登録セキスペ(情報処理安全確保支援士)のオンライン講習を申し込んでみたGW
地方都市在住の元SE、2児の母です。
ゴールデンウィーク最終日となりました。
今回も「ふるさとへ向かう帰省ラッシュが…」「高速道路の渋滞が…」 というニュースを横目に、混雑とは無縁の田舎生活を満喫しました。近所の小学校の遊具バンザイ。
最も遠出したところで、車で30分ほどの馴染みのショッピングセンター。それすら普段の休み以上に空いていました。まとめて休みを取れた人とか、県外へ出かけた人が多かったんだろうな〜。アウトレットモールとかイオンモールとか行ったら混んでいたのかも。
せっかくの休み、やることはやっとかないと、と思って登録セキスペ(情報処理安全確保支援士)の講習申し込みをしました。
講習は毎年あり、今年度はオンライン講習Aです。
移行対象の試験合格から時間が経っている人は、今年度オンライン講習C+集合講習なので、IPAと講習の実施会社にてここまでは講習内容が完成しているわけですよね。
でもオンライン講習Bは、まだ作ってないんだろうなーとか考えてしまう(自分だったらまだ作らない)。
っていうか、前年度に発注して作成して納品された講習内容って、1年間の利用に耐えるのでしょうか。または3年後に回ってくる出番まで陳腐化せず使えるのでしょうか。
講習の目的として同じ内容を全員に行うことに意味はあります。そうなるとある程度汎用的に作った方が使い勝手がいい。一方、それなりの専門的な内容を含まないと「最新のセキュリティ知識をアップデートしている」ことにならない。もしかして、この講習は、実施側にとってものすごく難しいんじゃないかと思うのです。
受講者としては、金払って受けるんだから、意味のある&身のある内容であってほしい。前述の難しさをクリアした内容であってほしい。そんな風に考えていました。
とりあえず、申し込みをして、指定口座へインターネットバンキングで振り込み。振り込み日は月曜になるので、確認などはそれ以降です。
ところで、仕事の上でも思うんですが、振込先って漢字(2バイト文字)で書いてある書類が多いですが、正式なカナ(半角カナ)表記を書いて欲しいんですよね。微妙にズレててエラー吐いたりして手作業で確認して直すのが面倒だから、取引先に半角カナを確認してくれって経理に言われるんですよね。そして先方に問い合わせても「え〜。。。、たぶんこれでいいとおもいますぅ。。。」みたいなヌルい返事が返ってくることがあるんですよね。この辺りは単なるグチですが。
スペシャリストとゼネラリスト、エンジニアと総務の狭間で揺れる
地方都市在住の元SE、2児の母です。
土曜の午後に久々の自由時間ができたので、撮りだめしといた番組が観れました。
前に半分観て寝てしまったので残りを。アーネスト・サトウ(満島真之介)超かっこいい!役者さんみんな演技派ですっげーいい!
「機動戦士ガンダム THE ORIGIN 3 曉の蜂起」
観るの3回目のため半分は2倍速。ガルマうまく転がされててかわいい。このシリーズで一番好きなのはランバ・ラルだけど。
子どもたち帰ってきたのでApple2ができる直前で中断…。Macintosh Performa から使ってたアップル信者だからこれずっと観たかったのよね〜(歳が、バレますよ…)
さて、
がっつり技術畑じゃない自分としては、その辺りに負い目を感じているわけですが。
【セキュリティ ニュース】CSIRTだけでは不十分、求められるセキュリティの「橋渡し」人材(1ページ目 / 全1ページ):Security NEXT
こういう立場が求められるとちゃんとお役に立てる感じがしますね。
社内のこと、セキュリティのこと、インシデント事例や関連法令、リスクマネジメント、どれも専門的に極めてはいないけど、横断して話すことができる。
自分では「器用貧乏」ってネガティブに捉えていますが、悪い面だけじゃないのかもしれないと思える。
情報セキュリティスペシャリストに合格したゼネラリストは、今日も狭間で揺れています。
つつじとはなこ
地方都市在住の元SE、2児の母です。
東京の道路脇では、もう、つつじが咲いていましたね。
子どもがプリキュア好きなんで、成り行きで
プリキュアつながるぱずるん | バンダイナムコエンターテインメント公式サイト を入れて、1週間ほどプレイしましたが、先ほど削除しました。
子どもにはやらせてないです。母のスマホでできるとも思ってないです。子どもの前でスマホゲームとかやらないですしね。
ってか、元々スマホゲームやらないです。
アナ雪のやってた時に「あー、これ、廃人になるー」って感じて。それ以来、意図的にやらないようにしてます。
【セキュリティ ニュース】「花子」など複数のジャストシステム製品に脆弱性 - 悪用は未確認(1ページ目 / 全1ページ):Security NEXT
花子…
花子が攻撃されるとか、なんか妙にかわいそうな感じします。
花子をいじめないであげて!
でも、本質的に花子がいじめられてるわけではなく、花子は利用されてるだけ…って余計かわいそうやんっ!
入社試験はCTF!
地方都市在住の元SE、2児の母です。
よく考えたらビールは1缶飲みきれないので、チューハイにしました。ラムネサワーうまい。チューハイっていうかほぼラムネ。アテはスライスチーズ(とろけない方)。
セキュリティ大手のラックで、一点突破な採用試験があるそうですね。
CTFの課題を解いたら、即、社長面接。
CTFっていう課題と、ラックが採りたい人材がマッチしすぎ。
優秀な学生さんはぜひこの一発芸入社を果たしていただきたい。
学生限定のセキュリティキャンプとかも開催されてるし、今の若い子たちは楽しそうだなー
情報処理安全確保支援士試験(旧セスペ)平成29年春期 午後2問題を眠い目をこすりながら見てみたよ
地方都市在住の元SE、2児の母です。
出張帰りは飲めないので、シラフで午後2いきましょう。(田舎なんで電車降りてから車で帰宅するんで飲酒できない)
午後2はさすがにボリューミィでお腹いっぱいになりますが、登場人物を勝手にプロファイリングしながら読みますよ。
お弁当も食べたのでリアルにお腹もいっぱい。お腹いっぱいになると眠くなりますね。
情報処理安全確保支援士試験(旧セスペ)平成29年春期 午後2
【問1】
デイリーのプロキシサーバのログ確認で情シスU君が不審通信を見つけてT部長に報告したら、社内CSIRTの出番になってV課長→M君に対応指示。専門の解析環境で通信の解析からマルウェア特定、動作の特定までV課長の助言をもらいながら頑張ったよ。ちなみに感染経路はQ社のWebページが不正に改ざんされてたことだったよ。
(キーワード)
社内CSIRT、インシデント対応、デジタルフォレンジック、ログ解析、マルウェア解析、デバッガ検知機能、パッカー
(感想)
午後1では「専門業社に依頼して」となっていた部分を自前でやった内容の出題。
情報処理安全確保支援士試験(旧セスペ)平成29年春期 午後問題をほろ酔いで見てみたよ【結果】 - Hello, World で突っ込んだ伏線が回収されてる感がハンパねぇ。
しかしアセンブリコード解読してデバッガ検知機能を特定して無効化できるスペックのM君スゲーなと思ってたら、Q社のWebページの改ざんされたスクリプトはわからんかったんだ。
【問2】
業務用LANの部署用サーバの脆弱性パッチをみんな3月にやったけどコンテンツ管理Webサーバだけ動作検証間に合わなくて8月に延期したら、マルウェア感染してC&Cサーバと通信しちゃったよ。システム部のE主任は上司のD部長に報告して、部下のFさんに調査指示したら、複数サーバで検出されてたから、セキュリティ専門業者に依頼してC社のPさんに手伝ってもらってネットワーク全体のセキュリティ強化したよ。
(キーワード)
メールサーバ、メール転送、 脆弱性対策
(感想)
メール転送(メーリングリスト)は毎年1問くらい登場してる気がする。システム部Web管理グループのHさんのユルさのおかげで、先の問1のM君のキレキレっぷりが際立ちますね。っていうか、やっぱ主任の上司って部長なの?
午後1では完全に事故ってたわけですが、午後問題を2ではマルウェアに入り込まれたものの、なんとか影響を受け出る前に調査して突き止めて駆除に成功していますね。おめでとう。
特に問1の手順なんかは普段見たり実施したりすることがないので、こういうの勉強になります。設問だと何かしら手順で想定ミスってて改善してるし。
ま、元SEだしフォレンジックとか無縁なんですけどねっ
というわけで、
午前2 情報処理安全確保支援士(旧セスペ)試験・平成29年春/午前2 受けずにやってみた - Hello, World
午後1 情報処理安全確保支援士試験(旧セスペ)平成29年春期 午後問題をほろ酔いで見てみたよ【結果】 - Hello, World
そしてコレ
と、3部作になりました。
問題は公式
IPA 独立行政法人 情報処理推進機構:問題冊子・配点割合・解答例・採点講評(2017、平成29年)
でご確認ください。
午前問題は解答出てます。午後問題の解答と解説は後日発表となります。
さて、出張も試験問題も頑張ったことだし、帰宅したらビール飲もうっと。