第２回サイバーセキュリティ研究会報告

梧桐です。

第２回のセキュリティ研究会を予定通り終了しました。

今回は主にCISSPについての勉強方法について意見交換をしました。

■CISSPとは

CISSPはセキュリティの世界的権威がある資格でして、認定しているのは米国の(ISC)2 （International Information Systems Security Certification Consortium）になります。米国規格協会（ANSI）よりISO/IEC17024の認証を受けています。

情報セキュリティ・プロフェッショナル認証資格としては国際的に認められているので、海外のセキュリティエンジニアとの会話で有資格者だと伝えると驚かれることが多いようです。日本で言うと技術士かその専門職修士程度と同等に扱われるようです。

Novell、Deloitte Touche Tohmatsu、大手ヘルスケアサービス企業その他主要企業において、CISSP認定資格の取得が情報セキュリティ関連業務従事者の必須事項とされており、世界各国で97,000名以上（2015年3月現在）がCISSP認定資格を保持していると言われています。

（参考）

https://japan.isc2.org/cissp_about.html

で、この資格ですが、もちろん私は取得して

おりません。

この文章なら取ってて当たり前だと思ったろう。かかったなマヌケが。

要するに今回の勉強会はどうやって取得しようかという相談なわけです。

■議事の要約

ちなみに試験は普通に難しいです。どう難しいかと言いますと、主に２つの理由がありまして。

１．範囲がIoTから資産管理に関するものまで、極めて多様である。CISSPの試験範囲はドメインという名前で分かれているが、これは8つありほとんどお互いに関係がない。

２．出てくる表現や思想が妙に難解である。試験は日本語で受けられるが翻訳がひどく、結局一緒に参照できる英語を見ることになってしまう。また、経営的な判断が必要になり、つまりセキュリティのためならコストを犠牲にするような考え方は認められない、とされている。逆に言えば、金がかかりすぎるならセキュリティをあきらめろ、という発想にもなる。

ここら辺まで考えとけってことですね。

で、何をつかって勉強するか。

公式の問題集はこれなんですけど、英語ですね。

https://www.amazon.co.jp/Certified-Information-Security-Professional-Official/dp/1119523265/

日本語もありますが、恐ろしく高いです。

https://www.amazon.co.jp/dp/B07HFPNR6B/

講習だとNRIさんやラックさんがやってますけど、40万～50万が相場のようです。気軽には受けられないですね。

さて、そんなわけで、こうした情報も共有した結果、地道にやるしかないな、と結論付けました。粛々と勉強しましょうかね。

合格したのちには、これを教えるビジネスを立ち上げようかなと思っています。

ではでは、梧桐でした。