午前７時のしなもんぶろぐ

駆け出しのセキュリティエンジニア、しなもんのぶろぐ。

SSCP 試験の攻略法を本気で考える

セキュリティ資格試験 (ISC)2 SSCP

個人的な話で大変恐縮ですが、最近しなもんの周りではセキュリティ資格 "SSCP" 取得に向けた機運が高まっています。すぐ身バレしそうですね

私は昨年 SSCP 試験を受験し、合格しています。

その時書いた合格体験記はこちら。

am7cinnamon.hatenablog.com

あれから 1年経ったのですが、SSCP 試験に関する日本語の情報は相変わらず全然出てこないのが現状です。

f:id:am7cinnamon:20210420211609p:plain — 怪しい宣伝のほかは CISSP の話だけ

その間に CISSP 試験にも合格し*1 *2、両者を比較することで SSCP 試験についても考えが深まりました。

そこでもう一度 SSCP 試験についておさらいし、合格のための道筋の立て方を本気で考えてみようと思います。

受験や合格後の手続きの様子については上の合格体験記をご覧ください。

(過去記事の焼き直しとか言わない)

*1:ただし今のところ業務経験年数が足りていないため CISSP そのものにはなれず、(ISC)2 準会員という立場になっています。

*2:CISSP 試験についてはすでに良質な合格体験記がいくつも出回っているのでそちらをご覧ください。

続きを読む

無料で読めるセキュリティ定期発行物のまとめ

セキュリティ情報収集公開資料

こんにちは。しなもんです。

今回は自分用のメモを兼ねて、無料で入手できるセキュリティ分野の定期発行物をまとめます。

続きを読む

CyberChef 超入門 (例題付き)

セキュリティツール CyberChef 長文

お久しぶりです。しなもんです。

今回は最近日本でもファンを増やしている便利ツール、"CyberChef" をご紹介します。

f:id:am7cinnamon:20210210110205p:plain

続きを読む

セキュリティ情報の集め方　～しなもんの場合～

セキュリティ情報収集長文

あけましておめでとうございます。

今年も細々とながら発信を続けていこうと思いますので、どうかよろしくお願いします。

今回はセキュリティ情報 (公開情報) の集め方について、私がどのようにしているのかご紹介します。

これがベストというわけではなく、このとおりやればいいというわけでもなく、あくまでひとつのケースとしてお考えください。

※「誰それをフォローするといいよ！」といった個別具体的な情報源の紹介はしません。

　最後にご紹介する他のリサーチャの方の中には情報源のリストを公開されている方もいらっしゃるので、ニーズに合いそうならそれらの情報源を利用されるとよいと思います。

続きを読む

「urlscan.io 超入門」を公開しました

セキュリティツール urlscan.io

こんにちは。しなもんです。

今年最後の記事となりますが、今回は新しく公開したスライドの紹介をさせていただきます。

題して「urlscan.io 超入門」です。

speakerdeck.com

続きを読む

大量出現したニセ通販サイトを探る　#2

セキュリティフィッシング詐欺研究

こんばんは。しなもんです。

またニセ通販サイト群を見つけましたのでお知らせします*1。

不用意にアクセスしたり情報を入力したりしないよう注意しましょう。

*1:第一発見者は I 氏ですが

続きを読む

大量出現したニセ通販サイトを探る

セキュリティフィッシング詐欺研究長文

こんにちは！

しなもんです。

ふとしたきっかけから、日本語のニセ通販サイトが大量に作られたことが判明しましたので、注意喚起を兼ねて調査結果を公開します。

こうした偽サイトに個人情報や金融情報などを入力しないようにご注意ください。

続きを読む