Sunday, May 30, 2010

Saturday, May 29, 2010

Thursday, May 27, 2010

SANS Mentor Program について

SANS には SANS Mentor Program というものがあって、GIAC の試験を 85% 以上の正答率で合格すると、その人にメンバーにならないか、と、招待状が送られるようです。
例の如く、招待状が届いて初めてその存在をしりましたよ、 と。

SANS Mentor Program
https://www.sans.org/mentor/about.php

フルタイムで講師を務める道もありますよ、と、招待状にはそんなことも書いてありました。
日本では生徒が集まらないような...。

SANS って参加型の組織なんですね。

Wednesday, May 26, 2010

The GIAC Advisory Board について

SANS には The GIAC Advisory Board というものがあって、GIAC の試験を 90% 以上の正答率で合格すると、その人にメンバーにならないか、と、招待状が送られるようです。
招待状が届いて初めてその存在をしりましたよ、と。

GIAC Advisory Boards
http://www.giac.org/certified/board.php

真面目に勉強するとこんなこともあるんですね。

Sunday, May 23, 2010

GIAC GSNA について

日本ではとっても知名度の低い、SANS InstituteGIAC Systems and Network Auditor (GSNA) を取得してみました。

勉強形態
独学

利用教材
SANS の研修教材のみ( AUDIT 507 Auditing Networks, Perimeters, and SystemsSANS OnDemand にて受講)
1. レジュメ * 6冊
2. Work Book * 1冊
3. レクチャーの音声 * 6日分

勉強方法
1. 教材を見ながらレクチャーの音声を繰り返し聞く(SANSのサイトからレクチャーのライブ録音がDLできます)
2. 教材の読み込む(メモの部分も読む必要がありますよ!)
3. Work book の課題を実際にやってみる(教材にLinuxサーバ6台分のVMがラボ環境として含まれています)
4. 模擬試験(教材に2回分の模擬試験が含まれています)

費用
研修費用:AUD507: Auditing Networks, Perimeters & Systems ($3,268.00)
受験費用:GIAC Systems and Network Auditor - GSNA ($499.00)
教材発送費:Shipping Charges (Worldwide Expedited): $179.77 ← いくらなんでも高すぎ!
合計:Total: $3,946.77

勉強期間
2ヶ月(平日は仕事が終わってから、週末は土日とも一日中、ゴールデンウィークまで...。)

難易度
ネットワーク、Winodwsサーバ、UNIX系サーバ、全ての管理経験があれば、楽しく勉強できると思います。3つのうちどれかが掛けていると、必死で勉強する必要があるかもしれません。殊、Windowsサーバについては細かいところまで取り上げているな、という印象を持ちました。
SANS の監査系資格で一番難しいということになっている通り、簡単な試験ではないと思います。

試験問題
普通の英語で、題意はすぐにつかめるはずです(CISAのように問題を読み解く技術は必要ない、ということ)

注意点
試験は CBT なのですが、2010年春の時点では、日本で GIAC の試験を受験可能な場所はテンプル大学日本校のテストセンターのみです。また、受験可能日があらかじめ決まっており、それが月に1日だけ。さらに、月によっては試験日が平日に設定されていたりします。受験を思い立ったら、なによりもまず試験の日程確認+予約を済ませるのが吉でしょう。

感想
例の如く、 取得費用は全額自腹。$4,000 近い投資を回収しようと意気込んで勉強を始めましたが、終わってみれば十分に元が取れたように感じています。システム監査、システム管理の実務に応用できる内容を多数身につけることができましたし、レクチャーの中でとりあげられていた実例や Tips も興味深いものでした。各種ツールを実際に試してみる Work Book の課題により、楽しいひと時を過ごすこともできましたしね。


次の資格コレクション、何にしようかな。システム系で行くなら、Windows Server 2008 関連の資格か GIAC Certified Enterprise Defender (GCED) あたりか。GIAC Certified Forensic Analyst (GCFA) は面白そうだけれど、今やっている仕事とちょっと離れすぎているからなぁ。あるいは CPA の勉強でもしようか。

ところで、日本人の GSNA ホルダーって何人くらいいるんでしょうかね。

参考
GIAC Systems and Network Auditor (GSNA)
http://www.giac.org/certifications/audit/gsna.php

AUDIT 507 Auditing Networks, Perimeters, and Systems
http://www.sans.org/security-training/auditing-networks-perimeters-systems-6-mid