アカウント名:
パスワード:
講習料が高いのではなく、セキュリティ技術者はそれに見合う価値があるってことなんだよ!
実際そうなんじゃないの?実際の業務に役立つ内容になっているだろうし、知識の更新を強制させてるから知識が古びることもない。ベンダー資格とかはもっと高いし、それに近い内容を目指していると期待して良いんじゃないかと。流石に自腹で受けようとは思わないけど、会社が金を出してくれるなら、受けてみたくはあるなぁ。
SCの試験うかったけど、その辺のプログラマに毛が生えた知識で簡単にとれる全然高度ではないなぁ
会社がほしいのは、インシデントハンドリングできる人間でしょいわゆるコミュ力がある人
そういう資格、試験にすればいいのに
SCだとまだ浅いよね。暗号処理の実装やコードのセキュリティチェックをできるようなレベルじゃないPCI DSSにしたがって下さいね〜と注意できくらいのものじゃないかなぁ
いま正にセキュリティ関係の仕事してるけど、専門的な知識を要するのはすべて外注になりつつある。アラートを飛ばす先とか、ログ解析とかみーんな外注。ちょい昔はすんげー高かった(ログ解析1GB100万とか)、splunkにデータつっこんで定型クエリ流すだけでだぞw
今は外注の価格破壊がおきてる。フィリピンの会社とかにログ解析頼むとかなり安い(いくらかは忘れた。1/10くらいだったかな)
いわゆるSOC的な仕事は全部外注ですむ会社が欲しいのは、何かあったときに関係各所と連携し交渉できる能力(CSIRTの能力)なんちゃら支援士資格ではその能力は計れないだろ
splunkのライセンス料自体が高額だし。
ログ解析なんか機密情報に類するものなんだから、外注するのは自力解析の限界を超えたときくらいなもの。身元が確認できないような海外の会社に格安で発注するとか、もうその時点でセキュリティ上の問題があると思うよ。
見積もりとっただけで依頼はしていないけど確かに海外への発注は抵抗あるわ
結局おれがErosticsearch使って解析し一部問題解決したが、全く評価されてないorz
この事故を受けて、某会社のセキュリティコンサル頼んだら人月300万とかwそんな金あるならおれに払えよ・・
ログ解析は詳しくないけどエロそうな業界っすね…
お前はSCの位置づけを理解できてないだけ。あれはそういうプログラミングや技能の試験じゃない。
より多くのコメントがこの議論にあるかもしれませんが、JavaScriptが有効ではない環境を使用している場合、クラシックなコメントシステム(D1)に設定を変更する必要があります。
開いた括弧は必ず閉じる -- あるプログラマー
逆に考えろ (スコア:0)
講習料が高いのではなく、セキュリティ技術者は
それに見合う価値があるってことなんだよ!
Re: (スコア:1)
実際そうなんじゃないの?
実際の業務に役立つ内容になっているだろうし、知識の更新を強制させてるから知識が古びることもない。
ベンダー資格とかはもっと高いし、それに近い内容を目指していると期待して良いんじゃないかと。
流石に自腹で受けようとは思わないけど、会社が金を出してくれるなら、受けてみたくはあるなぁ。
Re: (スコア:0)
SCの試験うかったけど、その辺のプログラマに毛が生えた知識で簡単にとれる
全然高度ではないなぁ
会社がほしいのは、インシデントハンドリングできる人間でしょ
いわゆるコミュ力がある人
そういう資格、試験にすればいいのに
Re:逆に考えろ (スコア:0)
SCだとまだ浅いよね。
暗号処理の実装やコードのセキュリティチェックをできるようなレベルじゃない
PCI DSSにしたがって下さいね〜と注意できくらいのものじゃないかなぁ
Re:逆に考えろ (スコア:1)
いま正にセキュリティ関係の仕事してるけど、専門的な知識を要するのはすべて外注になりつつある。
アラートを飛ばす先とか、ログ解析とかみーんな外注。
ちょい昔はすんげー高かった(ログ解析1GB100万とか)、splunkにデータつっこんで定型クエリ流すだけでだぞw
今は外注の価格破壊がおきてる。
フィリピンの会社とかにログ解析頼むとかなり安い(いくらかは忘れた。1/10くらいだったかな)
いわゆるSOC的な仕事は全部外注ですむ
会社が欲しいのは、何かあったときに関係各所と連携し交渉できる能力(CSIRTの能力)
なんちゃら支援士資格ではその能力は計れないだろ
Re:逆に考えろ (スコア:1)
splunkのライセンス料自体が高額だし。
ログ解析なんか機密情報に類するものなんだから、外注するのは自力解析の限界を超えたときくらいなもの。
身元が確認できないような海外の会社に格安で発注するとか、もうその時点でセキュリティ上の問題があると思うよ。
Re: (スコア:0)
見積もりとっただけで依頼はしていないけど
確かに海外への発注は抵抗あるわ
結局おれがErosticsearch使って解析し一部問題解決したが、全く評価されてないorz
この事故を受けて、某会社のセキュリティコンサル頼んだら人月300万とかw
そんな金あるならおれに払えよ・・
Re: (スコア:0)
ログ解析は詳しくないけどエロそうな業界っすね…
Re: (スコア:0)
お前はSCの位置づけを理解できてないだけ。
あれはそういうプログラミングや技能の試験じゃない。