先日、CISSPの試験に合格しました。

勉強期間としては2か月ほど。公式トレーニングは受けていません。

いろんな方が書かれているブログを参考にさせて頂き、新規の情報は少ないですが、

今後、CISSPの取得を目指す方に参考になれば幸いです。

情報は、2023年2月時点でのものです。

 

chikuwamarux.hatenablog.com

 

chikuwamarux.hatenablog.com

 

chikuwamarux.hatenablog.com

 

chikuwamarux.hatenablog.com

 

雑感

もし勉強をやり直せるとしたら、書籍は以下のみで十分かも。

・日本語問題集

・英語テキスト

ただ、上記を丸暗記してもCISSPの合格は難しいように思いました。

テキストに出てこないことが問題で問われたような気がします。

自分はIT関係の仕事を20年以上やっており、その経験があったので、正解できたのかとも思います。

これから受験しようとする方にあまり参考にならないかもしれませんが、

CISSPの知識体系が、現実の世界で、どういう風に使われるのか、

ということまで考えて取り組む必要があるのかもしれません。

そういう風に考えさせる資格試験だと思いました。

受験申込

日本でCISSPが受験できる場所は東京（2か所）と大阪（1か所）のピアソンのみ。

こちらでアカウントを作成して、受験予約をする。

home.pearsonvue.com

受験資格は特にないので、スケジュールが空いていれば予約できる。

しかしながら、空きがなかなか見つからない。直近1週間か2か月以上先とかそんな状況。しかも、8時開始、というスケジュールがほとんどで、試験開始の30分前に受付が必要という状況で、前泊が前提という感じ。

何度もログインして、空き状況を見ていると、不定期に空きが増やされており、とりあえず、東京で2か月ほど先の予約を入れて、ホテルも確保した。

その後も、たびたび予約を確認して、どんな感じで空きが増えるか見ていたのですが、あまり良く分からなかった。

ある日予約を確認したら、大阪で10:15スタートの枠が空いていた。試験が２週間早まるが、前泊不要で、交通費も節約できることから、55ドルを支払って予約を変更した。

前泊は不要ながら、当日、雪などの影響でたどり着けなかったら、キャンセル扱いになり受験料が無駄になるのを心配しながら、受験会場へ。

いざ受験

当日、5分ほど早く受付に到着すると、2-3人待っている人がいて、順次手続きを行っていった。

身分証明書を出して、ロッカーにカバンを入れて、写真を撮って、静脈認証を登録して、申請書にサインして、ポケットを空にしてetc.

それが一通り済めば、試験ルームに移動して、5分以内にNDAに承諾して、250問のテスト開始。テストは予定の10:15よりも前にスタートしていたと思う。

休憩したい場合は手を上げれば、係の人が来てくれて画面をロックしてくれる。

受付で食べたり・飲んだりできる。トイレはビルの共有のトイレを使用する。

その時に人が付いてくるのかと思ったら、そうでもなかった。

トイレに協力者を潜ませて、テキストとか確認できちゃうんじゃない？と思ったりもしたけど、CISSPのテストは、一度回答した問題は、あとから修正できないので、そんな努力を無駄に終わらせる、抑止コントロールだ、とか思った。

自分は、50問解いた時点で1回休憩、再度150問解いた時点で2回目の休憩して、最後まで問題を解きました。

ピアソンの係の人達は、とてもてきぱきと、また丁寧に対応してくれたので、気持ちよく受験することができました。ありがとうございました。

テスト問題は、英語が併記と聞いていたのですが、実際は、ボタンを押すと英語の問題がポップアップする形式で、元の日本語の問題が見えなくなってしまい、確認に時間がかかりました。

結果発表

最終的に5時間以上費やして、テスト中は、もう2度と受験したくない、これで合格しなかったら、どうやって勉強したらいいかさっぱり分からない、と思いながらやっていました。いろんな人が指摘していますが、問題がふわふわしていて、回答に全然自信が持てない。

なんとか250問を完了して、受付で結果レポートを受け取ります。

ブログで何度も見た「おめでとうございます！」の文字が。

ただ、回答に自信がなく、得点もわからず、やり切った感もなく、疲れすぎで無反応でした。。。

 

 

セキュリティモデル

CISSPの試験に出てくる、Bell-LaPadulaなど、意味が分からない。テストとして割り切って暗記すれば良いのかもしれないが、少しまとめてみる。

そもそも、セキュリティモデルの必要性はどこにあるのか？

例えば、ユーザーがファイルにアクセスする際、そのファイルのへのアクセスの可否を判断する必要がある。

それぞれに名前がついていて、
・Subject（ユーザー）
・Object（ファイル）
・Reference Monitor（可否を判断する）

ということになる。

可否を判断するための指針がセキュリティモデルになる。

そのモデルがいろいろあって、その一つがBell-LaPadulaモデルになる。

 

以下のIPAの資料は2005年に作成されたもの。

https://www.ipa.go.jp/security/fy16/reports/access_control/documents/PolicyModelSurvey.pdf

詳しいというか、詳しすぎて逆に混乱します。ただ、セキュリティモデルが数式で示すことができて、それにより安全性を証明している、ということは理解できた。

この資料では、

• Confidential（秘匿性）
• Integtrity（完全性）
• 中立型

という観点でポリシーを分類している。

上記資料から引用：

 

それ以外に情報の区分けに応じた分類として、

• 多層的（上下：トップシークレット・シークレット・機密）
• 多元的（左右：営業・総務・管理）

という観点がある。

この観点での分類は、以下の通り。

多層的

• Bell-LaPadula
• Biba
• LOMAC

多元的

• Clark-Wilson
• Chinese Wall（Brewer-Nash）
• DTE

これらのセキュリティポリシーの割り当て方法についても分類がある。

• DAC：任意（ACLを使用）
• MAC：強制（ラベルとクリアランスを使用）
• RBAC：ロールベース
• ABAC：属性ベース
• Rule-Based Access control：ルールベース

DACとRBACはWindowsやLinuxで使用されている。
Lattice-Based  Access controlはMACの一種。

DACはユーザーが、RBACは管理者がアクセス権を決める。

と、周辺知識だけで頭の中が？で一杯になる。

Bell-LaPadulaモデルについて

1973年に発明されたモデル。秘匿性、多層的、DACに該当。

参照アクセスと更新アクセスを明確に区別し、とくに更新アクセスに関する*-特性を導入したことが技術的特徴となっている。
またモデルの性質を数学的帰納法によって証明可能とした点が大きい。

引用：https://www.ipa.go.jp/security/fy16/reports/access_control/documents/PolicyModelSurvey.pdf

Confidentialityを守るためのモデル。

たとえば、

1. Top Secret
2. Secret
3. Confidential

という情報のレベルがあって、Secretにアクセルできる権限がある場合を想定する。

1.Top Secretは読み取りできないけど、２.，３.は読める（シンプルセキュリティ属性）。

スター属性（＊属性）という状態になると、1.は読めないけど書き込みが許可される。同様に2.にも書き込みが可能だが、3.には書き込めない。

強化スター属性では、2.に対してのみ、読み取りと書き込みが可能。

という状態を持たせることで情報へのアクセスを制御して、下位の情報への書き込みを許可せず、情報の漏洩を防ぐようにした。

という結論にたどり着くのに随分と時間がかかった。

Bibaモデルについて

1977年のモデルで、Bell-LaPadulaと対に語られることが多い。

こちらは、Integtrityを維持するためのもの。

たとえば、

1. 高い正確性
2. 中程度の正確性
3. 低い正確性

の情報があったとする。

2.中程度の正確性にアクセスできる人は、1.にアクセスできるが、3.にはアクセスできない（シンプルインテグリティ属性）。低い正確性の情報で汚染されることを防止することで完全性を維持する。

逆に、書き込みについて1.には書き込めないようにして、高い正確性を汚染することを防ぐ（スター属性）。

まとめ

WindowsやLinuxで使用されているDACとRBACに慣れているので、そちらの方が柔軟だし、MACであるBell-LaPadulaは過去の遺物、と思ってしまう。これがCISSPで問われるの意味が分からない。ただ、最近言われている、ゼロトラストはMACに該当する。システムの利用形態によって、新しいセキュリティモデルが生まれる可能性もゼロではないのかもしれない。そういう意味では、Bell-LaPadulaを学ぶことは、温故知新なのでしょうか。