約半年間の取り組みの末、推定90pt(AD set + rooted *2 + Bonus)OSCPに合格しました。 これを書くことで自分の中で区切りをつけられる、ということで長いですが経緯など書いていきます。 私が受けたバージョン 2021年末からのAD set(3台)と独立ホスト(3台)の…

もうセキュリティの資格はいいでしょう、と思いつつ申し込んでしまったのでウェブ・セキュリティ基礎試験(通称徳丸基礎試験）を受験し、合格してきました。 徳丸基礎試験概要セキュリティ担当者だけでなく、開発者にも広く読まれている徳丸浩氏著の「体系的…

どうやって勉強していますか、とかモチベーションはどこから湧くの？と聞かれたことがあるので、資格取得も一段落なので振り返ってみます。IPAの2016年4月の情報セキュリティマネジメントが初の資格取得で、それまでは取ろうとも思っていませんでした。（と…

試験の話ばかりですがCISM（Certified Information Security Manager）認定をいただきました。2020年7月18日に試験（予備合格？）、28日に合格確定、即日申請して8月5日に承認（approved）、8月7日に認定です。試験の概要や勉強した内容など記載します。受験…

半年ぶりの更新になりますが、GIAC Certified Incident Handler (GCIH)に合格しました。認定証も届いてやっと振り返る気になったので、例によって酔っ払って散らかっていますが少しでも参考になる方がいればと思い記事を書きます。 GIAC GCIHとSEC504概要 い…

ほぼ1年ぶりの更新になりますが、表題のとおりCISAに合格しました。きっかけから合格までを書いていきます。 ・受験のきっかけ2018年にCISSPに合格し、19年5月ころからそろそろ次の資格勉強でもするかーと思い始めました。CISSPのときと同様、高くてもいいか…

2018年12月、CISSP試験に合格しました。 受験の切っ掛けや勉強法などなど、つらつらと備忘録的に記載します。眠気＋酔っ払いながら推敲もせずに書きたいだけ書いたので、文体が安定していませんがご容赦いただければ。 ※12月28日にドメインガイドブックのこ…

変わる変わる言われているけどどう変わるか調べていませんでした。 ここら辺を見ていると軽微な変更に見えます。 https://cccure.training/m/articles/view/NEW-CISSP-CBK-version-is-coming-out-in-April-of-2018 https://community.isc2.org/t5/Certificat…

ハニーポット導入後、順調に攻撃が飛んできているようです。（access_logを見る限り） せっかくなのでIDSを入れてみます。 フリーのホスト型IDSといえばsnortが昔からありますが、 もうちょっと新しいSuricataというものを選んでみました。 いくつかの記事を…

私は今年中のCISSP合格を目指しております。 6月30日にNTT出版から「新版 CISSP CBK公式ガイドブック」が発売されます。 www.nttpub.co.jp 黄色の分厚いやつでお馴染みの旧版から13年以上を経ての日本語版公式ガイドブックの発売ですね。 www.nttpub.co.jp …

2017年度4月の、記念すべき第1回開催分で取得しました。 きっかけは会社がとれとれうるさいので…。金融は資格資格うるさいです。 簡単に感想を。 ・午前1 人によってはもっともハードルが高いかもしれないやつ。 n進数やらなんかプロジェクト管理とかコンピ…

セキュリティ担当になって、あまり技術的なことをやらずに数年。 これはイカンと思い表題のことをやってみた。 アウトプットはいいらしいのでやってみることに。 ・VPS、ドメイン お名前.comのものを利用。一緒に借りられて支払いとか楽だし、VPSの中ではコ…