情報セキュリティスペシャリストの勉強に役立つ,基本的なサイト
わく☆すた,美月です。
本日,わく☆すた公開セミナー「情報セキュリティスペシャリスト対策3回コース」の2回目が,無事終了いたしました。
ご参加いただいた方々,ありがとうございました。
また,DVDでご受講いただいている方,今回欠席された方には,編集が終わり次第DVDを発送させていただきますので,もうしばらくお待ちください。
今日講義をしていて,「情報セキュリティスペシャリストの勉強に役立つ,基本的なサイト」の情報って,意外と広まっていないなんだなぁ,ということに気づきました。
人によっては,当たり前のことかもしれませんが,改めて載せておきます。
情報セキュリティスペシャリストを受験する時,「セキュアプログラミング」の問題を選択する場合には,下記のサイトはおすすめ,というか必須です。
IPA セキュア・プログラミング講座
この新版の部分
1.セキュア・プログラミング講座(新版)
- Webアプリケーション編
- C/C++言語編
には,ひととおり目を通されることをおすすめします。
特に,Webアプリケーション編については,セキュアプログラミング以外の問題でも出題される,セキュリティ開発の考え方がいっぱい載っているので,受験者は全員,読むと役立つと感じてます。
何より,本家IPAなので,信頼性と試験との親和性は抜群です。
SQL注入攻撃(SQLインジェクション攻撃)の脅威や対策など,アプリケーションの脆弱性に関することは,具体例も豊富で,頭に残りやすいと思います。
もちろん,試験対策ではなく実務で役立てることを目的に書かれていますので,実際の開発にも役立ちます。
Webページなので,ネットサーフィンのついでに時々見に行って,ちょっとずつ読んでいく,という感じで,気楽に読み進めるのがおすすめです。
あと,基本的なところとしては,IPAセキュリティセンターの新着情報も要チェックです。
今月の呼びかけの,「 "ガンブラー" の手口を知り、対策を行いましょう 」あたりは,旬なネタを,わかりやすく説明してあります。
試験問題は,そろそろ出来上がってると思いますので,今というより2009年末ぐらいの旬なセキュリティの話題は,チェックしておくのもいいと思います。
実際の試験では,基本的なセキュリティの考え方がしっかりしていて,ひととおりのセキュリティ技術やマネジメントに関する知識があれば,合格はできると思います。
ですので,参考書や問題集で勉強するだけでも,ある程度の知識はつきますし,合格レベルにはなると思います。
なので,「新ネタを追いかけないと,合格出来ないぞ」という気はありませんが,セキュリティの勉強が,単なる「お勉強」になってしまうと,ちょっと味気ない気もします。
せっかく,知識を身につけたら,それをもとに,新しいネタを追ってみる,というのも楽しいと思います。本当に初心者だったら,この手のサイトをみてもわけがわからないと思いますし,読める,ということはある程度の知識が身についているという目安にもなります。
このあたりは,気合いをいれて勉強,というより,Yahooニュースをチェックするぐらいの,気軽な感覚で,時々チェックするぐらいがいいかな,と思ってます。
そして,そのチェックした内容が,実際の試験で意外と役立ったりします。
ちょっと前向きな息抜き,ぐらいで,たまにやってみてください。