アカウント名:
パスワード:
講習料が高いのではなく、セキュリティ技術者はそれに見合う価値があるってことなんだよ!
実際そうなんじゃないの?実際の業務に役立つ内容になっているだろうし、知識の更新を強制させてるから知識が古びることもない。ベンダー資格とかはもっと高いし、それに近い内容を目指していると期待して良いんじゃないかと。流石に自腹で受けようとは思わないけど、会社が金を出してくれるなら、受けてみたくはあるなぁ。
>流石に自腹で受けようとは思わないけど、会社が金を出してくれるなら、受けてみたくはあるなぁ。
官公庁がIT絡みの仕事を発注する際に「情報処理安全確保支援士」登録済み担当者必須とかになったら会社が取らせるようになるんだろうなぁ。
それを制度化することを示唆したらしいよ。凄いな。裏で巨額のお金が飛び交ってるんじゃないかとまで思えてくる。
マイナンバー、自治体セキュリティクラウド、情報システム強靭化あたりで何か裏で巨大な何かが蠢いているって気がしてならない。そこに来てこれか。
許認可を取りしきれそうなお方たちとその取り巻きが、むしり取れるところから絞りとる気満々ですね搾り取るよりは延々と甘い汁を吸い上げたいんだろうなぁ
#何故かB-CASを連想したhttp://gigazine.net/news/20080625_bcas/ [gigazine.net]
その手のお仕事のルートとしてもともと想定されている会社でないと社員に取らせるコスト負担が大きくなっているんだね。でもってその枠内で取った人間が独立するのにもそのコストは足を引っ張る。なんか、立ち上げ前に囲い込みの意図がありありと見えるね。
SCの試験うかったけど、その辺のプログラマに毛が生えた知識で簡単にとれる全然高度ではないなぁ
会社がほしいのは、インシデントハンドリングできる人間でしょいわゆるコミュ力がある人
そういう資格、試験にすればいいのに
SCだとまだ浅いよね。暗号処理の実装やコードのセキュリティチェックをできるようなレベルじゃないPCI DSSにしたがって下さいね〜と注意できくらいのものじゃないかなぁ
いま正にセキュリティ関係の仕事してるけど、専門的な知識を要するのはすべて外注になりつつある。アラートを飛ばす先とか、ログ解析とかみーんな外注。ちょい昔はすんげー高かった(ログ解析1GB100万とか)、splunkにデータつっこんで定型クエリ流すだけでだぞw
今は外注の価格破壊がおきてる。フィリピンの会社とかにログ解析頼むとかなり安い(いくらかは忘れた。1/10くらいだったかな)
いわゆるSOC的な仕事は全部外注ですむ会社が欲しいのは、何かあったときに関係各所と連携し交渉できる能力(CSIRTの能力)なんちゃら支援士資格ではその能力は計れないだろ
splunkのライセンス料自体が高額だし。
ログ解析なんか機密情報に類するものなんだから、外注するのは自力解析の限界を超えたときくらいなもの。身元が確認できないような海外の会社に格安で発注するとか、もうその時点でセキュリティ上の問題があると思うよ。
見積もりとっただけで依頼はしていないけど確かに海外への発注は抵抗あるわ
結局おれがErosticsearch使って解析し一部問題解決したが、全く評価されてないorz
この事故を受けて、某会社のセキュリティコンサル頼んだら人月300万とかwそんな金あるならおれに払えよ・・
ログ解析は詳しくないけどエロそうな業界っすね…
お前はSCの位置づけを理解できてないだけ。あれはそういうプログラミングや技能の試験じゃない。
実際のところSCは難しくないとは思うが、その辺のプログラマに毛が生えた程度じゃダメだろ。プログラマとは仕事の内容全然違うしな。プログラマに毛が生えた程度で簡単に取れると思ってる君は、さては本当は受かってないんだろ?
試験受かったけど×試験受けたけど○
ってことだよね。
>試験受かったけど×>試験受けたけど○
意味がわからん日本語でおk
セキュリティスペシャリストの仕事は、「プログラマとは仕事の内容全然違う」とは思うが試験はプログラムが出題される。あとITに関する一般常識。「一般常識」と「プログラマに毛が生えた程度」のプログラムの知識があれば、午後の問題は簡単。
君はあの問題むずかしかったのか??IT業界考えなおした方がいいと思うぞ・・
日本語に不自由なくらいだから、やっぱ試験「受けた」だけの人だね。「受けた」と「受かった」は意味が違うよね。
「受けた」は合格、不合格のどちらも含む。「受かった」っていうのは合格のみ。
SCが難しいとは一言も言ってない。プログラマの仕事とは全然違うから、それじゃ無理だって言ってるだけ。SCの試験は簡単だが、専ら魚屋の仕事をしているだけの人に毛が生えただけじゃ合格できないだろ?わかりやすくするために程度の差を大きくして説明したが、そういう論理だ。
この程度の簡単な日本語がわからないってことは、SC受かるの無理だろ。問題文を読んで理解できないだろうしな。そんなに無理して「受かった」って嘘つかなくていいよ。
うーん、話が通じない日本人じゃなかったのかクニへ帰れw
より多くのコメントがこの議論にあるかもしれませんが、JavaScriptが有効ではない環境を使用している場合、クラシックなコメントシステム(D1)に設定を変更する必要があります。
長期的な見通しやビジョンはあえて持たないようにしてる -- Linus Torvalds
逆に考えろ (スコア:0)
講習料が高いのではなく、セキュリティ技術者は
それに見合う価値があるってことなんだよ!
Re:逆に考えろ (スコア:1)
実際そうなんじゃないの?
実際の業務に役立つ内容になっているだろうし、知識の更新を強制させてるから知識が古びることもない。
ベンダー資格とかはもっと高いし、それに近い内容を目指していると期待して良いんじゃないかと。
流石に自腹で受けようとは思わないけど、会社が金を出してくれるなら、受けてみたくはあるなぁ。
Re:逆に考えろ (スコア:2)
>流石に自腹で受けようとは思わないけど、会社が金を出してくれるなら、受けてみたくはあるなぁ。
官公庁がIT絡みの仕事を発注する際に
「情報処理安全確保支援士」登録済み担当者必須
とかになったら会社が取らせるようになるんだろうなぁ。
Re: (スコア:0)
それを制度化することを示唆したらしいよ。
凄いな。裏で巨額のお金が飛び交ってるんじゃないかとまで思えてくる。
マイナンバー、自治体セキュリティクラウド、情報システム強靭化あたりで何か裏で巨大な何かが蠢いているって気がしてならない。
そこに来てこれか。
Re:逆に考えろ (スコア:1)
許認可を取りしきれそうなお方たちとその取り巻きが、むしり取れるところから絞りとる気満々ですね
搾り取るよりは延々と甘い汁を吸い上げたいんだろうなぁ
#何故かB-CASを連想したhttp://gigazine.net/news/20080625_bcas/ [gigazine.net]
Re: (スコア:0)
その手のお仕事のルートとしてもともと想定されている会社でないと社員に取らせるコスト負担が大きくなっているんだね。
でもってその枠内で取った人間が独立するのにもそのコストは足を引っ張る。
なんか、立ち上げ前に囲い込みの意図がありありと見えるね。
Re: (スコア:0)
SCの試験うかったけど、その辺のプログラマに毛が生えた知識で簡単にとれる
全然高度ではないなぁ
会社がほしいのは、インシデントハンドリングできる人間でしょ
いわゆるコミュ力がある人
そういう資格、試験にすればいいのに
Re: (スコア:0)
SCだとまだ浅いよね。
暗号処理の実装やコードのセキュリティチェックをできるようなレベルじゃない
PCI DSSにしたがって下さいね〜と注意できくらいのものじゃないかなぁ
Re:逆に考えろ (スコア:1)
いま正にセキュリティ関係の仕事してるけど、専門的な知識を要するのはすべて外注になりつつある。
アラートを飛ばす先とか、ログ解析とかみーんな外注。
ちょい昔はすんげー高かった(ログ解析1GB100万とか)、splunkにデータつっこんで定型クエリ流すだけでだぞw
今は外注の価格破壊がおきてる。
フィリピンの会社とかにログ解析頼むとかなり安い(いくらかは忘れた。1/10くらいだったかな)
いわゆるSOC的な仕事は全部外注ですむ
会社が欲しいのは、何かあったときに関係各所と連携し交渉できる能力(CSIRTの能力)
なんちゃら支援士資格ではその能力は計れないだろ
Re:逆に考えろ (スコア:1)
splunkのライセンス料自体が高額だし。
ログ解析なんか機密情報に類するものなんだから、外注するのは自力解析の限界を超えたときくらいなもの。
身元が確認できないような海外の会社に格安で発注するとか、もうその時点でセキュリティ上の問題があると思うよ。
Re: (スコア:0)
見積もりとっただけで依頼はしていないけど
確かに海外への発注は抵抗あるわ
結局おれがErosticsearch使って解析し一部問題解決したが、全く評価されてないorz
この事故を受けて、某会社のセキュリティコンサル頼んだら人月300万とかw
そんな金あるならおれに払えよ・・
Re: (スコア:0)
ログ解析は詳しくないけどエロそうな業界っすね…
Re: (スコア:0)
お前はSCの位置づけを理解できてないだけ。
あれはそういうプログラミングや技能の試験じゃない。
Re: (スコア:0)
実際のところSCは難しくないとは思うが、その辺のプログラマに毛が生えた程度じゃダメだろ。
プログラマとは仕事の内容全然違うしな。
プログラマに毛が生えた程度で簡単に取れると思ってる君は、さては本当は受かってないんだろ?
試験受かったけど×
試験受けたけど○
ってことだよね。
Re: (スコア:0)
>試験受かったけど×
>試験受けたけど○
意味がわからん
日本語でおk
セキュリティスペシャリストの仕事は、「プログラマとは仕事の内容全然違う」とは思うが
試験はプログラムが出題される。あとITに関する一般常識。
「一般常識」と「プログラマに毛が生えた程度」のプログラムの知識があれば、午後の問題は簡単。
君はあの問題むずかしかったのか??
IT業界考えなおした方がいいと思うぞ・・
Re: (スコア:0)
日本語に不自由なくらいだから、やっぱ試験「受けた」だけの人だね。
「受けた」と「受かった」は意味が違うよね。
「受けた」は合格、不合格のどちらも含む。
「受かった」っていうのは合格のみ。
SCが難しいとは一言も言ってない。
プログラマの仕事とは全然違うから、それじゃ無理だって言ってるだけ。
SCの試験は簡単だが、専ら魚屋の仕事をしているだけの人に毛が生えただけじゃ合格できないだろ?
わかりやすくするために程度の差を大きくして説明したが、そういう論理だ。
この程度の簡単な日本語がわからないってことは、SC受かるの無理だろ。
問題文を読んで理解できないだろうしな。
そんなに無理して「受かった」って嘘つかなくていいよ。
Re: (スコア:0)
うーん、話が通じない
日本人じゃなかったのか
クニへ帰れw