今年の目標
4/1より2020年度が始まった。
仕事以外の個人的な今年の目標を考えてみたいと思う。
1.資格取得
以下3つの内のいずれかの資格を取るのだ!!(๑→ܫ←๑)!!
(1) CISSP(Certified Information Systems Security Professional)
概要
- CISSP認定資格とは、(ISC)² (International Information Systems Security Certification Consortium)が認定を行っている国際的に認められた情報セキュリティ・プロフェッショナル認定資格とのこと。
所感
- 2018年4月に問題傾向が変わり、(ISC)² CISSP CBK 公式ガイドブック及び公式問題集も発売された。
- 今までは8つのドメインに臆していたが、CEHを取得した今なら取得できると個人的には思っている。
- 経営者層が取得する認識があり、CISSPの考え方をまずは理解する必要があるだろう。
受験費用
- 699ドル
更新サイクル/更新費用
- 3年毎/1年あたり125ドル
参考URL
(2) PWK/OSCP(Penetration Testing with Kali/Offensive Security Certified Professional)
概要
- アメリカのOffensive Security社が付与するペネトレーションテスト(情報セキュリティ)の資格とのこと。
所感
- ペーパーテストではなく完全な実技試験。
- 調査→初期侵入→水平移動→権限昇格→永続化の流れを実践的に問われる認識だ。
- 5個程度の脆弱性のあるサーバに対し、root権限を取得した上でレポート作成し取得過程を報告する。
受験費用
- 800ドル
更新サイクル/更新費用
- なし
参考URL
(3) ネットワークスペシャリスト試験
概要
所感
- 高度試験は情報処理安全確保支援士しか取得できていないのでnext資格として取得したい。
- 午前Ⅰ試験免除は取得したので2020年秋期試験での取得をしたいが、試験は開催されるのだろうか?
更新サイクル/更新費用
- なし
参考URL
まとめ
- まずはCISSPからかな?