お疲れさまです。ぱんだまつりです。

その気になったら書き留めます

【注意】2018年4月からCISSP試験が新しくなります!

おつかれさまです。

ここ最近は業務が立て込んでおり、終電ダッシュはおろか徹夜する日も出てきました。そんなの絶対効率悪いに決まってるのに締め切りが早いのなんの…。

さて、そんな中ですが、本日は業務を投げ出して CISSPの会合に参加してきました。

CISSP & SSCP+候補者向け限定会合プログラム – CySec

 

沢山の基調講演を聴いた後、(ISC)² Japan代表の小熊さんからサラッと一言が。

CISSPの試験ですが、2018年4月から新しくなります。勉強している人がいたら2018年3月までに受験するよう言ってくださいね!!

 

エッ…

 

https://cert.isc2.org/cissp-exam-outline-form/

 

Please Note: Beginning in April 2018, the CISSP exam will be based on a new exam outline. In advance of the new exam outline being available, the Detailed Content Outline (DCO) is currently available. The DCO is a less detailed version of the exam outline, but will give you an overview. Please download the CISSP DCO if you would like more information.

 Google翻訳注:2018年4月から、CISSP試験は新しい試験概要に基づいて行われます。 新しい試験概要が利用可能になる前に、詳細コンテンツ概要(DCO)が現在利用可能です。 DCOは、試験概要のあまり詳細ではありませんが、概要を説明します。 詳細については、CISSP DCOをダウンロードしてください。

 

アウトラインを覗いてると大体似たような感じですが、、

  • ドメイン3に、Industrial Control Systems (ICS)や、IoTが。
  • ドメイン4に、Virtualized networksが(可視化?)

他にも色々ありそうですが…。試験内容は大きく変更になる可能性もあります。

皆さん、3月までには受験したほうが良さそうですね。

 

以上、宜しくお願い致します。

CISSP 独学で資格取得までの道のり (勉強編③)

おつかれさまです。

今回も独学する上で参考になる、更には無償のツールを紹介していこうと思います。

 

Cybrary(ビデオコンテンツ)

www.cybrary.it

海外のフォーラムでも度々登場しますが、Cybraryはとても為になりました。

CISSPのオンライントレーニングツールで動画配信されています。

言語は残念ながら英語ですが、パワーポイントの資料に書かれている内容は独学する方にとっては苦にならないレベルだと思います。

続きを読む

CISSP 独学で資格取得までの道のり (受験編)

おつかれさまです。

これまでは、CISSPの受験対策について纏めてきました。

今回は、受験手続きと実際に受験した際の備忘録になります。

最低限(ISC)2 Japanのページを参照しましょう。

japan.isc2.org

続きを読む

CISSP 独学で資格取得までの道のり (勉強編②)

おつかれさまです。

前回のエントリでは、CISSPのオススメ参考書および問題集を紹介しました。

nemui.hatenablog.jp

無事、合格&認定できて良かったです。。。

今回は『CISSPの対策本ではないものの、勉強する上でとても為になった本』を紹介します。勉強してる皆さんもいずれかの本を参考に知識を深めていったのではないでしょうか。

 

  • その前に…CISSPホルダーはお客様からどう見られるか
  • 為になった技術書
  • 最後に大事なことを言います

その前に…CISSPホルダーはお客様からどう見られるか

私は認定してもらった勢いで、会社名刺にも"CISSP"の文字を刻んでもらったのですが、先日お客様と挨拶する時にとある言葉を頂きました。

 

ぱんだまつり「オネチーッス、ぱんだまつりです」

お客様「(名刺チラッ) あ、CISSPをお持ちなんですね。今担当している案件ではCISSPを持ってる方が多いのでお手柔らかにお願いします。」

 

…とプレッシャーを感じるスタートの場が結構あります。

「CISSPの観点として」「責任者として」「CIAは分かるが私達の環境を考慮すると○○だとどうでしょうか」などなど、正確かつ明瞭な意見を求められます。

 

覚悟しましょう(笑)

 

続きを読む

CISSP 独学で資格取得までの道のり (勉強編)

(Update! 2017/8/19) 2018年4月からCISSP試験が改定されるとの情報を入手しました。

 

nemui.hatenablog.jp

 

(Update! 2017/7/7) 少し前になりますが、試験には無事合格して認定も受けました。

参考になる情報や体験記を取り纏めて更新したいと思います。

 

おつかれさまです。

CISSP (Certified Information Systems Security Professional) の存在を知っていて、なおかつ資格取得を目指す人の為のまとめページになります。

そのためCISSPならびに(ISC)2の説明、受験方法などは割愛します。

 

  • 私の今の状況について
  • 勉強していて思うこと
  • 活用している参考書
    • ❏時間はたっぷりあるよ!(もしくは、基礎的な知識もちゃんと吸収したい方)
    • ❏もうちょっと要点を絞って効率良く勉強したい!方
  • 参考になった問題集
    • ❏CISSPに出てくる"用語"の確認
    • ❏試験に近い形での問題集
    • ❏問題集の進め方について
  • モチベーションを向上させるウェブサイト

私の今の状況について

友達と共同で勉強を進めており、5月中旬を受験をターゲットにしています。

5月に受験して、独学で無事合格しました。

 

独学のみで、公式トレーニングは受講していません。

勉強に費やした時間は個人差ありますが、2ヶ月程度(120-150時間)ほど掛かります。セキュリティやネットワークの知識が足りない場合、これより更に掛かるでしょう。

 

勉強していて思うこと

まず、会社で公式トレーニングを受講できるのであれば率先して受けるべきです。

なぜならば、8ドメインに対応した日本語テキストを入手できるからです。

CISSP(8ドメイン対応)の参考書を探す際に、日本語のテキストはまずありません

日本語じゃないと勉強できない!な方は諦めるか、10ドメイン時代の日本語参考書を見ることをオススメします。

CISSP-行政情報セキュリティ認定試験 公式ガイドブック

CISSP-行政情報セキュリティ認定試験 公式ガイドブック

 
続きを読む

社内にThunderbird プロファイルを置いている人のための覚書き

おつかれさまです。
社内フォルダにこっそりThunderbirdのプロファイルを置いているため、突然(ではないけど…)のフォルダ移動・名称変更が入るとこんなメッセージが来て立ち上がりません。

あなたのthunderbirdプロファイルを読み込めませんでしたプロファイルが存在しないかアクセスできません

今日はそんな時の備忘録です。

profiles.ini を編集

Thunderbirdのプロファイル保存場所 (C:\Users\(ユーザ名)\AppData\Roaming\Thunderbird)を確認してみましょう。"profiles.ini" というファイルがあるはず。ここに記述されているプロファイルへのパスを編集しましょう。

Path=xxx¥xxx¥xxx¥

これを編集・保存してThunderbirdを立ち上げると問題なく起動すると思います。

 

以上、宜しくお願い致します。

Ximg を使って X11 Forwarding を試みたときに躓いたこと

Ximg

Xmingは、フリーのWindows用Xサーバーである。UNIX系OSを利用しているユーザーなら、一度は離れた場所にあるマシンにネットワーク経由でログインした経験があるだろう。このような場合にXmingを利用すれば、ネットワーク経由でGUIアプリケーションを起動・操作することが可能になる。


フリーのWindows用Xサーバー「Xming」のインストールと基本設定、使い方 | SourceForge.JP Magazine

Why Ximg?

  1. WindowsでXサーバを立ちあげたい
  2. Cygwinは昔躓いた覚えがあるから避けたい
  3. 簡単に導入できるものがイイナー

…で、選んだのが理由でした。

躓いた点

  1. Ximgの起動
    → タスクでXのアイコンが表示されている。そこからログも確認できる
  2. X11 Forwardingの設定を転送元サーバで設定する
    → 忘れてた…。ex. /etc/ssh/sshd_config
  3. Xがちゃんと転送されない!

    Xming.exe: client 4 rejected from IP XXX.XXX.XXX.XXX

     → Ximg保存先にある、X0.hosts を編集して、転送元サーバのIPアドレスを入れる必要がある

初歩的なミスですが、参考になれば幸いです。

以上、宜しくお願い致します。

参考文献


windows で TeraTerm + Xming - 情報網状組織の記録