【資格】CISSP
CISSPについて情報交換しましょう! ●CISSPとは (ISC)2(International Information Systems Security Certification Consortium)が認定を行っている国際的に最も権威あるセキュリティ専門家認証資格です。 ●(ISC)2 https://www.isc2.org/japan/ >>230 じゃああれだな、(ISC)2 に正直に相談だ。 自分で業務経歴書を書いて「前職と折り合いが悪いので endorsement 書いてくれる人がいませんがどうしましょう」って。 >>231 そこまでして欲しいと思わない。まぁ、方法無しってことで理解した。 endorsementって、 上司でもおけって書いてる人いるけどマジですか? ISC2の認定手続きページには、 >現役の(ISC)2認定資格保持者(CISSP、SSCP、CAPなど)の方からのエンドースメント(推薦状)を提出する必要があります。 って書いてあるだけで、上司でもOKが見つけられなくて。 https://www.isc2.org/japan/cissp_regist.html 上司でOKなら受験の踏ん切りがつくので、教えて頂けたら幸いです。 この資格ってSSCPを取ってから受けたほうがいいの? いきなりCISSPから受験しても問題ない? 練習問題を沢山解きたいのに、検索すると出てがるのは日本語が怪しい有料のソフトばかり。 みんなどうやって鍛えてるの? >>235 いきなりCISSPの人の方が多いんじゃない? >>236 GCIHもそんな感じ。 怪しい中華フォントのサイトしか見つからない >>234 レスサンクス そかー、英語の申請するか諦めるか… >>237 そうか ありがとう >>236 俺は日本語の書籍は諦めたわ Amazonで英語の参考書、問題集買ったよ Sybex社のやつ 日本語が怪しい有料ソフトの的中率はどんなもんなんだろう。合格まで保証するとあるがホンマかいなと思う。 6000円くらいなら人柱になってもいいかなという気もする。 一通り勉強が終わったら買うかも。 下手な問題集を買うより、CCCureに数ヶ月会員登録したほうがいいぞ。 勉強もサイブラリーに何なり優良なコンテンツは揃ってる。 中華は危険だな。 >>236 本番試験でも、日本語が怪しくて英文を確認することになるので、なれる意味でも英語の本で勉強しておくとよいですよ sybexの7th editionを使ったけど、全文検索できるpdfやオンラインの模試が付録で付いてきたので、なにかと便利でした 英語分からないなら、セキュリティエンジニア出来んだろ? そんな理想ばっかり言わなくてもいいだろ。 ただ、日本語怪しいのはある程度アクセプトしないといけない。本番のテストも英語の方がわかりやすい問題がたまにあったりして。 まぁテストの英語は長くないので、普通の人なら問題ないよ。安心しる。 >>249 昔、「CISSPの試験は、日本語と英語が併記されて出題される」という書き込みをみたことがあるのですが、 今はちがうのでしょうか? >>233 そもそもエンドース手続きは、 今はオンラインアプリケーションでの申請になってて、 そこで推薦者の(ISC)2 ID入力求められるので ホルダーじゃないと無理。 >>253 レスありがとうございます。 転職して2年目で、前の職場の上司にサインもらうのもダルいので、3年後の取得を目指します。 ちなみに、今SSCP取っといて、3年後にCISSPのエンドースメントを自分でやる…なんて、できないですよね…? エンドースメントが要ると書いてあるのに要らない前提で話すのは謎 ほんとうにそうしちゃうなら、そういう人にセキュリティ屋の素養があるかも謎だと思う 私は昔とった系なので最近はよくわからないけど、勉強するかどうかという大切な判断なら、I2C Japan に聞くのが一番 私がとった頃は、周囲にホルダがいない場合、I2C Japanが親身になって相談してくれていたよ CISSP認定試験合格者で、身の周りに(ISC)2認定資格保持者がいない場合には、Request Endorsementページにて、『Request (ISC)² to endorse you. 』にチェックしてください。 (ISC)²がエンドーサー(推薦者)となります。 自己レスです。 電話で問い合わせてみましたが、やっぱりSSCP取ってからの、自分のCISSPのエンドーサを自分でやるのは無理でした。 50万位の研修受ければ、講師がエンドーサしてくれるらしい。 自腹で払う気にはなれない研修費ですね… いやしくもセキュリティ屋になろうとしてる奴が、あわよくば抜け道を通ろうとしてるのが心底信じられんわ。 https://www.isc2.org/japan/cissp_regist.html#step とりあえずちゃんと読もう。 (ISC)2がエンドーサーになる場合は、 (ISC)2が申請した職歴の確認をするだけの話。 とりあえず言いたいのは、 実際に前職含めてCISSP要件をみたす職歴があるのなら エンドーサーがいないという理由だけで受験を見送るのはナンセンス。 最悪、合格だけしておいて準会員で三年待つとしても その方が受けないよりずっと身になると思う。 3年ほど前にCISSP勉強して取得したけど、日本じゃ全然知名度無いし、特に評価もされんね。 自分のエンジニアとしてのレベルが上がった実感も特にない。 そりゃ、座学で本読んで、ノート取っただけの知識で、4択問題を1000問解こうが、10000問問題を解けようが、プロの知見は得られんわな。 「プロフェッショナル」という肩書に夢見すぎてた。 具体的な攻撃や防御の手法や立ち振る舞い学べる的な、もっと実践的なノウハウが学べる認定資格はないのかね? CISSPホルダーのみなさんは、情報処理安全確保支援士試験のことはどう思ってますか? 自分も取ろうと思っている、CISSPの劣化版、更新料高すぎなど、何でもいいのでご意見いただけませんか? >>264 ttp://www.jnsa.org/jnsapress/vol37/3_kikou.pdf >>265 セキスペもってるので費用会社もちなら登録したいけど刑事罰のリスクが気になる。 名刺の英語面に記載できない(意味がない)のも微妙。 >>264 SANSのトーレニング&GIAC認定試験とか >265 双方所有してますが、優劣は特にないと思います。 ただ、重視しているテーマの幅が異なるだけで。 CISSPは、自分の感想だと情報セキュリティに関して「考えられうる、ありとあらゆる範囲」を網羅しようとしているように感じました。 つまり、コンピューターシステムの情報セキュリティのみならず、マネジメントやフォレンジック、物理セキュリティから、数理基礎理論、歴史(古代の象形文字〜最新の暗号技術)等々、 本当にテストに出題されるかどうかは別として、カリキュラムで取り上げられている範囲は本当に多岐に渡ります。 データセンターに設置する消火剤の種類とか、監視カメラの種類とか、金網の設置の仕方、植木や縁石の配置(テロリストにトラックで突撃されないように)の方法等を 文献で学習してた時は、「ぼくのかんがえてたじょうほうセキュリティとなんかちがう」感が半端なかったです。 さすが、米国の国防総省が採用の前提にするだけ資格だけのことはありますが、 一般企業に勤めていて、普段の業務ではあまり使わない知識も、それなりの割合を占めてます。 (プロフェッショナルなら使う使わないに限らず、全部基礎教養として知っとけという事なのでしょうが。) IPAの資格は、コンピューターシステムの情報セキュリティにかなり的を絞ってるので、 範囲は狭いですが一般企業の実業務で使いそうなカリキュラムばかりです。 ?266 >269 確かにとても実践的で、専門的で技術的な分野を掘り下げており、有用そうですね。 日本人講師も根岸 征史さんに、林 聡さんと赫赫たるもので信頼できます。 ただし、講習費用がとても高い(60万!)のと、そもそも試験は日本語化されてるんですかね? 全体的にローカライズがされておあらす、英語が堪能でないとお断り的な間口の狭さを感じます。 (NRIテクノロジーさんがローカライズをやられてるんですね。) ↓あと以下のようなアメリカの健康器具のテレビショッピング的なノリに若干の不安を覚えます。 >最近のクラスで、ある受講生が駆け寄ってきて私を強くハグし >(彼は元フットボール選手だったので、私に抵抗の余地はありませんでした)、こう言いました。 >「SANSはすごい。私はこの1年間ずっと、自分の仕事にストレスを感じており、 >組織をセキュアにして成果を出すという当初の夢を失っていた。 >そんな時、ダメ元でSEC401に参加した。 >ところがコースが終わると、今までにない希望の光を感じた。まるで自分が子供の頃に戻ったようで、 >会社に帰って教わった技術を試すのが待ちきれなくなった。 >でも私の上司は、受講後1週間の間に8回も彼を呼び出し、 >自分が学んできたすばらしい情報と実践知識を余すところなく伝えまくった私に、怯えてしまったようだ」 >>271 その分野に進むなら英語は避けて通れないです。 欲を言えばロシア語や中国語も。 ?272 そりゃそうですね。私も大して英語堪能な方ではないですが、 CISSP学習してても、日本語の文献少ないし、情報古いし、 無理に和訳された用語も、原文で覚えたほうが手っ取り早い所もあるので、 当時和訳のなかったCISSP All-in-One Exam Guideを購入して、せっせと読んでましたね。 日本は情報セキュリティの分野で遅れてるんだなと実感するのは、やはり日本語の文献の少なさですね。 しかも、刻一刻と更新された新しい情報が世界中で英語ベースで日々発信されているという。 誰かが日本語翻訳して、発信してくれるのを待つぐらいだったら、 自分から英語覚えて情報取りに行くぐらいの姿勢でないと、欲しい情報手に入りませんね。 それは身に染みて感じます。 >>271 事前講習(受講が受験要件)は、日本語対応したものもある。 試験は英語だけど、辞書の持ち込みも可です。 >>271 二年前に500番台を受講したけど、こんな感じでした トレーニングは英語だが、質の高い同時通訳さんがいるので、コミュニケーション面は問題なし 教材や試験は全て英語で提供される vmwareの仮想マシンとして解析環境(siftworkstation)を配布されるので、授業、復習、業務はそこで行える 試験会場には紙媒体なら何を持ち込んでもよい 試験は3時間で115問の出題、およそ7割の正解で合格 講師にハグする人は見たことないけど、その辺は個々人の感謝なり感動の表し方なのでしょう とはいえ、日本で知名度ない点はCISSPの上をいくと思います 2chにもスレないですよね...? >>276 おつかれさま。 どれくらい勉強した? 試験は難しかった? >>277 正直経験で取れると思って、受験まで2週間くらいだった。 勉強時間は10時間もなかったかな…。 これまた不思議なんだけど試験問題も難しくない感じで、 受かったつもりで終了したら落ちてたわ… >>278 約680点だよ、恥ずかしい! 知識である程度は点数とれるけど、あとちょっとが難しい。 techexamでもよく見る傾向だな。 勉強中だけど、やっぱり英語読むの時間かかるから進捗悪くてしんどい コンラッド本読んでるけど、1時間に15ページくらいしか進まない exploit探す時は苦にならないから、英語にアレルギー無いと思ってたけど、短文と長文は違うと思い知ったわ もうちょい頑張る >>284 日本語訳が分かりにくくて英語を見てようやく分かることも結構あるので注意 >>285 そういう情報ありがたい。 英語で確認できるん? あんまり関係ないけど、PMPもそんなんだった 日本語の意味がわからなくて3度見するけどわからず、英文なら一発というアレですね 体験記、10ドメイン時代のが多いね。 最近話題になってきてると思ってるんだけどなぁ。 どこもパッとしない。。 NRIのトレーニング参加する場合のメリットってどんなものがありますか? 会社からお金でないから自腹で行こうかと思うのですが >>292 各ドメインをくまなく扱ってくれる、 問われるポイントを一通り流してくれる、 ってところじゃないかな? やっぱりヤフオクに出てる問題集は実際には出題されないですか? フランス語受験してるのは俺だけだったのかなぁ。オススメなんだけど。 >>295 過去に出題されたものかもしれないけど、結構な頻度で出題変わるし、 ベンダー資格の問題集と比較して回答の信頼性が著しく低い傾向。 >>293 ありがとう 50万円かけてさらに一週間仕事休んで行く価値があるかいまいち判断しにくいところですね 英語が堪能ではないので日本語でみっちり学習・一発合格するには利用を考えた方がいいのかなー >>299 レビューセミナーは何年か前(10ドメインの時代)に受講しました。 練習問題集の配布はありましたが、あくまでも「試験対策」の講義ではないのでご留意を。 5日間、数十時間の講義では、理論の概説や考え方や事例紹介程度のボリュームです。 公式セミナーに参加しても試験勉強は必須なのか… 今度参加するけど5日間のトレーニング終わったら翌日試験だわ。 >>302 今日受けたけど40点足らずに落ちた。 前提として試験範囲の基礎知識は持ってないと全然追いつかないね。 実際説明も軽めだし。 ドメイン1が特にひどかったから来月受けなおします。 来年から試験内容も変わるらしいから皆さん気をつけて。 はぁー!受けなおしめんどくさい!! >>303 レスサンクスです お疲れ様でした >来年から試験内容も変わるらしいから皆さん気をつけて。 これマジですか?もしソース知ってれば詳しく調べたいので教えて頂けますか? >>305 講師から聞いた話なんだけど、調べたら書いてありました。 https://cert.isc2.org/cissp-exam-outline-form/ Please Note: Beginning in April 2018, the CISSP exam will be based on a new exam outline. 以下略 >>306 ドメイン構成は変わらず、出題比率と一部の内容が変わるくらい? 現在勉強中の方には来年3月までの受験を推奨されているようですね 来年初頭に翻訳本がでるらしいけど待ってたら遅いかな。 誰でも簡単にネットで稼げる方法など 参考までに、 ⇒ 『加藤のセセエイウノノ』 というサイトで見ることができるらしいです。 グーグル検索⇒『加藤のセセエイウノノ』 PYT86I0DDR >>311 NTT出版がCISSP CBK 4th Editionを翻訳中らしいです。 ☆ 日本の、改憲を行いましょう。現在、衆議員と参議院の 両院で、改憲議員が3分の2を超えております。 『憲法改正国民投票法』、でググってみてください。国会の発議は すでに可能です。平和は勝ち取るものです。お願い致します。☆☆ >>312 この言葉を信じて待ち続けている 誰か、コンラッド本翻訳してくんないかなー 試験の内容がどう変わったか、ご存知の方いませんか? >>317 おお、出るんですね。 待ち遠しいです。 >>317 是非kindle版も同時発売してほしい! この試験受けてみたいのですが認定のための推薦が受けられそうにありません… 自己推薦のようなやつは普通に通る物なのでしょうか? 受験記のほとんどが認定者から推薦を受けている人がほとんどなので… >>321 社内にも知り合いにも認定持ちの人がいないんです… >>322 ここの後半に書かれている通りですが、日本だと、英語での職歴証明とその確認手続きが難儀かと。 https://japan.isc2.org/cissp_regist.html まだ未受験であれば、情報セキュリティ系のイベントに参加してみて、資格ホルダーと友達になる、という方法は無しですか? >>323 なるほど セキュリティ系のセミナーに参加してみます! あと気になったのですが推薦する人が自分の仕事内容などを知らなくても問題ないのでしょうか? 推薦書にはどんな内容が書かれるのでしょうか >>324 和訳は「推薦状」ってなってますが、Reference(紹介状)ではなくて、Endorsement(裏書き)なので、保証人の役割です。 The endorser will attest that your assertions regarding professional experience are true to the best of the endorser’s knowledge, and that you are in good standing within the cybersecurity industry. 今はオンラインフォームですけど、紙の時代は同僚の職務経験の書き方を添削したりもしましたよ。 >>325 ありがとうございます。 セキュリティ系のセミナーに参加してみて知り合いを作ってみようと思います まだ実務経験が足りないのでしばらく後になるでしょうが… すごくおもしろいパソコン一台でお金持ちになれるやり方 参考までに書いておきます グーグルで検索するといいかも『ネットで稼ぐ方法 モニアレフヌノ』 CATOH >>317 >定価:27,000円 よし!英語の勉強しよ! read.cgi ver 07.5.1 2024/04/28 Walang Kapalit ★ | Donguri System Team 5ちゃんねる