今回はちょっと趣向を変えて、リアル参加したセキュリティ講習の様子とその感想をお伝えします。
参加したのは国立研究開発法人情報通信研究機構 (以下、NICT) ナショナルサイバートレーニングセンターが実施する "RPCI" (Response Practice for Cyber Incidents) です。
続きを読む
SSCP 試験の攻略法を本気で考える
個人的な話で大変恐縮ですが、最近しなもんの周りではセキュリティ資格 "SSCP" 取得に向けた機運が高まっています。すぐ身バレしそうですね
私は昨年 SSCP 試験を受験し、合格しています。
その時書いた合格体験記はこちら。
あれから 1年経ったのですが、SSCP 試験に関する日本語の情報は相変わらず全然出てこないのが現状です。
その間に CISSP 試験にも合格し*1*2、両者を比較することで SSCP 試験についても考えが深まりました。
そこでもう一度 SSCP 試験についておさらいし、合格のための道筋の立て方を本気で考えてみようと思います。
受験や合格後の手続きの様子については上の合格体験記をご覧ください。
(過去記事の焼き直しとか言わない)
続きを読む
セキュリティ情報の集め方 ~しなもんの場合~
あけましておめでとうございます。
今年も細々とながら発信を続けていこうと思いますので、どうかよろしくお願いします。
今回はセキュリティ情報 (公開情報) の集め方について、私がどのようにしているのかご紹介します。
これがベストというわけではなく、このとおりやればいいというわけでもなく、あくまでひとつのケースとしてお考えください。
※「誰それをフォローするといいよ!」といった個別具体的な情報源の紹介はしません。
最後にご紹介する他のリサーチャの方の中には情報源のリストを公開されている方もいらっしゃるので、ニーズに合いそうならそれらの情報源を利用されるとよいと思います。
続きを読む