CISSPのCPEを稼ぐ為にInfoSecurity Professional Magazine Jan-Feb 2022を読んでクイズに挑戦

CISSP のCPEを稼ぐために必須と言っても良い InfoSecurity Professional Magazine。

今回、January/February 2022を読んでクイズに答えてみたので、その時の記録を残しておきます。

この雑誌は英語で書かれているのですが、やたらと難しい英語が使われていていつも簡単にはいきません。でもCPE 2ポイントは魅力的なんですよね。

EXECUTIVE LETTER

タイトルが「Nudging the Snowball」となっていますが、いきなりわかりません。

nudgeは「肘でかるくつつく、押す」という意味らしいので、「雪玉を軽く押す」という意味っぽいですが、それでもよくわかりません。

どうやらここでは、サイバーセキュリティ人材のretention(保持)が課題となっているようで、そのためには新人研修(onboarding)が重要ということらしいです。

FIELD NOTES

タイトルが「New Entry-Level Certification to Remove Experience Barrie」となっており、「新しいエントリーレベルの認定」について書かれているようです。

新しい参加者(entrants)のために敷居を下げよう、という話だと思います。

「workforce gap(労働力のギャップ?)」への対応計画がクイズの対象になっていますが、計画が多い順にかかれておらず、若干、ひっかけになっています。

MEMBER’S CORNER

タイトルは「Looking to Expand the Team? Consider Hiring a Military Veteran」となっており、そのままクイズに直結しています。あとはどんなスキルの人かですね。

しかし、military musicians が出てきた時はなにそれ?とおもいましたが、どうやら「軍の音楽隊」のことを指しているようですね。

HELP WANTED

タイトルは「They Can Code, But Can They Also Collaborate?」正直、これだけだと意味がわかりません。

ここに関するクイズもありましたが、少し難易度が高かったです。

Trusting Others To Manage Your Security

今回のメイン記事の1つです。

当然、ここに関するクイズがいくつかありますが、結構記事が長いので今回最大の難問ではないでしょうか?

その答えについてですが、個人的には、それはそうだよねーという少し残念な感じを受けました。

日本でも形式上?確認はしていると思いますが、海外では日本以上にアナリストレポートを重要視する傾向があるのかもしれませんね。

CONDUCTING AMAZON WEB SERVICES PEN TESTS

今回のメイン記事の2つ目です。

記事の最初の方で、最近AWSではペネトレーションテストを実施する際に事前通知が必要になったことが触れられています。

ここはクイズにもなっていますが、私の英語力では表現が微妙で意味がつかみづらく、答えに迷いました。

またこの中ではペネトレーションツールが4つくらい紹介されていました。

実際、こういったツール使ってみたいんですが、気軽に使える対象がなくていつもやらずに終わってしまうんですよね。

NO ONE SAID IT WAS EASY

メイン記事の3つ目。いろんな団体(NISTなど)から様々なアセスメントツールがでていますが、そのすべてにしたがってもカバーしきれない Intrusion vectors (侵入の方向?)があるという、すこし衝撃的な内容です。

なおこの記事を書いた人のお気に入りの言葉は、

“Why bother to lock the doors if you’ve left the windows open?”

らしいです。私の田舎ではよくある光景ですが。

OFFICE HOURS

タイトルは「Here’s to the Futures」。

記事が短く、クイズに関連する言葉が太文字で書かれているので、あまりこだわらなければ簡単に答えられるところになってますね。

今回は以上で終わりになります。

このInfoSecurity Professional Magazineは CPEが稼げて、かつ英語の勉強にもなるので、今後も積極的に活用していければと思っています。