CISSP

業務で必要となったため、こちらの書籍 AWS継続的セキュリティ実践ガイド ログの収集／分析による監視体制の構築 を購入して読みました。セキュリティ関連の書籍なのでCPE獲得につながるかと思い申請してみました。タイプは EducationのBook, Magazine, Whitepaper を選択して、書籍の概要と領収書の日本語・英語をアップロード。とりあえず受け付けてくれたのでしばらく様子をみようと思います。書籍申請は2回目ですが、申請に上限があるかもしれないので、そのあたりも確認できればと思います。 獲得CPE 5CPE

取る取る詐欺になっていたCISSP、なんとか制度が変わる前に取得しました！ 2017年に最初に集合研修を受けてから約7年、いつまでかけてんだよって話もあり、あまり参考にならないかもしれないですが、自分の合格記録として合格体験記を載せておきます。 時系列 一応最初の勉強開始からこんな感じでやってました。 2017年6月頃？：NRIのCISSP研修（5日間）を受講 2018年1月頃：1回目受験、撃沈。 2020年3月：当時の案件が落ち着いたので、受けてみようと2回目受験。撃沈。 2024年2月：転職先でCISSPを受けさせてもらうことができたので、リテイクバウチャで申し込みさせていただき、3回目受…

視聴動画 De-Mystifying Generative AI 獲得CPE 1CPE 内容 Hey, LLM, How Much Trouble ?Are We In? Is Generative AI simply the most modern of modern apps? Are we prepared as an industry to safely unlock its potential? Explore the promises and perils of GenAI, including key considerations for visibility and secur…

視聴動画 Containing Attacks on Cloud Apps & Why the Cloud Needs Zero Trust Segmentation 獲得CPE 1CPE 内容 Modern organizations rely on the cloud to run their critical systems and store their most valuable data. However; the shared responsibility model can create confusion and gaps in security practices. Alt…

はじめに 2022年4月18日にCISSP資格を取得しました。 この資格は、情報セキュリティの分野での専門知識と経験を証明するものです。 目標は、2025年3月末までに追加で89CPEを獲得し、合計で120CPE以上を達成することです。 現状のペースでは達成できないので今後のアクションプランを考えて見ました。 今後のアクションプラン 1. Webinarsの視聴 定期的なWebinarの視聴を通じて、最新のセキュリティトレンドや技術について学びます。これらのセッションは、業界の変化を理解し、専門知識を広げる絶好の機会です。 頻度: 毎月1回 予想CPE: 約15 2. Security Con…

情報セキュリティのコントロールの３つの種類に関する問題です。この話はドメイン1に書かれるべきだと思うのですが、データセキュリティと絡めてドメイン2に書かれています。 管理コントロール(Administrative Control)は何を使用して組織の資産を守りますか？ a. 物理的なアクセス制御 b. ポリシー c. 情報の分類 d. コンピュータの機能と自動化 正解：b. ポリシー 正答が正しい理由 管理コントロールは組織のメンバーが従うべきポリシーやそれに紐づく規則を使って資産の保護を行います。 他の選択肢が間違っている理由 a. 物理的なアクセス制御：管理コントロールからの要請で物理的な…

ドメイン3からASLRの効果に関する問題を出題します。 攻撃者が自身のテストマシンで成功した悪用コードを対象システムで実行する際のASLR(Address Space Layout Randomization)の影響は何ですか？ a. 悪用コードが失敗する可能性が高まる b. セキュリティポリシーが無効になる c. ファイアウォールが遮断する d. ユーザーアカウントがロックアウトされる 正解：a 悪用コードが失敗する可能性が高まる 正答が正しい理由 ASLRによってメモリアドレスがランダム化されるため、攻撃者が特定のアドレスに依存することが難しくなり、悪用コードが他のシステムで失敗する可能性…

１年の計は元旦にあるとかないとか。ということで2025年の目標設定。 昨年の目標設定は以下に書いてあります。 www.tsubock-lab.xyz 昨年の振り返り記事は一つ前のこちら。 www.tsubock-lab.xyz 目標設定 今年の目標、去年までの目標で達成していないものはほどほどに目標としつつ、新しい取り組みにチャレンジしてみようと思います。 テーマは以下の通り、5つに分けてみました。 ①セキュリティ系資格の取得 ②クラウド系資格の取得 ③登壇活動 ④語学学習 ⑤ブログ継続執筆チャレンジ ①セキュリティ系資格の取得 今年のセキュリティ系資格チャレンジ対象は以下の通り。 CCSP …

IEEE802.1X PPP EAP LEAP（Lightweight Extensible Authentication Protocol） EAP-TLS EAP-FAST PEAP (Protected Extensible Authentication Protocol) RADUIS ※参考文献は以下です。 CISSP 勉強ノート | 晴耕雨読 CISSP問題集 (Amazon) ChatGTP先輩 IEEE802.1X ポートベース認証を提供 サプリカント、認証装置、認証サーバの3つが必要 PAP（Password Authentication Protocol）：IDとパスワード…

端末間の通信 WiFi WEP TKIP (Temporal Key Integrity Protocol) 無線の探索手法 セルラーホットスポット Bluetoothのセキュリティ ※参考文献は以下です。 CISSP 勉強ノート | 晴耕雨読 CISSP問題集 (Amazon) ChatGTP先輩 端末間の通信 アドホックモード：各端末の無線LANアダプタが、1対1で互いに直接通信する インフラストラクチャモード：アクセスポイントを介して端末間通信を行う WiFi 802.11b : 2.4GHz : 11Mbps 802.11g : 2.4GHz : 54Mbps 802.11a : 5G…

マルチレイヤプロトコル (MLP) フレームリレー スペクトラム拡散技術 ~層ファイアウォール iSCSI（Internet Small Computer Systems Interface） FCoE（Fibre Channel over Ethernet） スクリーンスクレーピング Teardrop Attack 仮想環境 VPNで使うプロトコル 非IPプロトコル ※参考文献は以下です。 CISSP 勉強ノート | 晴耕雨読 CISSP問題集 (Amazon) ChatGTP先輩 マルチレイヤプロトコル (MLP) プロトコルの組み合わせによって、TCP/IPがアプリケーションに必要なサー…

Mini ni IKE.情報処理安全確保支援士（登録番号 027202 号）の池です。 この記事は pyspa Advent Calendar 2024 の12/3です。 adventar.org昨日は id:hidesuke さんのISMS取得たいへんという話 - 名称未定ドキュメント"Que"という記事でした。 私はISMSを前々職でも、前職でも、なんなら、それで食べている専門家だと言っても過言ではないので「ねぇなんで私に相談くれないの？」「あれ、私のプレゼンス足りてない？まじでか？」ってこの記事書きながらジャストナウ思ってます。ISO/IEC 27001:2022朝（JIS Q 2700…

サイバーセキュリティを効率よく学ぶためには、必要なスキルセットの把握、適切な教材やプラットフォームの選択、実践的な経験の積み重ね、そして継続的なアップデートが重要である。また、初心者か中級者かによって学ぶべき内容が異なるため、学習者のレベルに応じた方法を考慮する必要がある。 サイバーセキュリティの教科書作者:Tom Kranzマイナビ出版Amazon サイバーセキュリティを効率よく学ぶ方法は以下の通りである 1. 基礎知識を体系的に学ぶ • サイバーセキュリティに関連する基本的な概念（暗号化、ネットワークセキュリティ、脆弱性管理など）を学習する。 • 無料または有料のオンラインコース（例：Co…

20代や学生の皆さんが資格取得に意欲的なのは素晴らしいことです。資格によっては、高収入や独立という魅力的な未来を手にすることができる可能性を秘めています。その理由を詳しく解説していきます。 （この記事はPR広告を含みます） 【目次】 1.20代や学生が取得する資格の種類によっては高収入や独立が狙える理由 2.資格別の年収・将来性について 2-1.司法書士の年収と将来性について 2-2.社会保険労務士の年収と将来性について 2-3.建物取引士の年収と将来性について 2-4.企業危機・コンプライアンス管理士の年収と将来性について 2-5.ファイナンシャルプランナー（FP）の年収と将来性について 2…

https://forkwell.connpass.com/event/336992/ こちらのイベントに参加してきたので、会の様子と感想を書いていこうと思います。 会の概要 会の様子 講演 ハッキングの定義 本書で実現したかったこと のみぞうさんの経歴 セキュリティ分野の課題感 本書のコンセプト Q&A AttackBoxを使わなかった理由は？ AIが普及していくとセキュリティはどのように変化していくと思われるか？ TryHackMeでのユーザー名を知りたい この本につながる本の執筆予定はあるか？ セキュリティ関連ツールを導入するとき情報システムについてわからない職種の人にどのように説明して…

サイバー攻撃の脅威が日々増大する中、セキュリティコンサルタントの需要が高まっています。IT職の中でも、セキュリティコンサルタントは注目の職種といえるでしょう。仕事内容や必要なスキル、気になる年収まで詳しく解説します。 セキュリティコンサルタントとは？役割と重要性 (出典) pixta.jp セキュリティコンサルタントとは、どのような仕事なのでしょうか。セキュリティコンサルタントの定義と役割、重要性を見ていきましょう。 セキュリティコンサルタントの定義と主な業務 セキュリティコンサルタントは、企業の情報資産を守るプロフェッショナルです。主な業務は、企業のセキュリティ戦略策定や、セキュリティマネジ…

夏休みが終わってしまった ITP2(合計:74h 今月:13h) テスト HCW(合計:67h 今月:6h) テスト DM(合計:112h 今月:6h) テスト ADS1(合計:70h 今月:5h) テスト cm1040(合計:4h 今月:4h) 歴史の話はちょっとおもしろい cm1025(合計:2h 今月:2h) DM と内容がかぶっている その他 いった よかった Authenticate 2024 Event | FIDO Conference - Authenticate signals api 対応した signals · Issue #43 · inabajunmr/webauth…

今受けてる資格群に合格したら勉強する予定 ここ最近、自分の弱さ故にカードゲームに逃げようとしたりしていたが、最近ようやっと落ち着き勉強に集中する姿勢を見せれつつある。 その根幹にあるのは「モチベーションの維持」と「目標の明確化」、「環境の整備」だと思う。 まだまともに資格も受かっていないため偉そうなことは何も言えないことを承知で、これらの要素を自分なりに言語化して考えようと思う。 後々の自分が忘れたときになんとかなるように。 ・モチベーションの維持について Aをする→Bになる→その影響でCができる→Aのモチベーションが保たれる 僕が最近辿り着いた思考の単純化である。 資格勉強をする→資格を取る…