CISSPのCPEを稼ぐ為にInfoSecurity Professional Magazine May-June 2022を読んでクイズに挑戦

CISSP のCPEを稼ぐために必須と言っても良い InfoSecurity Professional Magazine。

今回、May/June 2022を読んでクイズに答えてみたので、その時の記録を残しておきます。

あいからわずこのMagazineの中では見慣れない単語や聞き慣れない表現がたくさん使われていて、むずいです。

FIELD NOTE

今年の(ISC)2 Security Congress 2022はVegas and Virtualと書かれており、ここにクイズのヒント(というか答え)が隠されています。

October 10-12ってもうすぐですね。お金の時間があればいってみたいですが。

MEMBER’S CORNER

MFA(Multi-Factor Authentication)の話が熱く語られています。

どうやらメインのお話は、in BとB to CにおけるMFAの適用意識の違いに関することのようですね。

そう言われると、B to Cの対顧客についてはかなり前からMFAが利用されていますが、in Bについては最近ようやくゼロトラスト なんかで従業員へのMFAの適用が促進されつつある感じがしますね。

THE PASS LESS TAKEN

今回の雑誌では女性がかっこよく写っている写真が多いですね。

ここに登場する女性は元フィルムメーカー(Film-maker)で働いていた人らしく、CISSP を取得した後にセキュリティの会社を立ち上げた話かなと思われます。

その時に以前(フィルムメーカー?)でのInternational business experienceが役にたったとかなんとか。

HIDDEN GIGS AMONG US

どうやら副業に関するお話のようです。

副業において社員が責任を持たなければいけないことや、会社との契約に違反しないように注意しなければならないことなどがかかれていると思われます。

日本では最近、副業が流行りじめていますが、海外でも同じ流れのようですね。
これもコロナの影響でしょうか?

MANAGING DIFFICULT EMPLOYEES

序盤では、そもそも論として、社員を雇うときにスキルセット以外も確認しないという話が書かれています。

たとえば、
・relationship management skills
・self-awareness
・social awareness
・empathy
・altruism
・amenable personality
など。

なんか後半に行くほど見慣れない単語になっていますが、
・empathy(共感、感情移入)
・altruism /ǽltruìzm/(利他主義)
・amenable /əmíːnəbəl/ (素直に従う、従順な)
という意味らしいです。

OFFICE HOURS

従業員を教育するときに注意することが大きく3点書かれているようです。
これをちゃんと押さえておけば答えられるクイズがあります。

この中で個人的には最初の「Tip 1: Ask yourself: What’s the end-
game?」の”end-game”がどういう意味だろうと気になりました。

そこで調べてみたところ、どうやら”end-game”とは、「ゲームの終わり」ではなくチェスなどでいう「終盤戦」という意味のようです。

従業員を教育するときに、最終的にどういう方向にもっていきたいか考えましょう、といってるんじゃないかと思いました。

終わりに

いやー、今回もなかなか難しかったですが、9割正解となり無事クリアしました・・・。

ということは私はどこか1つ勘違いしているようなので、鵜呑みにしないようにお願いします。