じんぼうちょうカレー

神保町で認証関連のソフトウェアエンジニアをやっています。 CISSP, CCSP, C…

じんぼうちょうカレー

神保町で認証関連のソフトウェアエンジニアをやっています。 CISSP, CCSP, CISA, CISM, PenTest+, CEH Master, Security(AWS), 情報処理安全確保支援士

記事一覧

AWS Certified Security - Specialty 試験記録 2024

Certified SecurityとはAWSが認定しているセキュリティ資格のことです。試験では、AWS環境での様々なシナリオを基に、データ保護、データ分類、データ暗号化について、設…

CCSP 試験記録 2023

CCSPとはCertified Cloud Security Professionalという(ISC)2が認定しているクラウドセキュリティに関する認定資格のことです。クラウド利用について、どのようなリスクが…

AWS Certified Solutions Architect - Professional 試験記録 2023

Certified Solutions Architect とはAWSが認定しているクラウドアーキテクチャ資格のことです。Associate(以下、SAA)とProfessional(以下、SAP)があり、SAAでは1年以上の実…

CEH (Practical) 試験記録 2023

PracticalとはCertified Ethical Hackerの実技試験のことです。 20のシナリオが出題され、それを6時間で回答します。14問以上正解すると合格となります。試験では、バーチ…

CEH (ANSI) 試験記録 2022

CEHとはCertified Ethical Hackerの略で、EC-Council(電子商取引コンサルタント国際評議会)が認定している倫理(ホワイト)ハッカー資格のことです。 単にハッカーと言うと、…

CompTIA PenTest+ 試験記録 2022

PenTest+とはCompTIAが認定しているペネトレーションテスト入門資格のことです。UNIX系OSやWindows、モバイル端末、アプリケーションやネットワークに関するエクスプロイト…

CISM 試験記録 2021

CISMとは公認情報セキュリティマネージャーというISACAが認定しているセキュリティーマネジメントに関する認定資格のことです。 セキュリティガバナンスやインシデント管理…

CISA 試験記録 2021

CISAとは 公認情報システム監査人というISACAが認定している情報システム監査に関する認定資格のことです。 情報システム監査、セキュリティやコントロールが試験の範囲に…

CISSP 試験記録 2021

CISSPとは Certified Information Systems Security ProfessionalというISC2が認定しているセキュリティに関する認定資格のことです。 国内だとIPAの情報処理安全確保支援…

AWS Certified Security - Specialty 試験記録 2024

AWS Certified Security - Specialty 試験記録 2024


Certified SecurityとはAWSが認定しているセキュリティ資格のことです。試験では、AWS環境での様々なシナリオを基に、データ保護、データ分類、データ暗号化について、設計や設定方法について回答していきます。100〜1000のスケーリングスコアで採点され、750以上で合格となります。

受験のきっかけ普段、AWSを利用していても、雰囲気でポリシー設定を行ってしまうことがあり、きちんと

もっとみる
CCSP 試験記録 2023

CCSP 試験記録 2023


CCSPとはCertified Cloud Security Professionalという(ISC)2が認定しているクラウドセキュリティに関する認定資格のことです。クラウド利用について、どのようなリスクがあり、その性質や対策、法的な要件について学びます。
試験では4時間で150問に回答します。1000点満点で採点され、700点以上で合格となります。資格の認定には、試験に合格するだけではなく、セ

もっとみる
AWS Certified Solutions Architect - Professional 試験記録 2023

AWS Certified Solutions Architect - Professional 試験記録 2023

Certified Solutions Architect とはAWSが認定しているクラウドアーキテクチャ資格のことです。Associate(以下、SAA)とProfessional(以下、SAP)があり、SAAでは1年以上の実務経験、SAPでは2年以上の実務経験が想定されています。試験では、択一選択問題と複数選択問題で出題されます。SAPでは、企業が抱えている課題に対して、AWSを用いて解決する

もっとみる
CEH (Practical) 試験記録 2023

CEH (Practical) 試験記録 2023

PracticalとはCertified Ethical Hackerの実技試験のことです。
20のシナリオが出題され、それを6時間で回答します。14問以上正解すると合格となります。試験では、バーチャルマシン(ネットワーク)が与えられるので、それらを利用してネットワークスキャンやハッキングを行うことで問題に回答していくことになります。

受験のきっかけEC-Councilでは、CEH(選択式試験)

もっとみる
CEH (ANSI) 試験記録 2022

CEH (ANSI) 試験記録 2022

CEHとはCertified Ethical Hackerの略で、EC-Council(電子商取引コンサルタント国際評議会)が認定している倫理(ホワイト)ハッカー資格のことです。
単にハッカーと言うと、Evil HackerやBlack-Hat Hackerをイメージされることが多いですが、組織との契約に基づいて侵入を試みるハッカーをホワイトハッカーやホワイトハットハッカーと呼び、この資格ではハッ

もっとみる
CompTIA PenTest+ 試験記録 2022

CompTIA PenTest+ 試験記録 2022

PenTest+とはCompTIAが認定しているペネトレーションテスト入門資格のことです。UNIX系OSやWindows、モバイル端末、アプリケーションやネットワークに関するエクスプロイト(脆弱性の悪用)手法を学ぶことで、守るべきシステムに対して脆弱性の発見・対策を行っていきます。
実務経験は必要なく、試験に合格するだけで3年間の認定を受けることができます。

受験のきっかけ
これまで、セキュリテ

もっとみる
CISM 試験記録 2021

CISM 試験記録 2021

CISMとは公認情報セキュリティマネージャーというISACAが認定しているセキュリティーマネジメントに関する認定資格のことです。
セキュリティガバナンスやインシデント管理が試験の範囲に含まれますが、資格の認定には試験に合格するだけではなく、実務経験も必要となります。

受験のきっかけ業務ではマネジメント活動には直接携わっていないものの、今後のためにもセキュリティマネージャーの考え方は勉強したいと思

もっとみる
CISA 試験記録 2021

CISA 試験記録 2021

CISAとは
公認情報システム監査人というISACAが認定している情報システム監査に関する認定資格のことです。
情報システム監査、セキュリティやコントロールが試験の範囲に含まれますが、資格の認定には試験に合格するだけでなく、実務経験も必要となります。

受験のきっかけ業務では開発者としてセキュリティに関わっていますが、開発者や経営者とは違った視点でセキュリティを評価する監査に興味を持ちました。また

もっとみる
CISSP 試験記録 2021

CISSP 試験記録 2021

CISSPとは
Certified Information Systems Security ProfessionalというISC2が認定しているセキュリティに関する認定資格のことです。
国内だとIPAの情報処理安全確保支援士がありますが、それの国際版という感じで、範囲がさらに広くなっています。また、資格の認定には試験に合格するだけでなく、実務経験も必要となります。

受験のきっかけ
最近の業務で

もっとみる