読者です 読者をやめる 読者になる 読者になる

Hello, World

野良SEにエサを与えないでください

情報処理安全確保支援士(登録セキスペ)の登録証は4月5日頃には来るらしい

雑感 自分 セキュリティ

地方都市在住の元SE、2児の母です。

 

情報処理安全確保支援士(登録セキスペ)の登録証がいつ届くのか、気になった3月最後の週末。

どうやら、4月1日より順次発送のようです。

プレス発表 「情報処理安全確保支援士(登録セキスペ)」の初回登録申請者数は4,175名:IPA 独立行政法人 情報処理推進機構

 

と、いうことは。

4月1日は土曜なので、4月3日(月)から順次発送されて、届くのは4月5日頃(当方地方都市在住ですので)でしょうか。

登録証と同時に、更新に必要な研修の受講スケジュールも届くようです。

 

また、ホームページ上での登録者情報の公開もありますが、こちらも4月3日にアップされるものと思われます(これは地方都市もタイムラグ無いね!)

 

RISSのピンバッジもらえるような記述はどこにも無いので、きっともらえないでしょう。そりゃそうか。

 

なお、RISSマークの利用規約を調整中とのことで、PマークやISMSみたいに名刺に入れられるようになることが見込まれます。

自分みたく社内でしから仕事してない者にとっては入れたからどうだって感じですが。

わかっているのにイマイチわかってもらえない

セキュリティ 雑感

地方都市在住の元SE、2児の母です。

 

Apache Struts2脆弱性

 

そんなのもう何年も前から口酸っぱく言われ続けているような気がするのに。

 

毎年一定数の人が餅を喉に詰まらせて窒息しているように。

毎年一定数のサービスが情報をぶっこ抜かれてる。

なんでなんだろ。

 

ましてやそれがクレカ情報を預かるGMOペイメントゲートウェイ

多くの会社がここにクレカ情報の取り扱いを委託していることでしょう。

経産省が報告を要請したっていうけど、むしろ PCI SSC が乗り込んでくる案件じゃないかって気もする。

【セキュリティ ニュース】不正アクセスによる個人情報漏洩でGMO-PGに報告を要請 - 経産省(1ページ目 / 全1ページ):Security NEXT

 

過去に

「事故」と「カッコ悪い事故」 - Hello, World

でも書いたけど、

既知の(しかもかの有名な)脆弱性を突かれて漏洩って、「かっこ悪い事故」と思ってしまうのよね…。

事故にかっこ良さやかっこ悪さを求めるのも不謹慎で失礼な話ってのはわかってるけど。

 

一度構築した後のメンテナンスや脆弱性のパッチあてるのは面倒だしどうしても後回しになる。委託案件だと予算付いてないのもあるだろう。

それでも、こういう「かっこ悪い事故」だけは出さないようにしたいなぁ。

仮にも4月からは国家資格「情報処理安全確保支援士(登録セキスペ)」がいる会社、ってことになる予定なわけだし。

 

…そういえば、

登録できましたって通知は、くるの?いつくるの?何か証みたいなのもらえるの?弁護士バッヂみたいなのもらえたりしないのかな笑ムダにかっこいいRISSのまーくのやつ笑笑

ちょっと見てみないとわからないや。

勉強というのはいくつになってもし続けるもの

自分 雑感 セキュリティ

地方都市在住の元SE、2児の母です。

 

職業柄(とはいえ元ですが)、結論は先に言ってほしい方です。

なので結論。

今年は、プライベートで CTF を嗜みつつ、仕事関係ではビジネス実務法務の試験を受験し、あわよくば合格したい所存です。

-----

2016年はセスペとる目標を立て、達成することができました。

ちなみに10月の受験に対して5月頃に決意しました。

そしてグダグダしながら走りだし、若干スケジュール遅れながら勉強した記録がこちら。

働く母の情報セキュリティスペシャリスト勉強法(まだ受かってない) - Hello, World

 

実はセスペの勉強中に次のターゲットは決めていたのですが、本格着手できないまま今に至っています。

それが

・CTF

・R

この2つでした。

 

その後、仕事の内容が変わるよって予告を受けたので、この辺りも気になっていました。

ITIL

・ビジネス実務法務3級or2級

 

 ITILについては、

【レビュー】新人ガール ITIL使って業務プロセス改善します! - Hello, World

がこんな結果だったので、テキストの方を読み始めましたが(そう宣言していますが)その後止まっています。

 

もう2月も終わってしまうし、最近ろくに勉強してないなーって自分自身思うので、ムダに公言してしまおうかなという感じで。

じゃあ何にしようかなーと思ったら、資格取得の報奨金が出るビジネス実務法務かなと。

でも仕事で遠ざかったとしても CTF めちゃ気になってるし、手を動かさないとわからないこといっぱいあるし、やるなら今だなーと。

 

そんなこんなで、冒頭の結論。

いくつになっても勉強は続く。

そんな人生でいいし、そんな人生楽しいなと思っている。

老後の趣味が CTF や SECCON 、みたいな変態的なコンピューターおばあちゃんになれたら最高だねっ(その頃にはまた時代が変わってしまってるだろうけど

登録セキスペ(情報処理安全確保支援士)の受付通知がやっときた

セキュリティ 雑感

地方都市在住の元SE、2児の母です。

 

登録セキスペの書類送付後、1ヶ月程度で受付通知をメール送信します、的なことが書いてあったのに、なかなか来ないし、簡易書留の追跡番号では受け取ったことになってるっぽいんだけど、ジャニーズのオーディションと同じで机の上から落ちた書類は落ちたことにするみたいなやつかな、などと悶々としていましたが。

 

ようやく、

 【情報処理安全確保支援士】登録申請書類の受付通知

というタイトルのメールが届きました。

 

ほっ。

 

ちなみに、

登録セキスペ(情報処理安全確保支援士)の申請費用で訪問いただいている様子 - Hello, World

で書いた「プレイングマネージャーの戦略ノート術」ですが、ブックオフで250円になりました。5冊持ち込んだ中で最高値。

【レビュー】新人ガール ITIL使って業務プロセス改善します! - Hello, World

といい、イマイチだな〜と思ってすぐ手放した本ほど高値がつく。

あぁ、そうか、手垢がつくほど読み込む前だから状態がいいんだ。

登録セキスペ(情報処理安全確保支援士)の申請費用で訪問いただいている様子

セキュリティ 雑感 レビュー

地方都市在住の元SE、2児の母です。

 

登録セキスペ(情報処理安全確保支援士)の申請について、主に、かかる費用をケチケチと書いてきましたが、その成果として、「登録セキスペ」Google 検索結果の1ページ目に

登録セキスペ(情報処理安全確保支援士)でさらに100円の出費 - Hello, World

やら

登録セキスペ(情報処理安全確保支援士)に登録予定の人は年末年始に動いたほうがいい - Hello, World

やらが出ていたようです。(下の方は今はもう1ページ目にはいない)

年末から、よくこんな地味なブログにコンスタントなアクセス数あるなぁと謎でしたが、ようやく合点が。

ケチケチっと綴った実費まとめについては、

【金額まとめ】登録セキスペ(情報処理安全確保支援士) - Hello, World

をごらんください。

 

ちなみにこの「登録セキスペ」、IPA発表による正式略称ですが、絶対自分では言わないでしょう。セスペでいいよ、セスペで。

 

正月休みに買ったもう1冊の本は、自分的には失敗でした。 

「メールで業務依頼した後、印刷して手書きの付箋やマーカーで追記したものを手渡ししてフォローしましょう」というようなことが書いてあって、「コレジャナイ」感が半端ない。3分の1くらい目を通したけど(もう読んでない)、最後まで目を通し切るか、もうやめるか迷う。

1週間後にはブックオフ確定。

いやー、やっぱり念のため最後まで見てみようかな。

一応、元マイクロソフトの方の著だそうです(先日、現マイクロソフトの方に聞いた話とけっこう違う・・・)