仕事関係アーカイブ - Monoblogue of a security engineer

CISSP認定は誰のためのものか

2025年1月13日 by Ryu

　セキュリティ系の資格は数あれど、その中でもCISSP認定は比較的特殊な立ち位置にある資格といえるでしょう。個人的には、CISSP認定は経験豊かなセキュリティエンジニアこそが取得すべき資格だと思っています。ここではCISSP認定が誰のためのものなのか、自分なりに考えてみた結果をまとめておきます。言うまでもありませんが、これはあくまで一個人としての考えであり、このように考える人もいるのだな、くらいに受け止めて頂ければと思います。

CISSP受験後に知った、受験前に知っておきたかったこと

2024年12月5日 by Ryu

　2023年12月に会社から派遣される形でCISSPのオンラインの研修を受講し、その際配布されたバウチャーの有効期限ギリギリ (受講日から起算するとほぼ1年後) となる2024年11月に無事試験に合格しました。ここでは、実際にCISSPの受験を終えた後に、これは受験前に知っておきたかったなぁ….と思ったことなどをまとめてみたいと思います。

CISSPの受験対策

2024年11月17日2024年11月17日 by Ryu

　2023年12月に会社から派遣される形でCISSPのオンラインの研修を受講し、その際配布されたバウチャーの有効期限ギリギリ (受講日から起算するとほぼ1年後) となる2024年11月に無事試験に合格しました。本稿では、管理人のスペックとそれに基づく受験対策の方針、そして対策に活用したYoutube動画を紹介します。

UCSQ 2023の豪華賞品が到着！

2023年7月23日2023年7月17日 by Ryu

　UCSQ 2023 (アルティメットサイバーセキュリティクイズ 2023) の開催日から6日後、自宅に優勝の賞品が無事到着しました。賞品は自分で選択したものの、気持ちが舞い上がっていたためか仔細までは覚えておらず、実物と対面してみて改めて “おぉぉぉぉ！” となった部分がありましたので、”UCSQに参加するとこんないいことがあるんだぞ！” という宣伝も兼ねて、ここにUCSQ 2023で提供された賞品について書いてみたいと思います。

Ultimate Cyber Security Quiz 2023参戦記

2023年7月17日2023年7月9日 by Ryu

　本当に自分でもびっくりなのですが、去る2023/7/8に開催されたアルティメットサイバーセキュリティクイズ (UCSQ) 2023にて、敗者復活から勝ち上がって優勝しました！私は今年度初参加だったのですが、どのようなイベントか知らない方も多いかと思うので、自分の経験を踏まえて紹介したいと思います。

　ちなみに、自分が優勝するとは夢にも思っておらず、スクショをはじめとするブログ素材になり得るデータは一切取得していなかったので、テキストのみになります。

SANS GCDAに合格しました

2019年12月16日 by Ryu

　2019年7月にSANS Cyber Defence Japan 2019で開催されたSANS SEC555 “SIEM with Tactical Analytics” を受講し、2019年11月に対応する試験である SANS GCDA (GIAC Certified Detection Analyst) にギリギリ (合格ライン79% / 得点率79%) で合格しました。GCDAは世界中でも600人強 (2019年12月時点) しか保有者がいない、SANSの中でもかなりマイナーな資格です。

ESETからカスペルスキーに乗り換え

2019年9月23日 by Ryu

　管理人はPCやスマートフォンのセキュリティ製品として長らく (少なくとも6年以上は) ESETを利用していました。マルチデバイス版があること、複数台数版があること、3年版があることが大きな理由だったのですが、今回訳あってカスペルスキーに乗り換えることにしました。乗り換えを決心した理由は、大きく分けて2つありました。

SANS GCIHを受験する人へ

2018年11月14日 by Ryu

　管理人は2018年6月下旬に東京で開催されたSANS 504 – Hacker Tools, Techniques, Exploits and Incident Handlingのトレーニングを受講し、その約4ヶ月後の11月上旬に対応するGIAC試験であるGIAC Certified Incident Handler = GCIHを受験し、無事合格することができました。
　トレーニングの内容もそうですが試験もそれなりにハードで、万一落ちると再受験に$769 = 約8.8万円 (1$ = ¥115) と、かなり覚悟が必要な金額を支払う必要があるため、是が非でも一発で合格したいところです。その反面、受験者が少ないためか情報もほとんどないので、自分が受験した時の経験で合格に役立ちそうな情報を、公開しても問題がない範囲でまとめておきたいと思います。

【三井住友銀行】振込受付完了のお知らせ

2018年8月18日2016年7月7日 by Ryu

Security Nextなど各所で話題のフィッシングメールが来ました。

偶然ではありますが、このメールを受け取った前日に”実際に”三井住友銀行のオンラインバンキングサービスを利用して振り込みを行っており、かつ三井住友銀行を装うウイルスメールを受け取ったのは初めてだった（ヤマト運輸とかはたくさん来ていましたが）、一覧に表示されるFromやSubjectだけ見ると本物と見分けがつかなかったため、一瞬だけ考えてしまいました。

空のVappを一気に削除する

2019年10月4日2015年12月20日 by Ryu

管理人は業務で数百にも及ぶVMを日常的に運用していますが、最近Vappの便利さに気がついて積極的に利用しています。Vappのいいところは、Vapp単位でVM群の起動や停止の制御が可能で、かつ起動順番の設定や条件をVapp単位である程度細かく設定できるところです。また、基本的に作成したVMが階層なしでフラットな構成になるvCenter Serverにおいて、擬似的にフォルダのように利用できるのもいいところです。