Friday, September 26, 2008

Windows トラブルシューティングサービス

NTTデータ先端技術って Windows のトラブルシューティングサービス を提供しているのですね。
「ソース上は問題なさそうなのにVBのランタイムエラーが発生してしまう」 をどうしても解決しなければいけない時のために...。

CISAとCISSPとMCSE

なんとなく無理矢理な比較してみました。
  • 試験の難易度
    CISSP > MCSE > CISA
  • 資格認定における実務経験要求度
    CISSP > CISA >> MCSE
  • 受験用教材の充実度
    MCSE >> CISSP > CISA
  • 受験用教材の使える度
    MCSE > CISSP >> CISA
  • 受験用教材の日本語難解度
    CISA > CISSP = MCSE
  • 事務処理プロセスの迅速度
    CISSP > CISA > MCSE
  • 合否発表の迅速度
    MCSE >> CISSP >> CISA
  • 年間試験回数
    MCSE >> CISSP > CISA
  • 試験時間(各試験)
    CISSP > CISA > MCSE
  • 試験時間(総計)
    MCSE > CISSP > CISA
  • 受験料
    MCSE >> CISSP > CISA
  • 試験英語の難易度
    CISA > CISSP > MCSE
  • 試験終了後の疲労度
    CISA >> CISSP > MCSE
  • 日本における認知度
    MCSE >> CISA > CISSP
  • 日本における取得者人数
    MCSE >> CISA > CISSP
  • 日本の求人市場における求人数
    MCSE >> CISA > CISSP
  • 受験者の平均年齢(外見ベース)
    CISA > CISSP > MCSE

Thursday, September 25, 2008

CISSPについて 結果発表編

2008年9月14日試験の結果が本日(2008年9月25日)届きました。
1回の試験で合格。

もう一度6時間の試験を受けなくてもよい/受験料を払わなくてもよいというだけでも万々歳。
CISA同様、合格後の開放感がたまらない試験でした。

さーて、エンドースメントをどうしようか...。

Wednesday, September 17, 2008

CIAについて 受験の流れを整理編

ピアソンVUEで勝手に予約して...というわけじゃないようです。
  • 受験の流れ
    1. IIAにCIAの受験申請
    申込書一式
    http://www.iiajapan.com/system/entryform.htm#code
    2. 申請が受理された後、ピアソンVUEで試験予約
    3. 受験
    4. Part1からPart3まで合格後、Part4の免除申請
    5. CIAとして認定
  • 備考
    1. 受験申請は、任意のPart毎に可能
    2. 複数Partの受験をまとめて申請した場合もPart毎に分けて受験可能
    3. IIAへの受験申込の有効期間は登録完了日より180日間。有効期間中にピアソンVUEにて当該試験を受験
    # 一括で全パート分の受験申請を行った場合、半年以内に全ての試験に合格しなければならない、ということ。
    4. 職務経歴書、推薦状は受験申請時に提出する事も可能
    # 転職を考えている人に親切な仕組みですね。
09/22/2008 追記
受験申請はCertification Candidate Management System(CCMS) を使用してオンラインでも可能
http://www.theiia.org/certification/certified-internal-auditor/certification-candidate-management-systems/

Tuesday, September 16, 2008

いい言葉みつけた その9

Courage is not the absence of fear, but rather the judgement that something else is more important than fear.
- Ambrose Red Moon

Monday, September 15, 2008

求人数からみる CISSP, CISA, CIA

ジョブダイレクト を使って比較してみました(2008年9月15日現在)。

CISA 49件 => 内部統制関連
CIA 32件 => 内部統制関連
CISSP 28件 => セキュリティコンサルタント

CISSPについて、Diceで検索 した際にでてくるようなポジションでの求人がないというのが...。

Sunday, September 14, 2008

Saturday, September 13, 2008

CISAについて 認定手続編

8月初旬には準備できていた書類をようやく送付できました。
小さなころから、郵便物の投函は不得意で(笑)
  1. 申請書のPDFを印刷し、必要事項を記入する
    署名欄以外については Acrobat を使って入力しても OK
    逆に署名欄は 必ず 青色のボールペン又は万年筆で自筆のこと
    http://www.isaca.org/cisaapp
  2. 上司に職務経歴の確認をもらう
  3. EMS で ISACA に申請書を送付する
    郵便局で EMS を利用したい旨伝えるとエクスパックのようなケースと送付伝票を渡してくれる
    # 輸送中にどんな扱いを受けても平気なように、申請書はクリアファイルに入れて送りましょう
  4. ISACA から 申請書受領のメールが届く <= 今ココ
    送付から約1週間で受け取ったよ、との確認メールが ISACA からやってきました
    実際の確認作業はこれから、とのこと
  5. 職務経歴の確認をしてくれた上司のところに ISACA から確認のメールがくる (optional)
    全員ではないのでしょうけれど。
  6. 晴れて CISA に認定される

Monday, September 8, 2008

On benefit of the professional certifications

It seems that one of the most important aspects is facing unexperienced situations as a preparation for the  exam. This process includes not only to absorb new concepts, procedures, how-to-something, but also to consider how may I handle the situations if I were in the middle of the fire.

These experiences help me ready for the critical situations in which I hope I don't get involved.

Thursday, September 4, 2008

いい言葉みつけた その7

Action is the blossom of thought, and joy and suffering are its fruits.
- Jamen Allen
原因と結果の法則 (AS A MAN THINKETH) は原文で読むのがお勧め。
言葉の力強さが違う。

SSLとCRLの確認について

ブラウザデフォルト設定だと SSL の通信を始める際に電子証明書の CRL を確認しない。

# このことが原因で man-in-the-middle-attack の被害がでたらどこが責任を負うんだろう...。

Windows Server でセキュアなデータ転送

Linux だったら簡単に構成できる SSH/SFTP/SCP も Windows だとなかなか。
ということで Windows でセキュアなデータ転送に使えるサーバ/クライアントを調べてみました。

freeSSHd
http://www.freesshd.com/
GUIベースで設定を進められる

OpenSSH for Windows
http://sshwindows.sourceforge.net/
cygwin から OpenSSHサーバ と クライアントユーティリティを切り出したパッケージ
コマンドベースのサービスなので、UNIXライクなOSに慣れていないと...

WinSCP - Widnows用SCPクライアント
http://winscp.net/eng/docs/scripting
GUI/CLI 両対応
# /synchronize とか /keepuptodate とか便利すぎ

スクリプトを使ったデータ転送を行う際は もちろん assymmetric key による認証を利用しましょう。
ソースにID/パスワードを書くなんて、まさかまさか...。

Wednesday, September 3, 2008

電子証明書の失効とCRLの発行について

Delta CRLってなんのことでしたっけ?と調べていたおり、電子証明書失効にかかわるトピックスが
解説されているステキな文書をTechNetにて発見。
When a certificate is revoked by a CA, it is added to that CA's certificate revocation list (CRL). This may take the form of a new CRL or a delta CRL, which is a small CRL that lists the certificates that have been revoked since the last full CRL.

Revoking certificates and publishing CRLs
http://technet.microsoft.com/en-us/library/cc782162.aspx
差分のDeltaだった。
CompTIA Security+ の勉強の時にもでてきていた記憶が。

電子証明書のクラスについて

つい最近まで電子証明書に分類があることすら知らなかった...。
Verisign の分類
http://en.wikipedia.org/wiki/Digital_certificate
  • Class 1 for individuals, intended for email
  • Class 2 for organizations, for which proof of identity is required
  • Class 3 for servers and software signing, for which independent verification and checking of identity and authority is done by the issuing certificate authority
  • Class 4 for online business transactions between companies
  • Class 5 for private organizations or governmental security
Microsoft の分類
http://technet.microsoft.com/en-us/library/cc545899.aspx
  • Class 1 Class 1 certificates are issued to individuals who have valid e-mail addresses. Class 1 certificates are appropriate for digital signatures, encryption, and electronic access control for non-commercial transactions where proof of identity is not required.
  • Class 2 Class 2 certificates are issued to individuals and devices. Class 2 individual certificates are appropriate for digital signatures, encryption, and electronic access control in transactions where proof of identity based on information in the validating database is sufficient. Class 2 device certificates are appropriate for device authentication; message, software, and content integrity; and confidentiality encryption.
  • Class 3 Class 3 certificates are issued to individuals, organizations, servers, devices, and administrators for CAs and root authorities (RAs). Class 3 individual certificates are appropriate for digital signatures, encryption, and access control in transactions where proof of identity must be assured. Class 3 server certificates are appropriate for server authentication; message, software, and content integrity; and confidentiality encryption.

Tuesday, September 2, 2008

いい言葉みつけた その6

Whatever you can do, or dream you can, begin it.
Boldness has genius, power, and magic in it.
- Johann Wolfgang von Goethe

/sbin と /usr/sbin と /usr/local/sbin

  • /sbin はシステム起動停止に関わるシステム管理コマンド
  • /usr/sbin はシステム起動停止に関わらないシステム管理コマンド
  • /usr/local/sbin/ は自前で作成 or ネットからDLしてきたようなシステム管理コマンド
をそれぞれ置くためのもの。
お願いだから勝手に不思議なところに置かないで...。
ちなみに
  • usr は User Services and Routines の略。
  • 自前で作成したシェルは /usr/local/bin に入れる場合が多い
Filesystem Hierarchy Standard(FHS) なんて知らないんだろうなぁ...

ユーザにFTPログインのみ許可したい

当該ユーザのログインシェルを /sbin/nologin にしておく。

ftp でのログインが可能だったことを今日学んだ。
root のログインシェルを /sbin/nologin にした場合でも sudo と ftp は可能。

書き込みのみ可能なディレクトリを作成する

ディレクトリに必要なパーミッションは 書き込み + 実行

書き込みのみ可能なディレクトリには併せてスティッキービットを立てておくことが多い、と。