トリコロールな猫/セキュリティ

思いついたことをぼちぼち書いてます。

情報セキュリティスペシャリストの午後問題はインシデント対応の訓練にいいかもしれない

今さらですけど情報セキュリティスペシャリスト試験に受かりました。

www.jitec.ipa.go.jp

まず自慢

受かりましたいえーい。

過去2回受けてどちらも午前Iが通らなかったんですよ、ハイ。今回初めて午前Iで6割を超えて無事合格しました。今回の午前Iは前回前々回と比べるとかなり解きやすかった印象。午後IIは若干ハマって自己採点ではギリギリ落ちたかなーと思ったものの通ってました。

このまとめと文書メモ作成のために公的機関の文書を読んでいたことがかなり助けになった感。

security.nekotricolor.com

文書メモは「政府系の文言に慣れる」のに大変役に立ちます。自画自賛。

security.nekotricolor.com

と思ったらこの資格、来年度廃止になるそうでw

itpro.nikkeibp.co.jp

SCあれば情報処理安全確保支援士の資格がもらえるじゃんて話ですけど、前身の「情報セキュリティアドミニストレータ」は持ってるのであまり意味はなかった。

まあいいんだ。受かったし。

インシデント対応の訓練に

閑話休題。

午後問題は誰かが何かする→マルウェア感染発覚→原因追求→駆除・復旧→対策みたいな、インシデント対応に関する問題が1問は入っています。問題には簡略なネットワーク構成図やアクセス制御・フィルタリングルールなどの現状、インシデント発生時のログなど、現場以外ではなかなか見られないものが揃っています。最初に施した対策では不十分で再検討とか、システムだけでなくポリシーも変更が必要とか、ストーリー性も高く、「あーこれあの事件かなあ」と思わせる時事ネタを絡めてきていたり、趣向が凝らしてある。

たとえば平成24年度秋期の午後I問4(この時はまだ4問から2問選択)。

こんなネットワーク構成図があり、

sc1

Webサーバのログや、

sc2

IDSやファイアウォールのログ、サーバのリソースグラフなどが与えられ、インシデントの暫定対策と恒久対策について問われます。


もう一つサンプル。平成27年春期午後II問1のウイルス対策の問題。

ネットワーク構成図:

sc3

プロキシサーバやメールサーバでのウイルススキャンや、社員貸与のPCのウイルス対策などの説明があり、GW後にウイルス感染を発見するところからストーリーが始まります。

sc4

休み明けはウイルス対策ソフトの更新に時間がかかることなんかも問題視されています。

たとえば不幸にもCSIRTに組み込まれちゃった人や、IT部門でセキュリティ担当を押し付けられちゃった人が午後問題を解いてみると、インシデント対応がどんな感じか雰囲気はつかめるんじゃないかなあと思いました。現状とログを突き合わせて問題を探るというのはなかなかできないことなので、机上ではありますがいい題材なんじゃないかと。いつか「ここSC試験でやったところだ!」となる可能性もあるかもしれない。

残念ながら、問題に出てくるような気前と聞き分けのいいH事業部長や、機転のきくG主任などは想像上の人物ですけどね。

IPA 独立行政法人 情報処理推進機構:過去問題

試験対策

試験対策みたいのも一応書いておく。現役セキュリティ技術者向け。

午前問題は「応用情報技術者試験ドットコム」様のWebアプリ過去問道場だけやっとけばいいと思います。平成21年からの過去問をWeb上で解くことができます。ユーザ登録すれば学習記録もつけられます。ありがたいことです。それでも午前Iで2回落ちてるのは私がアホだからです。

www.ap-siken.com

なお、午前IIに不安がある方は「情報セキュリティスペシャリストドットコム」というのもありますのでそちらでどうぞ。

www.sc-siken.com

午後問題は独特の言い回しが結構あって、実務でバリバリやってる人でも受からないこともあるんじゃないでしょうか。問題の意図が読み取れないことも多い。

そこでお勧めしたいのはこの本。

ポケットスタディ 情報セキュリティスペシャリスト 第2版 (情報処理技術者試験)

ポケットスタディ 情報セキュリティスペシャリスト 第2版 (情報処理技術者試験)

後半の「速攻サプリ」を一通り読むと勘所がかなり分かるので、それから過去問題を解くのがいいと思います。
午後問題は慣れてくると推理小説を読み解くような面白さが出てきます。あーこの言い回し、伏線なんだろうなあ、みたいな。

CISSPやGSEを持っているような人には必要なさそうですが、たった5,700円で受けられ、過去問も全部公開されているわけですから、お得っちゃお得な資格かと。来年度以降は「情報処理安全確保支援士試験」となりますが、おそらく問題に大差はないと思われます。

itpro.nikkeibp.co.jp

政府もセキュリティ人材が不足してるというなら、CISSPの研修を教育訓練給付制度の対象にするとか(現状なってないよね?)、合格したら受験料や維持費用を援助するとかしてくれないかなぁw 個人で受けるには敷居が高すぎる。