タグ: InfoSecurity Professional Magazine

CISSPのCPEを稼ぐ為にInfoSecurity Professional Magazine May-June 2022を読んでクイズに挑戦

CISSP のCPEを稼ぐために必須と言っても良い InfoSecurity Professional Magazine。

今回、May/June 2022を読んでクイズに答えてみたので、その時の記録を残しておきます。

あいからわずこのMagazineの中では見慣れない単語や聞き慣れない表現がたくさん使われていて、むずいです。

FIELD NOTE

今年の(ISC)2 Security Congress 2022はVegas and Virtualと書かれており、ここにクイズのヒント(というか答え)が隠されています。

October 10-12ってもうすぐですね。お金の時間があればいってみたいですが。

MEMBER’S CORNER

MFA(Multi-Factor Authentication)の話が熱く語られています。

どうやらメインのお話は、in BとB to CにおけるMFAの適用意識の違いに関することのようですね。

そう言われると、B to Cの対顧客についてはかなり前からMFAが利用されていますが、in Bについては最近ようやくゼロトラスト なんかで従業員へのMFAの適用が促進されつつある感じがしますね。

THE PASS LESS TAKEN

今回の雑誌では女性がかっこよく写っている写真が多いですね。

ここに登場する女性は元フィルムメーカー(Film-maker)で働いていた人らしく、CISSP を取得した後にセキュリティの会社を立ち上げた話かなと思われます。

その時に以前(フィルムメーカー?)でのInternational business experienceが役にたったとかなんとか。

HIDDEN GIGS AMONG US

どうやら副業に関するお話のようです。

副業において社員が責任を持たなければいけないことや、会社との契約に違反しないように注意しなければならないことなどがかかれていると思われます。

日本では最近、副業が流行りじめていますが、海外でも同じ流れのようですね。
これもコロナの影響でしょうか?

MANAGING DIFFICULT EMPLOYEES

序盤では、そもそも論として、社員を雇うときにスキルセット以外も確認しないという話が書かれています。

たとえば、
・relationship management skills
・self-awareness
・social awareness
・empathy
・altruism
・amenable personality
など。

なんか後半に行くほど見慣れない単語になっていますが、
・empathy(共感、感情移入)
・altruism /ǽltruìzm/(利他主義)
・amenable /əmíːnəbəl/ (素直に従う、従順な)
という意味らしいです。

OFFICE HOURS

従業員を教育するときに注意することが大きく3点書かれているようです。
これをちゃんと押さえておけば答えられるクイズがあります。

この中で個人的には最初の「Tip 1: Ask yourself: What’s the end-
game?」の”end-game”がどういう意味だろうと気になりました。

そこで調べてみたところ、どうやら”end-game”とは、「ゲームの終わり」ではなくチェスなどでいう「終盤戦」という意味のようです。

従業員を教育するときに、最終的にどういう方向にもっていきたいか考えましょう、といってるんじゃないかと思いました。

終わりに

いやー、今回もなかなか難しかったですが、9割正解となり無事クリアしました・・・。

ということは私はどこか1つ勘違いしているようなので、鵜呑みにしないようにお願いします。

CISSPのCPEを稼ぐ為にInfoSecurity Professional Magazine Jan-Feb 2022を読んでクイズに挑戦

CISSP のCPEを稼ぐために必須と言っても良い InfoSecurity Professional Magazine。

今回、January/February 2022を読んでクイズに答えてみたので、その時の記録を残しておきます。

この雑誌は英語で書かれているのですが、やたらと難しい英語が使われていていつも簡単にはいきません。でもCPE 2ポイントは魅力的なんですよね。

EXECUTIVE LETTER

タイトルが「Nudging the Snowball」となっていますが、いきなりわかりません。

nudgeは「肘でかるくつつく、押す」という意味らしいので、「雪玉を軽く押す」という意味っぽいですが、それでもよくわかりません。

どうやらここでは、サイバーセキュリティ人材のretention(保持)が課題となっているようで、そのためには新人研修(onboarding)が重要ということらしいです。

FIELD NOTES

タイトルが「New Entry-Level Certification to Remove Experience Barrie」となっており、「新しいエントリーレベルの認定」について書かれているようです。

新しい参加者(entrants)のために敷居を下げよう、という話だと思います。

「workforce gap(労働力のギャップ?)」への対応計画がクイズの対象になっていますが、計画が多い順にかかれておらず、若干、ひっかけになっています。

MEMBER’S CORNER

タイトルは「Looking to Expand the Team? Consider Hiring a Military Veteran」となっており、そのままクイズに直結しています。あとはどんなスキルの人かですね。

しかし、military musicians が出てきた時はなにそれ?とおもいましたが、どうやら「軍の音楽隊」のことを指しているようですね。

HELP WANTED

タイトルは「They Can Code, But Can They Also Collaborate?」正直、これだけだと意味がわかりません。

ここに関するクイズもありましたが、少し難易度が高かったです。

Trusting Others To Manage Your Security

今回のメイン記事の1つです。

当然、ここに関するクイズがいくつかありますが、結構記事が長いので今回最大の難問ではないでしょうか?

その答えについてですが、個人的には、それはそうだよねーという少し残念な感じを受けました。

日本でも形式上?確認はしていると思いますが、海外では日本以上にアナリストレポートを重要視する傾向があるのかもしれませんね。

CONDUCTING AMAZON WEB SERVICES PEN TESTS

今回のメイン記事の2つ目です。

記事の最初の方で、最近AWSではペネトレーションテストを実施する際に事前通知が必要になったことが触れられています。

ここはクイズにもなっていますが、私の英語力では表現が微妙で意味がつかみづらく、答えに迷いました。

またこの中ではペネトレーションツールが4つくらい紹介されていました。

実際、こういったツール使ってみたいんですが、気軽に使える対象がなくていつもやらずに終わってしまうんですよね。

NO ONE SAID IT WAS EASY

メイン記事の3つ目。いろんな団体(NISTなど)から様々なアセスメントツールがでていますが、そのすべてにしたがってもカバーしきれない Intrusion vectors (侵入の方向?)があるという、すこし衝撃的な内容です。

なおこの記事を書いた人のお気に入りの言葉は、

“Why bother to lock the doors if you’ve left the windows open?”

らしいです。私の田舎ではよくある光景ですが。

OFFICE HOURS

タイトルは「Here’s to the Futures」。

記事が短く、クイズに関連する言葉が太文字で書かれているので、あまりこだわらなければ簡単に答えられるところになってますね。

今回は以上で終わりになります。

このInfoSecurity Professional Magazineは CPEが稼げて、かつ英語の勉強にもなるので、今後も積極的に活用していければと思っています。