HOME»情報処理安全確保支援士掲示板»セキュリティ技術者に質問
投稿する
[0742] セキュリティ技術者に質問
瀬川さん(No.1)
この試験で問われる能力は実務で役に立ちますか?
また、
試験問題をやっているとセキュリティ関連の仕事って面白そうだなと思うのですが、実際はどんな感じですか?
ちなみに今回私は落ちたと思います。
また、
試験問題をやっているとセキュリティ関連の仕事って面白そうだなと思うのですが、実際はどんな感じですか?
ちなみに今回私は落ちたと思います。
2021.10.10 20:31
GinSanaさん(No.2)
★SC ブロンズマイスター
この前出先の担当者(情シス)にCVE-2021-40444(Office365のアレ)を伝えて対応策をチャットで伝えて実行してもらったくらいですかねえ
セキュリティ専門じゃなくていろいろ兼業で構築とかやるのでそういうのは自宅にSTIXサーバをWSLで立てて出先の環境が関係するやつとかをフィルタして取得して判別してるんですが、自分の会社くらい自分で何とかしたらどうだと内心思っているのはないしょだ・・・。
セキュリティ専門じゃなくていろいろ兼業で構築とかやるのでそういうのは自宅にSTIXサーバをWSLで立てて出先の環境が関係するやつとかをフィルタして取得して判別してるんですが、自分の会社くらい自分で何とかしたらどうだと内心思っているのはないしょだ・・・。
2021.10.10 20:41
GinSanaさん(No.3)
★SC ブロンズマイスター
なぜよその会社のことまで気にしてやるというと、それは出入りしてるくせに気づかないのかとあとから言われるのがすげえむかつくし(※)恥だからですな。気づけることはボーイスカウトらしくやっとく、それが(登録するかは別にして)支援士をやる心構えのどだいだとは思ってます・・・が、ムカつくからとかいうとめんどくさいので、キレイな言葉に置き換えてください。
※アンジャッシュのコントで昔児嶋が「じゃあお前やれよ!!」ってあったけどあんな感じになりがちな世界なのが悲しいかなITの世界なので
※アンジャッシュのコントで昔児嶋が「じゃあお前やれよ!!」ってあったけどあんな感じになりがちな世界なのが悲しいかなITの世界なので
2021.10.10 20:49
柿さん(No.4)
ぶっちゃけIPAの試験は実務では役に立ったことありません(笑)
3rd Partyの資格の方が実務で役に立つと思います。
3rd Partyの資格の方が実務で役に立つと思います。
2021.10.10 21:40
笹本さん(No.5)
瀬川さん、初めまして。
ユーザ企業のIT部門でセキュリティを担当しています。
私はこの試験(に限らず情報技術者試験全般)は実務に役立つと思っています。
600人ほどのIT技術者と関わっていますが、IT業界は免許制ではないので、スキルのバラツキが大きいです。また、独学、我流も多く、「もっとこうすればいいのに」といったこともあります。
特にセキュリティインシデントの対応の際、的確な対応をスピーディーに行わなくてはいけませんが、的を外した調査報告をされたり、的を外した対応を取られたりすると、軌道修正が大変、被害の拡大にもつながってしまいます。
情報処理技術者試験は、最新の動向を取り込んでいるし、体系的な学びになるので、多くのメンバーに勉強してほしいと考えています。会社では今年度からAP、SG、SCの午後問題をケーススタディとしてメンバーで勉強会を行っています。
(出題者側からすると、設問を作らざるを得ず、実務に完全に即すことは難しいですので、勉強会では設問を解きあうことに加えて、「自社ではどうか、活かせることはあるか」と実務に落とし込むようにしています。
ちなみにSC持って入社した3年目のメンバーは、ベースがわかっているので、セキュリティリスク分析や、インシデント事例分析を頼んでも的確なレポートを作ってくれるし、またそれが経験となってグングン伸びてますよ!次はプロマネ取りたいって言ってました。
「セキュリティ関連の仕事って面白そうだな」と書かれていたので、大した内容ではありませんが、ついコメントしました。
私は2000年頃からずっとセキュリティ屋さんしております。
ちなみにユーザ企業側は、いくら的確にインシデント対応できても「こんな事故が起こるとはどういう対策してたんだ!」と褒められることは少ないので、コンサルやベンダーの方が感謝されて羨ましいなと思っておりますw
私が応援しても励みにはならないでしょうどw今回の結果はわかりませんし、引き続きがんばりましょう^^
ユーザ企業のIT部門でセキュリティを担当しています。
私はこの試験(に限らず情報技術者試験全般)は実務に役立つと思っています。
600人ほどのIT技術者と関わっていますが、IT業界は免許制ではないので、スキルのバラツキが大きいです。また、独学、我流も多く、「もっとこうすればいいのに」といったこともあります。
特にセキュリティインシデントの対応の際、的確な対応をスピーディーに行わなくてはいけませんが、的を外した調査報告をされたり、的を外した対応を取られたりすると、軌道修正が大変、被害の拡大にもつながってしまいます。
情報処理技術者試験は、最新の動向を取り込んでいるし、体系的な学びになるので、多くのメンバーに勉強してほしいと考えています。会社では今年度からAP、SG、SCの午後問題をケーススタディとしてメンバーで勉強会を行っています。
(出題者側からすると、設問を作らざるを得ず、実務に完全に即すことは難しいですので、勉強会では設問を解きあうことに加えて、「自社ではどうか、活かせることはあるか」と実務に落とし込むようにしています。
ちなみにSC持って入社した3年目のメンバーは、ベースがわかっているので、セキュリティリスク分析や、インシデント事例分析を頼んでも的確なレポートを作ってくれるし、またそれが経験となってグングン伸びてますよ!次はプロマネ取りたいって言ってました。
「セキュリティ関連の仕事って面白そうだな」と書かれていたので、大した内容ではありませんが、ついコメントしました。
私は2000年頃からずっとセキュリティ屋さんしております。
ちなみにユーザ企業側は、いくら的確にインシデント対応できても「こんな事故が起こるとはどういう対策してたんだ!」と褒められることは少ないので、コンサルやベンダーの方が感謝されて羨ましいなと思っておりますw
私が応援しても励みにはならないでしょうどw今回の結果はわかりませんし、引き続きがんばりましょう^^
2021.10.10 21:41
クリアバッグさん(No.6)
実務でも役に立つと思います。
というかIT業界では組込み開発にしてもWEB開発にしても、セキュリティは必須スキルとなっています。
なのでどの会社でも情報処理安全確保支援士は推奨の資格となっています。
逆にセキュリティだけ専門にやっている人は少ないんじゃないかな?と思います。
セキュリティとかプロジェクトマネージャーとか責任が重い仕事を進んでやりたいという人は会社からしたらいいカモだと思いますよw。情報処理安全確保支援士として登録して働くとなれば最悪義務違反として懲役刑、罰金刑の覚悟もしておかなければいけませんね。
まぁなんにせよ、セキュリティの知識や技術は必ずどこかで役に立ちますよ。
というかIT業界では組込み開発にしてもWEB開発にしても、セキュリティは必須スキルとなっています。
なのでどの会社でも情報処理安全確保支援士は推奨の資格となっています。
逆にセキュリティだけ専門にやっている人は少ないんじゃないかな?と思います。
セキュリティとかプロジェクトマネージャーとか責任が重い仕事を進んでやりたいという人は会社からしたらいいカモだと思いますよw。情報処理安全確保支援士として登録して働くとなれば最悪義務違反として懲役刑、罰金刑の覚悟もしておかなければいけませんね。
まぁなんにせよ、セキュリティの知識や技術は必ずどこかで役に立ちますよ。
2021.10.10 21:45
あちゃ~さん(No.7)
問題用紙にメモッた午前2の自分の答えをIPAの解答例と突き合わせてみたら正解数15(60%)です(大汗)。
これって大丈夫なんでしょうか?。。。心配です。
もしマークシートの塗り間違いあったらアウトなのはわかってるんですが。。。
恐ろし!もっと午前対策しておけば良かった。
これって大丈夫なんでしょうか?。。。心配です。
もしマークシートの塗り間違いあったらアウトなのはわかってるんですが。。。
恐ろし!もっと午前対策しておけば良かった。
2021.10.10 22:57
魚美味しいさん(No.8)
実務経験1年の新人ネットワークセキュリティ企画開発職です。
私の立場としては役に立つと思っています。
セキュリティのベース自体を絶賛勉強中なので、業務で曖昧にとらえていた言葉が退勤後の勉強ではっきり説明できるようになったり、クラウドからエンドポイントまでを踏まえた午後問題で全体像の理解が強化されたりします。
実際の顧客提案ではそううまく解決はできないものですが、教科書上で自分の業務を勉強できる唯一の試験かと思いました。
また、セキュリティは知識や考え方の更新が不可欠なので、顧客にとってはセキスペに限らず勉強を怠らない人間からの提案に価値があると考えています。
セキスペの必要性はいろいろと言われていますが、役に立つ立たないは、立場やその人自身が知識をどう生かそうとするかによるものではないでしょうか。
私の立場としては役に立つと思っています。
セキュリティのベース自体を絶賛勉強中なので、業務で曖昧にとらえていた言葉が退勤後の勉強ではっきり説明できるようになったり、クラウドからエンドポイントまでを踏まえた午後問題で全体像の理解が強化されたりします。
実際の顧客提案ではそううまく解決はできないものですが、教科書上で自分の業務を勉強できる唯一の試験かと思いました。
また、セキュリティは知識や考え方の更新が不可欠なので、顧客にとってはセキスペに限らず勉強を怠らない人間からの提案に価値があると考えています。
セキスペの必要性はいろいろと言われていますが、役に立つ立たないは、立場やその人自身が知識をどう生かそうとするかによるものではないでしょうか。
2021.10.11 12:05
魚美味しいさん(No.9)
面白そうとのことでしたが、全くの未経験のわたしからしてもとても面白いと思います。
インフラ、セキュリティは裏方のイメージですが、今までなんとなくログインしていたサービスも、本当は裏でこんなシーケンスでセキュリティが動いてたんだ、など知るともっと勉強したいと思います。
需要も高い市場なのでモチベーションも保ちやすいです。
インフラ、セキュリティは裏方のイメージですが、今までなんとなくログインしていたサービスも、本当は裏でこんなシーケンスでセキュリティが動いてたんだ、など知るともっと勉強したいと思います。
需要も高い市場なのでモチベーションも保ちやすいです。
2021.10.11 12:09
株さんさん(No.10)
客観的事実として、登録セキスぺを実務で必要とするのは官公庁の入札条件となっている場合です。よって国内で官公庁向けビジネスを行っているSIerには多くの登録セキスぺがおります。(ランキングを見ると、富士通、日立、NECが多い)
一方、登録セキスぺはあくまで日本の国家資格のため、海外のセキュリティベンダーでは注目度が高くないようです。CISSPの方が海外の認知度は高くなっています。
実際、シマンテック、トレンドマイクロ、シスコ、ネットスコープなどは企業規模の割に登録セキスぺは多くありません。
一方、登録セキスぺはあくまで日本の国家資格のため、海外のセキュリティベンダーでは注目度が高くないようです。CISSPの方が海外の認知度は高くなっています。
実際、シマンテック、トレンドマイクロ、シスコ、ネットスコープなどは企業規模の割に登録セキスぺは多くありません。
2021.10.11 13:03
泉さん(No.11)
役に立ちます。
自分もまだ勉強中の身ですが、一度、職場でちょっとしたインシデントに見舞われたことがありました。
ベンダとは連絡がつかず長上からも指示が無く全く業務にならない中、とにかく何とかしなくてはならず
「ここはああでこうなっているから、こうして、次にこうして、こうすれば、とりあえずこうなるから暫定処置」みたいなことを皆で話し合ってなんとか対応しました。
不思議なもので、そのような非常時には自然とセキュリティのことが「一番わかっている」人がヒエラルギーのトップになるみたいです。(CSIRTはありません)
そもそもセキュリティの担当者がドヤ顔するようなインシデントがあってはならないけど、評価は上がるし、ささやかに感謝はされます。何より困っている時、皆の役に立てて嬉しい。
ただ「いざって時にアイツはデキる奴だ」と定性評価はされても、給与や待遇などに反映される定量評価されるかどうかは又別の問題です。
自分もまだ勉強中の身ですが、一度、職場でちょっとしたインシデントに見舞われたことがありました。
ベンダとは連絡がつかず長上からも指示が無く全く業務にならない中、とにかく何とかしなくてはならず
「ここはああでこうなっているから、こうして、次にこうして、こうすれば、とりあえずこうなるから暫定処置」みたいなことを皆で話し合ってなんとか対応しました。
不思議なもので、そのような非常時には自然とセキュリティのことが「一番わかっている」人がヒエラルギーのトップになるみたいです。(CSIRTはありません)
そもそもセキュリティの担当者がドヤ顔するようなインシデントがあってはならないけど、評価は上がるし、ささやかに感謝はされます。何より困っている時、皆の役に立てて嬉しい。
ただ「いざって時にアイツはデキる奴だ」と定性評価はされても、給与や待遇などに反映される定量評価されるかどうかは又別の問題です。
2021.10.11 13:29
瀬川さん(No.12)
(たくさんの回答ありがとうございます)
役に立つという意見が多くてうれしいです
役に立つという意見が多くてうれしいです
2021.10.11 18:41