じんぼうちょうカレー

神保町で認証関連のソフトウェアエンジニアをやっています。 CISSP, CCSP, C…

じんぼうちょうカレー

神保町で認証関連のソフトウェアエンジニアをやっています。 CISSP, CCSP, CISA, CISM, PenTest+, CEH Master, Security(AWS), 情報処理安全確保支援士

AWS Certified Security - Specialty 試験記録 2024

Certified SecurityとはAWSが認定しているセキュリティ資格のことです。試験では、AWS環境での様々なシナリオを基に、データ保護、データ分類、データ暗号化について、設計や設定方法について回答していきます。100〜1000のスケーリングスコアで採点され、750以上で合格となります。 受験のきっかけ普段、AWSを利用していても、雰囲気でポリシー設定を行ってしまうことがあり、きちんと理解していないと感じていました。最小権限の付与や最小アクセスの許可をするには、時

じんぼうちょうカレー

    • CCSP 試験記録 2023

      CCSPとはCertified Cloud Security Professionalという(ISC)2が認定しているクラウドセキュリティに関する認定資格のことです。クラウド利用について、どのようなリスクがあり、その性質や対策、法的な要件について学びます。 試験では4時間で150問に回答します。1000点満点で採点され、700点以上で合格となります。資格の認定には、試験に合格するだけではなく、セキュリティに関する実務経験も必要となります。 受験のきっかけCISSPは2年以

      じんぼうちょうカレー

      • AWS Certified Solutions Architect - Professional 試験記録 2023

        Certified Solutions Architect とはAWSが認定しているクラウドアーキテクチャ資格のことです。Associate(以下、SAA)とProfessional(以下、SAP)があり、SAAでは1年以上の実務経験、SAPでは2年以上の実務経験が想定されています。試験では、択一選択問題と複数選択問題で出題されます。SAPでは、企業が抱えている課題に対して、AWSを用いて解決する方法を回答します。100〜1000のスケーリングスコアで採点され、750以上で合

        じんぼうちょうカレー

        • CEH (Practical) 試験記録 2023

          PracticalとはCertified Ethical Hackerの実技試験のことです。 20のシナリオが出題され、それを6時間で回答します。14問以上正解すると合格となります。試験では、バーチャルマシン(ネットワーク)が与えられるので、それらを利用してネットワークスキャンやハッキングを行うことで問題に回答していくことになります。 受験のきっかけEC-Councilでは、CEH(選択式試験)の次の学習パスとしてPracticalを設定しています。リモートでの実技試験とい

          じんぼうちょうカレー

        AWS Certified Security - Specialty 試験記録 2024

        じんぼうちょうカレー

          CEH (ANSI) 試験記録 2022

          CEHとはCertified Ethical Hackerの略で、EC-Council(電子商取引コンサルタント国際評議会)が認定している倫理(ホワイト)ハッカー資格のことです。 単にハッカーと言うと、Evil HackerやBlack-Hat Hackerをイメージされることが多いですが、組織との契約に基づいて侵入を試みるハッカーをホワイトハッカーやホワイトハットハッカーと呼び、この資格ではハッキングに関する知識や方法論について学びます。 CEH(ANSI)という選択式の試

          じんぼうちょうカレー

          CEH (ANSI) 試験記録 2022

          じんぼうちょうカレー

          CompTIA PenTest+ 試験記録 2022

          PenTest+とはCompTIAが認定しているペネトレーションテスト入門資格のことです。UNIX系OSやWindows、モバイル端末、アプリケーションやネットワークに関するエクスプロイト(脆弱性の悪用)手法を学ぶことで、守るべきシステムに対して脆弱性の発見・対策を行っていきます。 実務経験は必要なく、試験に合格するだけで3年間の認定を受けることができます。 受験のきっかけ これまで、セキュリティに関するマネジメント系の学習を行ってきており、実践系の学習もしたいと思っていま

          じんぼうちょうカレー

          CompTIA PenTest+ 試験記録 2022

          じんぼうちょうカレー

          CISM 試験記録 2021

          CISMとは公認情報セキュリティマネージャーというISACAが認定しているセキュリティーマネジメントに関する認定資格のことです。 セキュリティガバナンスやインシデント管理が試験の範囲に含まれますが、資格の認定には試験に合格するだけではなく、実務経験も必要となります。 受験のきっかけ業務ではマネジメント活動には直接携わっていないものの、今後のためにもセキュリティマネージャーの考え方は勉強したいと思っていました。また、CISSP→CISAと続けて受けてきているので、その流れで学

          じんぼうちょうカレー

          CISM 試験記録 2021

          じんぼうちょうカレー

          CISA 試験記録 2021

          CISAとは 公認情報システム監査人というISACAが認定している情報システム監査に関する認定資格のことです。 情報システム監査、セキュリティやコントロールが試験の範囲に含まれますが、資格の認定には試験に合格するだけでなく、実務経験も必要となります。 受験のきっかけ業務では開発者としてセキュリティに関わっていますが、開発者や経営者とは違った視点でセキュリティを評価する監査に興味を持ちました。また、セキュリティに関する全体的な知識の底上げもしたいと思ったのがきっかけです。教材

          じんぼうちょうカレー

          CISA 試験記録 2021

          じんぼうちょうカレー

          CISSP 試験記録 2021

          CISSPとは Certified Information Systems Security ProfessionalというISC2が認定しているセキュリティに関する認定資格のことです。 国内だとIPAの情報処理安全確保支援士がありますが、それの国際版という感じで、範囲がさらに広くなっています。また、資格の認定には試験に合格するだけでなく、実務経験も必要となります。 受験のきっかけ 最近の業務でセキュリティに直接関わることが増えてきました。支援士の試験はすでに受けていました

          じんぼうちょうカレー

          CISSP 試験記録 2021

          じんぼうちょうカレー