけで受験を見送るのはナンセンス。
最悪、合格だけしておいて準会員で三年待つとしても
その方が受けないよりずっと身になると思う。 3年ほど前にCISSP勉強して取得したけど、日本じゃ全然知名度無いし、特に評価もされんね。
自分のエンジニアとしてのレベルが上がった実感も特にない。
そりゃ、座学で本読んで、ノート取っただけの知識で、4択問題を1000問解こうが、10000問問題を解けようが、プロの知見は得られんわな。
「プロフェッショナル」という肩書に夢見すぎてた。
具体的な攻撃や防御の手法や立ち振る舞い学べる的な、もっと実践的なノウハウが学べる認定資格はないのかね? CISSPホルダーのみなさんは、情報処理安全確保支援士試験のことはどう思ってますか?
自分も取ろうと思っている、CISSPの劣化版、更新料高すぎなど、何でもいいのでご意見いただけませんか? >>264
ttp://www.jnsa.org/jnsapress/vol37/3_kikou.pdf >>265
セキスペもってるので費用会社もちなら登録したいけど刑事罰のリスクが気になる。
名刺の英語面に記載できない(意味がない)のも微妙。 >>264
SANSのトーレニング&GIAC認定試験とか >265
双方所有してますが、優劣は特にないと思います。
ただ、重視しているテーマの幅が異なるだけで。
CISSPは、自分の感想だと情報セキュリティに関して「考えられうる、ありとあらゆる範囲」を網羅しようとしているように感じました。
つまり、コンピューターシステムの情報セキュリティのみならず、マネジメントやフォレンジック、物理セキュリティから、数理基礎理論、歴史(古代の象形文字〜最新の暗号技術)等々、
本当にテストに出題されるかどうかは別として、カリキュラムで取り上げられている範囲は本当に多岐に渡ります。
データセンターに設置する消火剤の種類とか、監視カメラの種類とか、金網の設置の仕方、植木や縁石の配置(テロリストにトラックで突撃されないように)の方法等を
文献で学習してた時は、「ぼくのかんがえてたじょうほうセキュリティとなんかちがう」感が半端なかったです。
さすが、米国の国防総省が採用の前提にするだけ資格だけのことはありますが、
一般企業に勤めていて、普段の業務ではあまり使わない知識も、それなりの割合を占めてます。
(プロフェッショナルなら使う使わないに限らず、全部基礎教養として知っとけという事なのでしょうが。)
IPAの資格は、コンピューターシステムの情報セキュリティにかなり的を絞ってるので、
範囲は狭いですが一般企業の実業務で使いそうなカリキュラムばかりです。 ?266
>269
確かにとても実践的で、専門的で技術的な分野を掘り下げており、有用そうですね。
日本人講師も根岸 征史さんに、林 聡さんと赫赫たるもので信頼できます。
ただし、講習費用がとても高い(60万!)のと、そもそも試験は日本語化されてるんですかね?
全体的にローカライズがされておあらす、英語が堪能でないとお断り的な間口の狭さを感じます。
(NRIテクノロジーさんがローカライズをやられてるんですね。)
↓あと以下のようなアメリカの健康器具のテレビショッピング的なノリに若干の不安を覚えます。
>最近のクラスで、ある受講生が駆け寄ってきて私を強くハグし
>(彼は元フットボール選手だったので、私に抵抗の余地はありませんでした)、こう言いました。
>「SANSはすごい。私はこの1年間ずっと、自分の仕事にストレスを感じており、
>組織をセキュアにして成果を出すという当初の夢を失っていた。
>そんな時、ダメ元でSEC401に参加した。
>ところがコースが終わると、今までにない希望の光を感じた。まるで自分が子供の頃に戻ったようで、
>会社に帰って教わった技術を試すのが待ちきれなくなった。
>でも私の上司は、受講後1週間の間に8回も彼を呼び出し、
>自分が学んできたすばらしい情報と実践知識を余すところなく伝えまくった私に、怯えてしまったようだ」 >>271
その分野に進むなら英語は避けて通れないです。
欲を言えばロシア語や中国語も。 ?272
そりゃそうですね。私も大して英語堪能な方ではないですが、
CISSP学習してても、日本語の文献少ないし、情報古いし、
無理に和訳された用語も、原文で覚えたほうが手っ取り早い所もあるので、
当時和訳のなかったCISSP All-in-One Exam Guideを購入して、せっせと読んでましたね。
日本は情報セキュリティの分野で遅れてるんだなと実感するのは、やはり日本語の文献の少なさですね。
しかも、刻一刻と更新された新しい情報が世界中で英語ベースで日々発信されているという。
誰かが日本語翻訳して、発信してくれるのを待つぐらいだったら、
自分から英語覚えて情報取りに行くぐらいの姿勢でないと、欲しい情報手に入りませんね。
それは身に染みて感じます。 >>271
事前講習(受講が受験要件)は、日本語対応したものもある。
試験は英語だけど、辞書の持ち込みも可です。 >>271
二年前に500番台を受講したけど、こんな感じでした
トレーニングは英語だが、質の高い同時通訳さんがいるので、コミュニケーション面は問題なし
教材や試験は全て英語で提供される
vmwareの仮想マシンとして解析環境(siftworkstation)を配布されるので、授業、復習、業務はそこで行える
試験会場には紙媒体なら何を持ち込んでもよい
試験は3時間で115問の出題、およそ7割の正解で合格
講師にハグする人は見たことないけど、その辺は個々人の感謝なり感動の表し方なのでしょう
とはいえ、日本で知名度ない点はCISSPの上をいくと思います
2chにもスレないですよね...? >>276
おつかれさま。
どれくらい勉強した?
試験は難しかった? >>277
正直経験で取れると思って、受験まで2週間くらいだった。
勉強時間は10時間もなかったかな…。
これまた不思議なんだけど試験問題も難しくない感じで、
受かったつもりで終了したら落ちてたわ…
>>278
約680点だよ、恥ずかしい! 知識である程度は点数とれるけど、あとちょっとが難しい。
techexamでもよく見る傾向だな。 勉強中だけど、やっぱり英語読むの時間かかるから進捗悪くてしんどい
コンラッド本読んでるけど、1時間に15ページくらいしか進まない
exploit探す時は苦にならないから、英語にアレルギー無いと思ってたけど、短文と長文は違うと思い知ったわ
もうちょい頑張る >>284
日本語訳が分かりにくくて英語を見てようやく分かることも結構あるので注意 >>285
そういう情報ありがたい。
英語で確認できるん? あんまり関係ないけど、PMPもそんなんだった
日本語の意味がわからなくて3度見するけどわからず、英文なら一発というアレですね 体験記、10ドメイン時代のが多いね。
最近話題になってきてると思ってるんだけどなぁ。
どこもパッとしない。。 NRIのトレーニング参加する場合のメリットってどんなものがありますか?
会社からお金でないから自腹で行こうかと思うのですが >>292
各ドメインをくまなく扱ってくれる、
問われるポイントを一通り流してくれる、
ってところじゃないかな? やっぱりヤフオクに出てる問題集は実際には出題されないですか? フランス語受験してるのは俺だけだったのかなぁ。オススメなんだけど。 >>295
過去に出題されたものかもしれないけど、結構な頻度で出題変わるし、
ベンダー資格の問題集と比較して回答の信頼性が著しく低い傾向。 >>293
ありがとう
50万円かけてさらに一週間仕事休んで行く価値があるかいまいち判断しにくいところですね
英語が堪能ではないので日本語でみっちり学習・一発合格するには利用を考えた方がいいのかなー >>299
レビューセミナーは何年か前(10ドメインの時代)に受講しました。
練習問題集の配布はありましたが、あくまでも「試験対策」の講義ではないのでご留意を。
5日間、数十時間の講義では、理論の概説や考え方や事例紹介程度のボリュームです。 公式セミナーに参加しても試験勉強は必須なのか…
今度参加するけど5日間のトレーニング終わったら翌日試験だわ。 >>302
今日受けたけど40点足らずに落ちた。
前提として試験範囲の基礎知識は持ってないと全然追いつかないね。
実際説明も軽めだし。
ドメイン1が特にひどかったから来月受けなおします。
来年から試験内容も変わるらしいから皆さん気をつけて。
はぁー!受けなおしめんどくさい!! >>303
レスサンクスです
お疲れ様でした
>来年から試験内容も変わるらしいから皆さん気をつけて。
これマジですか?もしソース知ってれば詳しく調べたいので教えて頂けますか? >>305
講師から聞いた話なんだけど、調べたら書いてありました。
https://cert.isc2.org/cissp-exam-outline-form/
Please Note: Beginning in April 2018, the CISSP exam will be based on a new exam outline.
以下略 >>306
ドメイン構成は変わらず、出題比率と一部の内容が変わるくらい? 現在勉強中の方には来年3月までの受験を推奨されているようですね 来年初頭に翻訳本がでるらしいけど待ってたら遅いかな。 誰でも簡単にネットで稼げる方法など
参考までに、
⇒ 『加藤のセセエイウノノ』 というサイトで見ることができるらしいです。
グーグル検索⇒『加藤のセセエイウノノ』
PYT86I0DDR