Pages

Jan 19, 2008

CISSP 情報源 第3版

cissprelated

最終更新:2008/01/19 (更新履歴)

■CISSPとは


(ISC)2 (International Information Systems Security Certification Consortium)が認定を行っている国際的に最も権威あるセキュリティ専門家認証資格です。 基本的なことですが(ISC)2は” アイエスシースクウェア”、CISSPは”シーアイエスエスピー”と発音します。

 

■このページの目的は

CISSP受験を決意したとき、この試験に関する日本語の情報があまりに少ないことに驚きました。また日本語試験が開始された昨今、ホルダーの人数が倍増しているにも関わらず、この状況は改善されていません。そこでこれから受験される方が試験についての情報を得るお手伝いをするため、このページを作りました。
試験時にNDA(秘密保持契約)にサインしているため試験の内容については、公開できないことになっています。ですから、このページではその規約に触れない範囲で、情報を提供したいと思っています。

■これを書いているのは

とあるCISSPホルダーです。取得したのはは2005年春。私自身の、今考えると紆余曲折だらけだった、 CISSP取得の道のりはこちらにまとめました。

DSC03082-thumb

 

CISSP取得のメリットとは

・試験勉強を通して知識の整理ができる。広い分野を薄くカバーできる

・CISSP取得者を対象としたセミナー・フォーラムがあり、CISSP同士の横の繋がりがもてる

・国際資格なので海外に


 


 

基本:まずはなんといっても試験の運営元ISCのサイト


https://www.isc2.org/japan
試験の主催団体である(ISC)2。日本での試験日程、受験方法、費用についての情報があります。日本で受験するなら申し込みもこのページから。要ブックマークです。

ちなみに(ISC)2 Japanというのグループの位置づけは全くもって不明。同じ住所に株式会社ITプロフェッショナル・グループってのがあるなぁ。 (ISC)2とこのITPGってのが何らかの契約をしてるってことかなぁ。

https://www.isc2.org/
試験の主催団体である(ISC)2の本家ホームページ。

CISSPグッズ オンラインストア
(ISC)2 謹製CISSPポロシャツとCISSP Tシャツなどを販売。


英語サイト:

http://www.cccure.org/
現存する唯一のCISSP対策サイトといってもいい。テスト問題がある。
某MLリストでこのサイトのテスト問題(名称はCISSP Quiz)で8割から9割得点できれば合格できるとあった。試験の難易度を知りたい方は一度試されることをお勧めします。


日本語サイト:

コミュニティ:

mixi
mixiのCISSPコミュニティ。半年前は参加者3人でしたが、今や40人以上。(2005末)

2chのCISSPスレッド
停滞気味。

ISSA Tokyo
ISSAって何?というかたは こちら。オンラインコミュニティではありません。要約すると有志によるセキュリティ勉強会でメンバーはCISSP限定ではありませんが、CISSPホルダーも多く参加しています。参加するとCPEというCISSPの資格継続のためのポイントを取得できます。正式会員になるにはお金がかかります。 


CISSPホルダーの方のページ:
数少ない日本人CISSPホルダーの方のページを紹介しておきます。

http://www.ishizuki.com/CISSP/index.html
リンクと書評。

http://www.cacanet.org/ML/cacanet-talk/200305/msg00005.html
木村@愛媛大学医学部さんのMLへのポスト。各ドメインの概観、お勧め勉強法等に触れられています。

http://blog.bywaysideway.com/
CISSPホルダーkikuさんの日記。試験の形式について分かりやすい説明あり。

http://neeyu.air-nifty.com/neeyu/cissp/index.html
CISSPホルダーにーゆさんのブログ。受験を決意してから認定証を手にするまでの一連が記事になっています。

http://isogashii.seesaa.net/category/695087.html
CISSPホルダーの日記。お勧めの参考書やホワイトペーパーへのリンクあり。



その他:


HOTWIRED: ネットバブル崩壊後のキャリアガイド

ネットバブル崩壊後のキャリアガイド ITの有望株はセキュリティ CISSP取得手当てが上がったとか、そんなお話。

ラック セキュリティ学園 第五回 注目を浴びるセキュリティに関する資格・認証・認定
2005/10の時点で日本人CISSP取得者は381人! 増えましたね。しかしなぜにこのコンテンツがkakaku.com内に?


参考書(全般)

CISSPの取得への最短距離は(ISC)2が主催するレビューセミナーに参加することでしょう。しかし63万円を払って5日間のセミナーに参加することに理解を示す会社はまだまだ少ないはず。そんなわけで私は参考書片手に自習しました。 以下にお勧めの本を紹介しておきます。

CISSP認定試験 公式ガイドブック
Susan Hansche John Berti Chris Hare

4757101333
価格 ¥ 15,750

もはや本とは思えないふざけた値段!ですが、その価値はあります
メリットは主に3つ
・CISSPに関する唯一の日本語でかかれた本。
・他の参考書に比べて、まだ新しいので最新のトピックがきちんとカバーされている。
・公式を謳うだけあって、試験の内容と書籍がカバーする分野のギャップが少ない。

特に3番目がもっとも重要です。
訳者は(ISC)2の有料トレーニングコースでトレーナーを勤める「試験を知っている」方達なので、翻訳の質も安定してます。
いろいろ手を出すくらいなら、公式ガイドブックを買ってそれ一冊で勉強したほうが効率がいいです。
キレイに使って、合格したらAmazonかヤフオクで売りましょう。

The Cissp Prep Guide: Gold Edition (All-In-One)
Ronald L. Krutz Russell Dean Vines

047126802X
価格 ¥ 7,542

CISSPの試験を始めたばかりの頃に使った。暗号に関する解説では図版が多く使われ、非常に分かりやすくまとまっている点は良いです。ただし、2002年の本なので、内容の古さはいかんともしがたいです。特に"法・倫理"と"物理セキュリティ"の分野で試験分野との乖離が激しかったです。おすすめできません。

 

情報セキュリティ技術大全― 信頼できる分散システム構築のために
ロス アンダーソン Ross J. Anderson トップスタジオ

4822281426
価格 ¥ 6,090

複数のCISSPホルダーの方が推薦されている本。"Security Engineering"という原著のタイトルが示すとおり、 ネットワークセキュリティに限らず幅広くカバーされています。各種論文へのリンクが充実しているのでセキュリティを掘り下げて勉強したい方にはお勧めです。逆に試験に合格することだけが目的の方には不要な本です。
CISSP受験にこの本が有益なのはアクセスコントロールやセキュリティモデルの概念を日本語で解説している数少ない書籍だからでしょう。

 

Amazonでの売れ筋はこんな感じです↓


 


参考書(暗号の分野)

CCCureのサイトで「どのドメインが一番難しかったか?」というアンケートをとっています。1位はEncryptionで、およそ3人に1人がこの分野が一番難しいと考えていることがわかります。このドメインをどう勉強するかはCISSP取得の1つのキーポイントです。
collision, key clustering, key spaceなどの用語は確実に抑えること。そして公式ガイドブックに書いてある内容をきちんと覚えることが重要です。

ただ「AESはキー長が何Bit」と暗記に走ると、勉強がつまらなくなります。いい機会なので原理から理解したいという方には以下の本をお勧めします。公式ガイドブックと暗号技術入門、この2冊あればEncryptionの分野はバッチリです。

暗号技術入門-秘密の国のアリス
結城 浩

4797322977
価格 ¥ 3,150

RSA暗号が「2つの巨大素数からなる合成数の因数分解に暗号の困難性に依存している」ってのはよく聞く話。
そこから一歩ふみこんで「なぜ困難か」を知りたい方におすすめ。

 


めでたくCISSPになったら

視覚継続について

CISSPの資格は3年で失効します。資格を継続したい場合、CPEというCPEについて考えるを参考にしてください。
ちなみにそれとは別にAMF(年会費のようなもの)が年間US85ドルかかります。

 


 

更新履歴:
2005/12/21 第2版をアップ
2005/12/23  リンク切れ、リンク間違い対応
2005/12/27  Amazon トップセラーへのリンク追加
2005/12/28 暗号関連の参考書追加
2006/1/28 ラック セキュリティ学園追加
2007/3/10 資格継続に関する情報追加
2008/1/19 リンクチェック

2 comments:

  1. CISSP 情報源 第2版

    CISSP情報源がごちゃごちゃしてきたので、整理しました。(昔の記事) ■CISSPとは (ISC)2 (International Informati...

    ReplyDelete
  2. ちゃんと情報をまとめて書いてあるブログをみるとただただすごいなあって思います。
    sparkyさんもそういう人の一人なんですね。
    それはそれとして、紆余曲折な顛末が書かれた部分へのリンクが切れていますよ
    もしかしてこちらですか?
    http://blog.sparky.jp/bluepill/archives/001339.html

    ReplyDelete