認証と認可

2019年11月4日作成

認証と認可・・・、いつも混乱するので整理しておこうと思います。

• 認証（Authentication）は、本人であることを確認すること
• 認可（Authorization）は、アクセスや操作等を許可すること

パスワードやトークンは本人確認のために使用するので、認証に分類されます。
ちなみに、ユーザー名は本人を表すものだから認証かと思いがちですが、これは識別（Identification）です。

ACL（アクセスコントロールリスト）は、アクセスを制御するために使用するので、認可に分類されます。

にほんブログ村 資格ブログ（国家試験）

RAID

2019年11月2日作成

RAID（Redundant Arrays of Indexpensive Disks）は、ハードディスクを複数使用してデータを分散配置することにより、低コスト、大容量化、アクセスの高速化、高信頼性などのメリットを持つ方式です。

データと冗長ビットの記憶方法と記録配置の組み合わせによって、複数のタイプがあります。

むかーしむかし情報処理試験の勉強した時は、RAID1から５までのタイプを覚えたものですが（と言うか、覚えることができずによく間違っていたのですが）、RAID2〜4はほとんど使用されていないようですし、RAID0とかRAID6とかもあるんですね。。。

RAID5

分散したハードディスクにブロック単位でデータを書き込み、さらにパリティビットを複数のハードディスクに分散して書き込む方式。

RAID5を実現するのに必要なハードディスクの最少台数は3台です！

にほんブログ村 資格ブログ（国家試験）

同じやり方は通用しない

「親御さんも教えるの大変だったでしょう。入塾したらうちで面倒見ますので、もう教える必要はないですよ」

パル子に勉強を教えることに疲弊していた僕は、塾長のこの言葉に飛びつきました。
しかし、現実は違っていました。。

塾が少し遠い

塾は授業日以外も自習室として開放されていて（先生も常駐）、塾生はいつでもそこで勉強できます。
学童保育代わりに利用している生徒さんもいるとか。

このシステムを最大限に利用できれば、全てを塾に委ねられると思います。
塾長が言ったとおり、勉強を教えることから解放されるかもしれません。

しかし、自宅から塾までちょっと遠いんですよね。。

距離的には電車で隣駅ぐらいのイメージかな。
自転車でなんとか通える距離だけれど、小学3年生の児童を独りで通わせるには無理があります。
また、我が家は自家用車がないので、車での送迎もできません。

ということで、毎回母ちゃんが付き添って通塾しています。
さすがに毎日付き添いで通塾する、というのは厳しい。

学習の進度がめちゃくちゃ早い

塾の宿題内容を見て、唖然。。。
複数桁の掛け算や、割り算の筆算、小数などが普通に出題されています。。

学校で全然習っていないんですけど。。。
まぁ、小３の途中から入塾した以上、ある程度は仕方ないとは思うんですが。

そもそも学校で習った内容ですらちゃんと理解しているのかアヤシイという状況の中、未習分野への対応を進めないといけません。。

結局親が教えることに・・・

ということで、入塾後も変わらず親が教える体制が続いています。
いや、むしろ強化しました（汗）。
塾のスピードに追いつかないといけないですからね。
（差は広がるばかりなんですけど。特に算数・・・）

僕は算数担当で、母ちゃんが国語担当。

平日は深夜帰宅で対応できないので、僕は早朝に算数の特訓を実施し、夕方は母ちゃんが国語を教えています。

仕事がキツイ中5時半に起床する毎日は、自分の寿命を確実に削っているような気もしますが、これもパル子のためですね。
家族一丸となって、パル子シフトです！


そう言えば、兄ポコ丸の時はどうしていたんだっけ・・・。

ポコ丸の場合、塾に迎えに行く以外は、独りで電車に乗って塾に通い、勉強もほとんど親に頼ることなく自分でやっていたなぁ。。

うーん、同じ血が通う兄妹と言っても、全然違いますね。
同じやり方は通用しないということか。。

にほんブログ村 資格ブログ（国家試験）

物理的セキュリティ

2019年10月26日作成

セキュリティと聞くと、少なくとも僕は「情報セキュリティ」や「サイバーセキュリティ」をイメージしてしまうのですが、CISSPでは「物理的セキュリティ」に関する知識も必要となります。。。

スプリンクラー

スプリンクラーの主な種類として、湿式（Wet Pipe）、乾式（Dry Pipe）、予作動式（Preaction）、放水型（Deluge？）があります。

Wet PipeやDry Pipeは、その名前のとおり、配管内に予め水または空気で充たされているタイプです。

火災検知時に即座に放水するWet PipeやDry Pipeと異なり、Preactionは2段階で動作します。

Preactionは、通常は配管内は空気で充たされていますが、1段階目として火災感知器の作動をトリガーとして配管内に水を充填します。2段階目としてスプリンクラーヘッドが熱を感知すると放水を開始します。

2段階とすることにより、スプリンクラーヘッドの誤作動による水損を防ぐことができます。
そのため、Preaction方式は、データセンター向けのシステムと言えますね。

にほんブログ村 資格ブログ（国家試験）

ハッシュ

2019年10月26日作成

ハッシュと言えば・・・。
大学時代、研究室に「BANANA FISH」というコミックが置いてあって、研究せずに読みふけっていたことを思い出します。。
うーん、ハッシュとフィッシュ・・・全然違いますね（汗）

ハッシュアルゴリズム

代表的なハッシュアルゴリズムとして、MD5、SHAがあります。

MD5は意図的にコリジョンを発生させられる可能性があることから、米国はMD5ではなくSHAを採用しており、日本も政府推奨暗号リストからMD5を除外しています。

一方、SHAについては、いくつかのバリエーションがあり、SHA1（ハッシュ値の長さ：160ビット）は2017年にコリンジョン攻撃が成功したと報告されたこともあり、SHA2（例えば、ハッシュ値の長さが256ビットのSHA-256など）以上の使用が推奨されています。

ソルト

ソルト（salt）とは、「パスワードをハッシュ化する前にパスワードに追加されるランダムな値」のことで、ソルトを用いることで、レインボーテーブル等の事前に計算されたハッシュ値を使用する攻撃への耐性を高めることができます。

なお、ソルトはハッシュ化されたパスワードとともにパスワードファイルに保存されます。

にほんブログ村 資格ブログ（国家試験）

CISSP的規格まとめ

2019年10月26日作成

この記事では、規格関係をまとめていきたいと思います。
昔から法律・規格関係は苦手と言うか・・・覚えることができないんですよね。。。

FIPS 186-4

FIPS（Federal Information Processing Standards：連邦情報処理標準）の概要はコチラを参照。

FIPS 186-3は、電子署名に関する規格（Digital Signature Standard： DSS）です。
DSSでは、電子署名で用いる暗号化アルゴリズムとして、以下の３つを規定しています。

• DSA
• RSA
• ECDSA

にほんブログ村 資格ブログ（国家試験）

1300問マラソンに挑戦中！

CISSPの勉強についてです。

僕の昔からの勉強方針は「習うより慣れろ」。
参考書をさらっと斜め読みするか、または全く読まずに問題に取り組み、間違った箇所を重点的に復習・強化するやり方です。

このやり方の場合、言うまでもないですが良質な問題を数多く解くことが重要です。


CISSPの勉強も同様。

しかし、「CISSP公式ガイドブック」に掲載されている章末のレビュー問題は、問題数も少なく日本語訳もイマイチで、これだけで合格できる力が身に付くとはとても思えません。。

そこで、切り札（？）として以下の書籍に取り組むことにしました。

CISSP Official (ISC)2 Practice Tests

posted with amazlet at 19.10.22

Mike Chapple David Seidl
Sybex
売り上げランキング: 13,960

Amazon.co.jpで詳細を見る

日本語版も販売されているようですが（電子版のみ？）、微妙な日本語訳で苦しみたくないので、（ドメスティック人材ではありますが）オリジナルの英語版で頑張ります。

収録問題数はなんと約1,300問！！
このボリュームの問題を完璧に理解したら、合格は間違いないでしょう。

さらに特筆すべきことに、書籍に記載の手順に従って登録すれば、オンラインで同じ問題に取り組むことができます！
各問題の正誤も記録に残すことができるので、復習もバッチリです。

むしろ、このオンライン版だけで十分な気がする・・・。


実は９月頭より、通勤中の時間を利用して問題に取り組んでいます。

最近はいろいろとしんどくてペースが落ちていますが、10/20時点で約500問を解き終えました。
正答率は50〜60％くらいかなぁ。

まぁ、問題を解いただけで、復習する時間を十分に確保できていないんですけどね・・・。

目標の12月受験＆合格に向けて、もう少しペースを上げて取り組みたいところです。。

CISSP Official (ISC)2 Practice Tests

posted with amazlet at 19.10.22

Mike Chapple David Seidl
Sybex
売り上げランキング: 13,960

Amazon.co.jpで詳細を見る

にほんブログ村 資格ブログ（国家試験）

偏差値21からの中学受験

偏差値　21.0
全国順位　ほぼ最下位

ある程度悪いことは予想していたけれど、これほどの結果を叩き出すとは…。
偏差値20台なんて見たことも聞いたこともないです。。

娘パル子（小学3年生）の成績に愕然とする僕と母ちゃん。。。


----------

息子ポコ丸の中学受験を終えて、約9ヶ月。

毎朝ポコ丸を叩き起こすのが大変ですが、元気に（？）学校に通っています。
学校の居心地も悪くないようで、今のところ中学受験をさせて良かったなぁとしみじみ思います。


一方、娘のパル子。

2023年に中学生になりますが、パル子も同じく中学受験をさせるつもり。
兄妹平等に教育の機会を与えたいですし、特に女の子なので、ガラの悪い地元の公立中学に通わせるわけにはいきません。

そこで、本格的な受験勉強開始に備え、（ポコ丸と同じく）通信教育をやらせていました。
しかし、全然やる気がなく、教材が溜まるばかり。。。

ポコ丸は、親が何も言わずとも勝手に取り組み、勝手に提出課題を投函していたんだけどなぁ。。


遅れを挽回するため、毎朝通学前にパル子を横に座らせて教材に一緒に取り組んでいたのですが、こちらの説明を全然理解してくれないし、理解しようともしないその態度に激怒することもしばしば。

親子共々疲弊してお手上げ状態になったので、ちょっと早い気がしますがこの9月から塾に通わせることにしました。
ちなみにポコ丸が通っていた大手塾ではなく、小規模な進学塾です。


「親御さんも教えるの大変だったでしょう。入塾したらうちで面倒見ますので、もう教える必要はないですよ」

塾長のそんな言葉に救いを求めたのですが・・・、現実は甘くなかった！

そして、入塾後初めてのテスト・・・。
冒頭に記載した結果となりました。

世の中は2020で賑わっているけれど、我が家は2023の中学受験に向け、壮絶な闘いがスタートしたのでした。。。（スタートしたと言うより、いきなりズッコケた感じ？）

にほんブログ村 資格ブログ（国家試験）

なんだかしんどい

ブログの更新が滞っている時は、たいていは仕事がしんどくて余裕がなくなっています。

今回も例に漏れず・・・。
詳細は割愛しますが、最近いろいろあって仕事や生活に対する活力が失われつつあります。。
大量の仕事を淡々とこなしている感じ？ （いや、こなせずに溢れてるかも。。。）

何をやるにも億劫で、深夜に帰宅後に食事を摂ったりお風呂に入ったりするのもひと苦労。。。
帰宅直後にそのまま床で寝てしまって、母ちゃんに激怒されることも。。

会社で実施したメンタルヘルスチェックも悪い結果が出たので、後日産業医に呼ばれる予定。
まぁ、そこでいろいろ愚痴ってみるか。。


そんな最悪な状態の中、先日数年ぶりの海外出張に行ってきました。
ドメスティック人材にとって、海外はかなりキツイ！
とりあえず、米国企業と手を組んで新しい領域にチャレンジしよう！的な話をしてきたです。。

下の写真は、その合間に行ってきたゴールデンゲートブリッジ。
普段は霧が多いということですが、この時は見事な快晴でした！

CISSPの勉強も思うように進んでいないし。。。なんだかなぁ。
写真のような晴れやかなメンタルを目指し、もうひと踏ん張り頑張るか〜。

にほんブログ村 資格ブログ（国家試験）

ブログタイトルを変更しました

当初、技術士試験への華麗なる挑戦を記録することを目的に本ブログを開設しました。

が、最近は技術士試験から離れ、専らCISSPの取得に向けて注力していますし、自分だけでなく息子や娘の資格挑戦や中学受験の記事もあったり・・・と内容が雑多になってきました。
いまだにアクセス数Top5の記事は、（技術士試験に関する内容ではなく、）息子の中学受験ネタですし・・・（汗）。

そこで、ブログタイトルを「技術士試験ラボ」から「資格をマルに！」に変更することにしました。

日○研にインスパイアされた感は否めませんが（苦笑）、自分や家族が様々な資格等に挑戦して合格する（マルになる）、という想いを込めてみました。

試験対策や勉強方法など、読者の皆さまにとって何らかの参考になると嬉しいなぁと思っています。
記事の更新頻度は相変わらず低いですが、細々と続けていきますので、引き続きよろしくお願いします〜。

にほんブログ村 資格ブログ（国家試験）

BCP

2019年11月4日更新（2019年9月15日作成）

新規に購入した万歩計を、ズボン（今時はパンツと言うんですよね。。）のポケットに入れたまま洗濯してしまい、かなりヘコんでいるtotoyaです。。

さて、ここでは、BCP（Business Contiunity Plan: 事業継続計画）について、雑多に整理していこうと思います。

BCPチームの構成メンバ

Senior Manager（上級管理職）

Senior Managerに期待される主な役割としては、以下が含まれます。
・ 優先事項の設定
・ リソースの確保
・ メンバ間のいざこざの仲裁

Senior Managerの理解や支援があってこそ、BCPが成功する・・・ということかな。

まぁ、BCPに限った話ではなく、どんなプロジェクトも、成功させるには偉い人のバックアップが必要ですよね。

BCPの各フェーズ

Scope and Planning

BCPプロジェクトのスコープおよび計画の策定フェーズにおいて、以下の事項に取り組みます。
・組織構造の分析
・BCPチームの構築
・利用できるリソースの確認
・法規制の分析

BCPの維持管理

BCPは策定してハイ終わり、ではなく、適切なタイミングで更新していく必要があります。
その（理想的な）タイミングは、ビジネス環境に何らかの変化があった時です。

BIA（Business Impact Analysis: ビジネス影響度分析）

BIAはその名のとおり、不測の事態が発生した場合に、ビジネスに与える影響を分析します。
BCPの前段階として実施します。

超大まかな実施手順としては、まず資産のリストを作成し、次に各資産に対する脅威およびその影響を特定していきます。

にほんブログ村 資格ブログ（国家試験）

CISSP的米国法まとめ

2019年11月2日更新（2019年9月7日作成）

情報セキュリティに関する法律や規格、標準、ガイドライン等、様々なものがありますが、CISSPでは米国の法律に関する知識が必要となります。
米国生まれ（？）の資格なので、必然ですかね。。

以下、GLBA, FISMA, EEAについて概要を整理します。

Gramm-Leach-Bliley Act （GLBA）

GLBA（グラム・リーチ・ブライリー法）は、1999年に制定された米国の連邦法で、この法律により金融機関の統合（銀行、証券、保険業務の兼業）が許可されています。

・・・・・。

上記のような超ざっくり概要だけでは、CISSPとの関連性がさっぱりわからないですよね。。

実はGLBAには、金融機関の顧客が保有する財務情報のプライバシーに関する規制も規定されているそうです。

「金融機関＋個人情報と来たらGLBA！」

とりあえずそう覚えておこうと思います。。。

Federal Information Security Management Act （FISMA）

FISMA（連邦情報セキュリティマネジメント法）は、連邦政府機関、および連邦政府機関の民間委託先に適用される法律で、情報や情報システムのセキュリティ強化が義務付けられています。

2002年のFISMA成立に伴い、その前身と位置付けられるGISRA（Government Information Security Reform Act）が失効しているとのことで、FISMAとGISRAを混同しないようにしないといけないです。

「連邦政府（の委託先）と来たらFISMA！」

です。

EEA（Economic Espionage Act）

EEA（連邦経済スパイ法）は、営業秘密を保持している者に対し、知的財産の保護を求める法律です。

米国企業から営業秘密を不正に外部に漏えい等させた場合、本法に基づき罰金や懲役刑が課されます。

Federal Sentencing Guideline

Federal Sentencing Guideline（連邦量刑ガイドライン）は、連邦法上の犯罪に対する量刑裁量の基準を明確化・公平化するために作成されたガイドラインです。

1991年、情報セキュリティ関連の問題に対する”prudent man rule”が本ガイドラインに適用されました。
prudent man rule（善管注意義務）とは、経営者が常識的に払うべきデューケアのことです。


デューケアって何だっけ・・・？
一度勉強したのに脳みそに定着しない・・・（涙）
デューケアは、一言で言うと「やるべきことをやること」でしたね。。

上記内容を噛み砕くと

「1991年、経営者が情報セキュリティに関してやるべきことをやらなかった場合の量刑の基準（？）が連邦量刑ガイドラインに反映された」

ってことかな。。。うーん。

Digital Millennium Copyright Act (DMCA)

デジタルミレニアム著作権法です。

ISPにおいて、著作権者から著作権違反に関するクレームがあった場合：

即座に対応すべきクレーム
・ISPが提供するストレージに格納された顧客の情報
・ISPによってキャッシュされた情報
・ISPが提供する検索エンジンでキャッシュされた情報

対応が免除されるクレーム
・ISPが提供するネットワーク上で送信される情報
※DMCAでは、ISPは顧客の一時的な活動に責任を負う必要はないと規定。

にほんブログ村 資格ブログ（国家試験）

セキュリティモデル

2019年10月26日更新（2019年9月1日作成）

セキュリティモデルは、CIAのうち、機密性（C）や完全性（I）を実現するための、数学的に証明されたシステムの動作規則を定義したものです。

可用性（A）が含まれないことに注意が必要です。

あくまでも理論的なモデルであり、完全に実装されることはほとんどなく、オペレーティングシステム等ではセキュリティモデルの一部の要素が取り込まれています。

代表的なセキュリティモデルの概要を整理しようと思ったのですが・・・、どれも難しくて自分の言葉で説明できるレベルに達することができていません（汗）。

とりあえず、各モデルがどの属性（機密性、完全性）に対応したものかをまとめておきます。。

セキュリティモデル	CIA	備考
Bell-Lapadula: BLP	機密性	べるらぱどぅら
Biba	完全性
Brewer-Nash	機密性	Chinese Wall Modelとも呼ばれる
Clark-Wilson	完全性
Graham-Denning	機密性、完全性
Harrison, Ruzzo, Ullman: HRU	完全性	Graham-Denningに似ている

Brewer-Nash

Brewer-Nashは機密性に対応したセキュリティモデルで、ユーザーのアクションに応じて動的にアクセス制御を変更するところに特徴があります。

具体的には・・・、競合関係にある２つの情報が存在する場合を考えます。
初期状態において、ユーザーは両方の情報にアクセスできますが、一度どちらかの情報にアクセスすると、それ以降もう一方の情報にはアクセスできなくなる…という考え方です。

例えば、あるコンサルティング会社の法人顧客に金融機関Aと金融機関Bがいる場合、コンサルタントCが業務のため金融機関Aの情報にアクセスすると、Cは金融機関Aの競合他社である金融機関Bの情報にアクセスできなくなります。

これは、金融機関Aの情報と金融機関Bの情報との間に壁があると捉えることができるので、Chinese Wall Model とも呼ばれています。

にほんブログ村 資格ブログ（国家試験）

べりゅらぱどぅら

作成：2019年8月30日

突然ですが、小学生の頃、塾か何かで先取りで英語を勉強したと思われる児童が

「ディス イズ ア ペン！」

とか連呼していませんでしたか？

僕の周りはそうでした（笑）。
まぁ、当時の僕は英語が全くわからなかったので、何を言っているのかさっぱり理解できなかったのを覚えています。。


それから数十年の月日が流れ・・・。
僕はようやく当時の児童のレベルに達することができたような気がします。


「べるらぱどぅら、べりゅりゃぱじゅら・・・」


CISSPトレーニング終了直後の僕は、この呪文のような言葉を連呼してました。

はい。セキュリティモデルの1つ「Bell-LaPadula」ですね。

独特な響きが、僕の心の奥底に眠っていた何かを突き動かしたんだと思います。。。


今となっては連呼していたことをかろうじて覚えているのみ。
Bell-LaPadulaが何だったのか、完全に忘れてしまいました。。

セキュリティモデル、きちんと復習しないといけないです（苦笑）。

にほんブログ村 資格ブログ（国家試験）

リスクについて

更新：2019年9月8日（作成：2019年8月20日）

リスクの3要素

リスクを構成する要素は、

「情報資産」「脅威」「脆弱性」

の3つです。
・・・と思っていたのですが、CISSP公式ガイドブックには、

「資産」「脅威」「低減要因（mitigating factor）」

と記載されています。

低減要因（mitigating factor）って何だ？
脆弱性じゃないの？？

ガイドブックにはサラッと書かれていて、それ以上の言及はないし、少し調べたのですが、そのように定義する流派？も無さそうだし。。

それとも脆弱性と低減要因はほぼ同義・・・？
いや、全く逆の意味なような気もする。。

これ以上深堀しても仕方ないので、CISSP的リスク3要素は、「資産」「脅威」「低減要因」と割り切って覚えておくことにします。

リスクアセスメントの評価事項

リスクアセスメントで評価する事項、つまり目的は以下のとおりです。

・資産への脅威
・環境に存在する脆弱性
・脆弱性の悪用により脅威が顕在化する可能性
・脅威の顕在化が組織に及ぼす影響
・脅威が顕在化する可能性を低減するための対策、顕在化時に組織に及ぼす影響を低減するための対策
・残存リスク

CISSP公式ガイドブックでは、「脆弱性の暴露（exposure）を利用して、脅威が実現される可能性」といった表現が使われていますが、なんだかしっくり来ないので「脆弱性の悪用により脅威が顕在化する可能性」としています。

脆弱性の暴露って・・・あんまり言わないよなぁ。。

リスクを受容したら

組織として「リスクの受容」を判断した場合、受容に至ったプロセスを詳細に文書化しておく必要があります。

将来、監査等からの「なんでそんな判断をしたんだ？」というツッコミに対応できるようにしておく、という意味です。
まぁ、リスク云々に関わらず、記録に残すことはビジネスの基本ですよね。

セキュリティリスクという文脈では、セキュリティコントロールの実装時、災害復旧計画（Disaster Recovery Plan）の策定時、ビジネス影響度分析（BIA: Business Impact Analysis）の実施時・・・等々で、リスク受容が発生し得ます。

その後は、ちゃんとドキュメントに残しておきましょう。

にほんブログ村 資格ブログ（国家試験）

章末レビュー問題の完了とその結果

お盆の週も普通に働いていましたが、休んでいる人が多かった関係で、比較的穏やかな1週間を過ごすことができました。

この機会を活かし、「CISSP CBK公式ガイドブック」のレビュー問題を全て終わらせてやったわい！

以下、恥ずかしながら、ドメインごとの正答率を晒してみます。。

1. セキュリティとリスクアセスメント

　37問中 23問正解（正答率 62.2%）


2. 資産のセキュリティ

　16問中 12問正解（正答率 75.0％）


3. セキュリティ設計とエンジニアリング

　40問中 17問正解（正答率 42.5%）


4. 通信とネットワークのセキュリティ

　22問中 14問正解（正答率 63.6%）


5. アイデンティティとアクセスの管理
　18問中 9問正解（正答率 50.0%）


6. セキュリティの評価とテスト
　17問中 14問正解（正答率 82.4%）


7. セキュリティの運用

　35問中 22問正解（正答率 62.9%）


8. ソフトウェア開発セキュリティ
　22問中 13問正解（正答率 59.4%）


うーーーん。。。
レビュー問題に取り組む前は、7割程度は解けるかなぁと思っていたんですけど。。。
なかなかのヘッポコぶりにションボリです。

まぁ、勉強（反省）のしがいがあるということで。。。
へこたれずに頑張ろうと思います。

にほんブログ村 資格ブログ（国家試験）

ガイドブックの日本語にひと苦労

CISSPの一発合格に向け、「新版 CISSP CBK公式ガイドブック」を活用しています。

新版 CISSP CBK公式ガイドブック

全部で約1,500ページもあります。。。

一応、CISSPトレーニングを受講済みの身なので、ガイドブックを精読するのではなく、ガイドブックに収録されている各ドメインのレビュー問題に取り組み、間違った箇所を中心に復習・補強する戦術で進めることにしました。

比較的余裕のあるお盆の期間を利用して、8つのドメインのうち3ドメインのレビュー問題を終えましたが・・・、結構間違えてます（汗）。

トレーニングで得た知識の多くが失われていることを実感。。。

まぁ、トレーニングと言っても、5日間講師の話をひたすら聴く形式でしたし、その後ろくに復習もしていなかったので、忘れても仕方がないですよねぇ（と言い訳をしてみる）。

レビュー問題を通じて少しずつリハビリし、トレーニング終了直後＋αの状態に持っていくことを当面の目標にして、頑張りたいと思います。


さて、公式ガイドブックですが、翻訳本特有のわかりづらさに大変苦労しています。。
本文を読んでも、全く頭に入ってこないんですよね（単に僕の理解力が乏しいだけかもしれないけれど）。

例えば、「狭いリスクアセスメント」。

「狭い」って何？？
「狭義の」という意味なのか、それとも「アセスメント対象が狭い」ということなのか・・・さっぱりわかりません。

こういう表現に出くわすたびにヤル気が削がれてしまいます。。。


ただ、レビュー問題については英語版も併録されており、日本語がよくわからない時は英語の問題を確認するようにしています。

ちなみに上記「狭いリスクアセスメント」ですが、英語版では「a narrow risk assessment」となっていました。。

うーん・・・・。
おそらく「限られた範囲を対象としたリスクアセスメント」という意味なんだろうな、と思います。。

ドメスティック人材にはツライっす（汗）。

にほんブログ村 資格ブログ（国家試験）

情報セキュリティ戦略

作成：2019年8月15日

情報セキュリティ戦略には「戦略的計画（Strategic Planning）」や「戦術的計画（Tactical Planning）」が含まれ、これらを実現するための運用／プロジェクト計画を立案し、遂行していくことが必要です。

うーん、「戦略（strategy）」と「戦術（tactics）」の違いって何だろう・・・？

・・・。

・・・・・。

そういえば昔、「タクティクスオウガ」ってゲームに無茶苦茶ハマったなぁ。。。

・・・・・。

あ、別のことを考えてしまった（汗）。


CISSPの勉強にあたっては、日本語で理解しようとするよりも原文の英語で意味を把握した方が良いと思うので、strategy と tactics の意味を調べてみました。

ランダムハウス英和大辞典によると、

strategy は戦時、平時を問わず、国の安全・勝利を確保するため長期的展望にたって立案する全兵力利用計画のこと。

tactics は実戦における軍隊の配備など個々の戦略についていう。

とのことです。。


上記は軍事の文脈での解説になっているけれど、一般化すると、strategy は長期的な視点での計画、tactics は計画を達成するための具体的な方策・・・という理解で良いのかしら。


最初の情報セキュリティ戦略に戻すと・・・、例えばの話になりますが、

戦略的計画は、組織全体の情報セキュリティポリシーやプロシージャの策定が該当し、
それに対して戦術的計画は、ポリシーやプロシージャを具現化するためのシステム導入

・・・と考えれば、僕的にはストンと腹落ちした気がします。

以上、ご参考まで。。

にほんブログ村 資格ブログ（国家試験）

デューケアとデューデリジェンス

更新：2019年9月14日（作成：2019年8月14日）

CISSPの勉強で、ドメスティックな僕を悩ませているのが用語の定義。
今回は「デューケア（Due Care）」と「デューデリジェンス（Due Diligence）」を整理したいと思います。

なお、日本語版テキストでは、デューケアは「妥当な注意」、デューデリジェンスは「適切な注意」と訳されています。

・・・・・。

さっぱりわかりませんね（汗）。

デューケア（Due Care）

デューケアは、個人は合理的な人から期待されるものと同じレベルで注意（ケア）して対応する、という原則です。

うーん、いまいちピンと来ない。。

ちなみに、CISSPトレーニングの講師は「やるべきことをやること」と説明していました。

デューデリジェンス（Due Care）

デューデリジェンスは、責任を割り当てられた個人は、その責任を正確かつ迅速に完了するためにデューケアを行使する、という原則です。

こちらもよくわからないですが、トレーニングの講師は「デューケアの根拠を示すこと（説明責任を果たすこと）」とおっしゃっていました。


とりあえず、講師の説明を信じ、

デューケア： やるべきことをやること
デューデリジェンス： デューケアの根拠を示すこと（説明責任を果たすこと）

と覚えておきます！

にほんブログ村 資格ブログ（国家試験）

リスクアセスメント

2019年11月2日更新（2019年8月13日作成）

リスクアセスメントは、以下の２つに大別されます。
「定量的リスクアセスメント（Quantitative Risk Assessment）」
「定性的リスクアセスメント（Qualitative Risk Assessment）」

定量的リスクアセスメント は被害金額などを算定しやすい財務的なリスクの評価に向いていて、一方、定性的リスクアセスメントは風評被害など無形なリスクの評価に向いていると言えます。

・ 有形資産　→ 定量的リスクアセスメント
・ 無形資産 → 定性的リスクアセスメント

アセスメント対象に応じて、両者をうまく使い分けたり、組み合わせたりします。

定量的リスクアセスメント

SLE ＝ AV × EF
ALE ＝ SLE × ARO

↑のように、公式が（アルファベットで）頭にバババっと浮かぶようになりたいですね。。

SLE は”Single Loss Expectancy”で「単一損失予測」。
AV は ”Asset Value"で「資産価値」。
EF は”Exposure Factor”で「暴露係数」。リスクが顕在化した際の、資産価値に対する損失の割合を表します。

単一損失予測は、資産価値と暴露係数の積で表されます。

SLE（単一損失予測） ＝　AV（資産価値） × EF（暴露係数）

SLEは名前のとおり、1回の損失予測額です。
これに ARO（Annualized Rate of Occurrence： 年間発生頻度）を掛ければ、年間損失予測（Annualized Loss Expectancy： ALE）を算出できます。

ALE（年間損失予測） ＝ SLE（単一損失予測） × ARO（年間発生頻度）


しかし、暴露係数ってどうやって決定するんですかね・・・。

「暴露係数」で検索すると「暴露係数ハンドブック」なるものがヒットしましたが、情報セキュリティとは関係なかったです（苦笑）。

にほんブログ村 資格ブログ（国家試験）

CISSP合格に向けて背水の陣

気がつけば8月。
梅雨も明け、すっかり暑くなりましたね。

技術士第二次試験も既に終了しており。。
受験された皆様、大変お疲れさまでした。
僕は早々に受験を断念してしまいましたが、来年以降にチャレンジしたいです。

こんなグダグダな状況なので、このブログについても「技術士試験ラボ」から違う名称に変更しようかなぁと思う今日この頃。。


さて、仕事の方ですが、4月に異動して以降、落ち着くこともなく激務が続いています。。

深夜0時前後に帰宅し、母ちゃんが作り置きしてくれた夕食を食べる気力が残っていればまだマシな方で、帰宅直後に床に転がってそのまま寝てしまい、2時か3時頃に身体の痛みで目を覚まし、それから夕食を食べる・・・こんな感じの日々を送っています。。

まぁ、それでも精神的負荷は一時期よりマシになりつつあるので、自己研鑽の目標を再設定し、動き始めようと思った次第であります。


ということで、次の目標はCISSP！
3月にトレーニングを受けて以降、知識レベルはほぼゼロとなってしまいましたが（汗）、再び奮起しようと思います。

頑張ると言うのは簡単で、日々の忙しさにかまけて結局はグダグダになる危険性があります。
そこで、受験日を決めて自分を追い込むことにしました。
少し先の話ではありますが、12月に受験すべく、申し込みを完了！

受験料が高過ぎ（699ドル）なので、一発合格が必達目標です！！

にほんブログ村 資格ブログ（国家試験）

週末の妄想

ベテラン教師が新人教師を指導しています。

ベテラン「うちの学校、いろんな生徒がいるけれど、家庭環境がしっかりしているかどうかを見分けるにはどうしたらいいと思う？」

新人「えーっと・・・やっぱ家庭訪問っスか？」

ベテラン「そやな。でも、家庭訪問するまでもなく見抜く方法があるんやで」

新人「それはいったい・・・？」

ベテラン「『上履き』を見たら一発や！ きちんとされているご家庭さんやったら、毎週末に上履きを洗ってるからピカピカや。逆にええ加減なご家庭だと真っ黒やで」

新人「なるほど、目から鱗です！！」


・・・こんな妄想をしながら、毎週末に娘の上履きを洗ってます（笑）。
土曜日は大雨だったけど、今日は良い天気で、上履きもカラカラに乾きそうです。

久しぶりの更新だというのに、くだらない記事で失礼しました〜。

にほんブログ村 資格ブログ（国家試験）

兄妹ダブル合格！

先日、4月に受検した数学／算数検定のWebでの合否発表がありました。

我が家からは息子ポコ丸が4級、娘パル子が10級を受検したのですが、おかげさまで2人とも合格することができました！


特にパル子が合格できて、めちゃくちゃ嬉しかったです！！

10級の合格率は約95％ということですが、算数が大の苦手な娘にとって、当初は95％内に収まるかどうかも微妙な感じでした。

そこで、試験に向けて重点的に算数の課題に取り組ませ、直前にはマンツーマンでみっちり指導。。

Webで合否を見る瞬間かなりドキドキしたけれど、娘の頑張りが報われてホッとしています。

パル子は

「合格したからお菓子買って〜。約束したでしょー」

と、合格したことよりもお菓子を買ってもらえることの方を喜んでいます。。

まぁ、こうした成功体験を少しずつ積み重ねることで、パル子の自信やヤル気につながっていけばいいな、と思います。

次の目標は漢字検定9級です！



一方の息子ポコ丸。

中学生になって順調に反抗期を迎えたのか、親の言うことを全然聞いてくれません。

そんなポコ丸に対しては、方程式や一次関数等に関する概要を1時間程度説明した後、あとは中学受験の貯金でなんとかせいっ、と放置（笑）。

すると全く勉強している気配がなかったので、1週間前からケツを叩き・・・、そして合格。

ポコ丸は

「ほとんど勉強してないのに、中2レベルの4級に合格できたわーい」

と調子ぶっこいてますよ。。

そんなお調子者のポコ丸ですが、毎日中学に通うのが楽しくて仕方ないらしい。
それを見聞きするだけでも、中学受験をさせて良かったなぁと思います。

ポコ丸の次の目標は漢字検定4級。
学校の課題をこなすだけでも大変そうなので、漢字検定の勉強まで手が回らないだろうなぁ。
いずれにせよ、しばらく放置で。

にほんブログ村 資格ブログ（国家試験）

技術士第二次試験を断念した3つの言い訳

気がつけば、新年度を迎えて年号も平成から令和へと変わり、ゴールデンウィークも終わってしまってました（汗）。

技術士第二次試験の受験申込みが先月24日に締め切られましたが、年度末にかけて色々あり、今回は受験を断念することとしました。

以下、断念した理由（という名の言い訳）です。。

言い訳1：業務で精神的に疲弊

昨年度は企画系部署にて、社内ルールの制改定を行う業務をやっていたのですが、ルールの制定にあたり一部の抵抗勢力から猛烈な反撃を喰らい、精神的にかなり疲弊していました。

しかもその反撃が、ルールを守る側の社員からではなく、ルールを作る側、つまり同じ部署の人間からだと言う・・・。

なぜそんな細かいことに執拗に拘るんだこのクソジジイは・・・と僕も逆ギレ気味だったんだけど、今思えば、このクソジジイごときを納得させられない時点で、自分は負けだったんだろうなぁとも思ったり。

言い訳2：3月末で異動

そんなバトルの最中、3月末で異動となってしまいました（汗）。
志半ば感が若干ありますが、疲弊していたのでタイミング的に良かったかも。

4月からは久しぶりに研究開発の現場に戻り、マネージャーとして現在進行中のプロジェクトをマネジメントしつつ、次のコアとなり得る技術戦略の策定に取り組むことになりました。

後者の戦略策定に関連してMOTの研修を受けたり・・・と何かと大変です。
MOTを勉強してイノベーションを起こせるのなら、それに越したことはないんですけどね。
まぁ、思考のフレームワークとして活用できればいいかなと思っています。

異動前後はかなりのバタバタだったけど、1ヶ月が経過して少し落ち着きつつある・・・かな。

言い訳3：CISSPの取得を優先したい

そんなドタバタの中、５日間のCISSPトレーニングに参加しましたが・・・結構ヘビーでした。

技術的なところは元々わかっているところが多々あり大丈夫だと思うんですけど、CISSP的な考え方に対する慣れが必要だなと思いました。
慣れという観点では、日本語訳された問題文にも慣れないと。。わかりにくい訳文に悩まされそうです。
試験本番は英文の問題も参照できると聞いたので、必要に応じて両方をにらめっこしながら解答しないとですね。

さて、CISSPをいつ受験するか。

トレーニングを受講してからだいぶ時間が経ってしまいました。
学んだ内容が忘却曲線に沿ってどんどん失われている状況です（苦笑）。
勉強したいけど、業務多忙につきその余力・気力がないのが正直なところ。

とは言えダラダラしていると忘却曲線がますます進行してしまうので、令和元年中に合格するよう計画を立て直そうと思っています。




・・・そんなわけで、技術士試験に対する優先度は下がり、やむなく今年度の第二次試験の受験は断念しました。

でも、技術士になるというモチベーションまでは失っていません！
必ずや合格を果たしたいと思います。
I’ll be back!

にほんブログ村 資格ブログ（国家試験）

久しぶりの更新

更新間隔が随分と開いてしまいました。。。

３月から４月にかけて環境に大きな変化と言いますか、ドタバタしており。。。
技術士の二次試験についても今年度は見送りかなぁという状況です。
詳細はまた別途。

とりあえず、本日は息子・娘の数学・算数検定に行ってきます！

にほんブログ村 資格ブログ（国家試験）

IoTの進展とデジタルツイン

作成：2018年03月02日

デジタルツインとは

IoTが進展し、多様なモノ・センサーから多様なデータを収集できるようになれば、究極的にはサイバー空間上にフィジカル空間（リアル社会）を完全に再現できるようになります。
このように、フィジカル空間とサイバー空間の双方に同じ環境を構築するためのビッグデータを「デジタルツイン」といいます。

デジタルツインが実現すると何が起こるでしょうか。

教科書的によく言われるのは、「製品（例えば車など）の摩耗状況把握や故障予測」とか。

フィジカル空間での使用・利用状況をセンサーを介してリアルタイムに収集し、収集データを用いてサイバー空間上にフィジカル空間を再現。
サイバー空間上でフィジカル空間の動きを予測し（シミュレーションし）、その結果をフィジカル空間（製品やサービス）にフィードバックする・・・。

拡張現実（AR）も、デジタルツインの仕組みの1つと言えます。

デジタルツインを実現するための課題

デジタルツイン、すなわちサイバー空間上にフィジカル空間を完全再現するためには、大量のセンサー情報をリアルタイムに収集可能とする必要があります。

IoTに関する技術的課題とほぼ同じになる気もしますが、通信技術および情報セキュリティの観点で考えていきたいと思います。

ん〜、なんだか技術士っぽくなってきたかな？（笑）
しかし、力尽きたので一旦ここまで。肝心なところで失速。。。

↓↓ 応援クリックが勉強の励みになります！ ↓↓
にほんブログ村 資格ブログ（国家試験）

CISSPトレーニングを受講します！

このたび、CISSP取得に向けたトレーニングの受講機会をいただきました。


CISSPとは、「Certified Information Systems Security Professional」の略称です。
(ISC)² が認定を行っており、「情報セキュリティの共通言語とも言える『(ISC)² CISSP CBK』を理解している情報セキュリティ・プロフェッショナルのみに与えられる資格」です。
※(ISC)²のサイトより引用

ちなみに、CBKは「Common Base of Knowledge」の略で、CISSP取得に必要な知識がまとめられたもの、というイメージでしょうか。

CBKは以下の8ドメインから構成されており、5日間のトレーニングで全てのドメインをひと通り学習するそうです。

1. セキュリティとリスクマネジメント
2. 資産のセキュリティ
3. セキュリティアーキテクチャとエンジニアリング
4. 通信とネットワークのセキュリティ
5. アイデンティティとアクセスの管理
6. セキュリティの評価とテスト
7. セキュリティの運用
8. ソフトウェア開発セキュリティ

情報セキュリティに関しては、むかーしむかしに「テクニカルエンジニア（情報セキュリティ）」や「情報セキュリティアドミニストレータ」に合格しているけれど、本トレーニングを知識の再整理／再構築に向けた絶好のチャンスと捉え、めちゃくちゃ前向きに受講するつもり。

もちろん、トレーニングだけで終了ということではなく、CISSPの合格も目指しますよ！
（受験料が高いので、できれば一発合格で。。。）


そして、CISSPトレーニングを通じて獲得した知識を、技術士二次試験の技術論文にも応用できるといいなぁと、一石二鳥的に企んでいる今日この頃。。ムフフ。

というのも、現時点で受験を考えている技術部門・選択科目の内容に「セキュリティ」が含まれています。

• 情報工学部門 ― 情報基盤
  ネットワーク通信技術（伝送理論、暗号化等）、ネットワークとシステム管理、情報セキュリティ、システム統合技術、基盤の構築及びアーキテクチャ、ウェブシステム及び関連技術に関する事項
  
  
• 電気電子部門 ― 情報通信
  有線、無線、光等を用いた情報通信（放送を含む）の伝送基盤及び方式構成に関する事項
  情報通信ネットワークの構成と制御（仮想化を含む）、情報通信応用とセキュリティに関する事項
  情報通信ネットワーク全般の計画、設計、構築、運用及び管理に関する事項

まぁ、技術論文に応用するためには、キーワードを「知っている」だけではダメで、「自分の言葉で説明できる」ことが重要だと認識しています。
そういう意味でも、真剣にトレーニングに挑みたいと思います！

にほんブログ村 資格ブログ（国家試験）

まさかの兄妹ダブル受検

数学検定／算数検定の個人受験の申込が開始されています。
申込締切は3月5日です。

算数が大の苦手な娘（以下、「パル子」と呼ぶことにします）のテコ入れのため、かねてからの計画どおり算数検定10級にチャレンジさせようと思います。

しかし、最近は息子ポコ丸の中学受験対応を優先した結果、パル子の算数対策がおざなりになっていました。。。

課題を与えない限り全く何もやらないおバカなパル子ちゃんには、日々課題を与えないといけません。
最近何かと忙しく、課題設定が忘れがちになっていましたが、これからは意識して指導するようにしないと。。。


さて、ふと横に目をやると、中学受験を終えた反動で加速度的に惚け具合が進行しているポコ丸が視界に入ってきました。

「そうだ！ こいつにも数学検定を受けさせるべ」


何級を受けさせるか。

試しに5級（中学1年程度）の過去問を覗いてみる。
うーん、正負の数、べき乗、文字式、方程式など、新たな知識のインプットが必要になるけれど、文章題については中学受験を経験した子どもにとって、それほど難しくなさそうですね。

次に4級（中学2年程度）。
こちらは連立方程式が出題されるのか。
でも、連立方程式と同等の考え方は受験算数で既にやってるような気がする・・・。
文章題も5級に引き続きなんとかなりそうな感じ。

こうなったら欲張って3級（中学3年程度）に挑戦させる？
いやいや、次回検定日は4月14日で準備期間が短いし、さすがに詰め込み過ぎですよね。

最終決定は本人の意思ということで、ポコ丸に5級か4級のどちらを受検したいか判断させた結果、4級に挑戦することになりました。


というわけで、4月の数学／算数検定は、

ポコ丸4級、パル子10級で兄妹ダブル受検になる予定です！

ついでに僕自身も1級に挑戦・・・やっぱり止めときます（汗）。

にほんブログ村 資格ブログ（国家試験）

夢うつつで体調不良

ポコ丸の中学受験が終わって気が抜けたのか、ここ数日体調を崩していました。
それにより週末に予定していた「お疲れさんイベント」も延期に・・・。

息子が一番大変だったのは言わずもがなですが、激動だった中学受験の反動で、心身ともに腑抜け状態になっている今日この頃です。
未だに夢うつつな感覚が続いている感じ。。。
そろそろ目を覚まして現実に戻らないといけないですね。


さて、先日まとめた中学受験ドキュメントですが、注目度が物凄く、平常時と比べて最大約40倍ものアクセスがありました。

下のグラフはページビューの推移ですが、まるで仕手化した銘柄の株価みたい（苦笑）。

人気記事TOP5も中学受験ドキュメントが独占し、「これ何のブログ？」状態となっています（汗）。

本来コンテンツである「技術士試験」の記事でTOP5に食い込むことを目標に（いつのことやら…）、気持ちを入れ替えて頑張ろうと思います！

【最近の気になるキーワード】
・情報セキュリティ全般
・5G
・IoT
・コネクテッドカー
・ブロックチェーン

にほんブログ村 資格ブログ（国家試験）

中学受験ドキュメント⑤

ポコ丸の歓喜

第1志望のA中学に見事合格した息子ポコ丸。

合格発表後に合格証を受け取ったものの、なんだか実感が沸かない。
もしかして夢なのかなぁと思いつつ、娘の頬をつねってみる。

「痛み感じる？」

「痛くなーい」

「えっ！ やっぱり夢なのか？？」

「夢だねー」

あいかわらず面白い娘です。。。（苦笑）


娘とおバカな掛け合いをやっている間も、ポコ丸はB中学で受験の真最中。

ポコ丸を迎えに行くため、そして合格を報告するため、A中学を出発し再びB中学へ。
行ったり来たりで大変です。。


受験を終えたポコ丸が僕の元へ駆け寄ってくる。

「ポコ丸、お疲れさま」

「・・・A中学、どうだった？」

「（険しい表情をして）明日も試験があるからな。頑張ろうな」

「えっ・・・」

ポコ丸の表情がどんどん曇ってくる。
イジワル父ちゃんです（嘘は言っていない）。

「なーんてね。A中学合格やーーっ！！ 明日はD中学におもいっっきりぶつかってこい！」

「え・・・あ・・・やったぁーーーーっ！！！！」

ポコ丸が満面の笑みを浮かべて叫ぶ。
数年に渡るポコ丸の努力が結実した瞬間でした。


ポコ丸、本当におめでとう！！

親としては最高の環境を提供できたと思っています。
その環境の中で6年間をどのように過ごし、どんな人生を志望していくのか、あとはポコ丸本人に任せたよ。

親はそれを見守るのみ・・・今回の件で燃え尽きたし（汗）。

追伸（後日譚）

2月2日に受験したB中学も合格でした！
A中学の合否が気になる中で、集中力を切らせずよく頑張ったと思います。

そして、3日にチャレンジ受験したD中学。
5日に合格発表を見に行ってきましたが・・・見事に玉砕しました。

まぁ、偏差値的にも全然足りてなかったんだけど、1日のA中学に合格できたおかげで、最高難度の学校に挑むという貴重な体験をすることができたかな、と思います。

ポコ丸本人も特に気にしていないようで、解禁された「パズドラ」をやりまくってますよ。。
なんだかなぁ。


以上、我が家の中学受験ドキュメントでした。
次回より「技術士試験ラボ」の通常記事に戻る予定です（汗）。

にほんブログ村 資格ブログ（国家試験）

中学受験ドキュメント④

受験2日目（2月2日）

僕と母ちゃんは重々しい雰囲気で目が覚める。
昨夜のC中学不合格を完全に引きずってました。。
ここで親がションボリしたらダメだ。

前を向かないと。。。

起床した息子ポコ丸から、予定どおりの第一声。

「C中学どうだった？」

「いや、なんかさー。1時間近く待っても合格発表のページに繋がらなくて。システムがダウンしたみたいで、お父さんも結果わからないんだよー」

「ふーん」

話を横で聞いていた母ちゃん、グッドリアクション！の合図を出す（笑）

ポコ丸はC中学よりもA中学の合否が気になっているようで、C中学についてはこれ以上追求してきませんでした（ホッ）。

運命の合格発表

2月2日は、B中学の入試、そして昨日受験した本命のA中学の合格発表。

今回は僕が引率。
ポコ丸を連れてB中学に向けて出発しました。

電車の中で、ポコ丸は自分の気を紛らわそうと、たわいの無い話を僕に振ってくるんだけど、A中学の合否が気になってまともな応対ができていなかったと思います。
ポコ丸、弱い父ちゃんを許しておくれ。。

無事にポコ丸をB中学まで送り届けた後、合格発表を見るためA中学に向けて出発。
道中の駅で母ちゃん＆娘と合流し、A中学へ。。

A中学には15分程早く到着しましたが、既に多くの人が集まっていました。

15分という時間が気が遠くなるほど長かったけれど、その間、娘がくだらない話でその場を和ませてくれたおかげで、なんとか正常な状態を保つことができました。

マイペースな娘にここで助けられるとは・・・（苦笑）
娘に感謝です。


そしていよいよ合格発表の時間！

係の人が掲示板を立て掛け、前面を覆っていた布をはがす。。。

頼むから合格していてくれ。。。。

ポコ丸の受験番号はどこだ？

っていうか、数字が一杯でよくわからん。。。

アカン、気持ちが焦って冷静に見ることができない。
どこだどこだ…？？？

次の瞬間、僕のすぐ隣にいた母ちゃんがおもいっっきり叫ぶ。

「あったーーーっ！！！！」

僕も遅れてポコ丸の番号を確認。

「ホンマや！！！ うおおぉーーーーーーっ！！！！」

家族3人で抱き合い、喜びを分かち合いました。

第1志望のA中学に合格です！

ポコ丸のやつ、マジでやりやがったーーっ！！
本当にお疲れさん！！！（B中学受験中だけど）

にほんブログ村 資格ブログ（国家試験）

中学受験ドキュメント③

初日を終えて

2月1日の夜、午前のA中学、そして午後のC中学の受験を終えた息子ポコ丸と母ちゃんが帰宅！！
ポコ丸は目の下にクマができていて、かなりゲッソリした様子。

母ちゃん曰く、
「（A中学の）試験が始まる前はまるでライオンのような雰囲気だったけど、終わったら干からびたもやしみたいだったわ・・・」
とのこと。

第1志望のA中学で全ての力を出し切ったようだ。
その状態で引き続き午後のC中学を受験したわけで・・・。
よく頑張ったなとしか言えないです。頭が上がりません。。

午後は算数1科目のみとは言え、1日に2校受験するのは12歳の子どもにとって過酷過ぎだったかな・・・と親として反省する次第です。
疲弊して、翌日以降に響いてしまう可能性もあるし。。。


「A中学の手応えはどうだった？」

「できたと思うけど・・・よくわからないよ」

「C中学は？」

「簡単だったよ」

「とにかくお疲れさん！」

「A中学の算数の答えが気になって。解答速報見てもいい？」

「絶対ダメ！！ 明日も早いんだから早く寝ろ！！！（クワッ！）」


試験の振り返りは絶対にやらせないと決めていました。
そこで万が一落ち込むことになったら…気持ちの切り替えが難しくなると思ったからです。
終わったことは振り返らず、「次」に意識を集中すべし。

食事と風呂を早々に済ませ、20時頃には就寝させました。

まさかの結果に動揺

ポコ丸を寝かせた後、C中学の合格発表がありました。
試験当日の夜に発表があるなんて・・・凄いですよね。。

初日にC中学の合格を決めることで気持ち的に楽になるし、ポコ丸本人も「簡単だった」と言っていたので、倍率は高いけれど合格してるんだろうな、と思っていました。

しかし、結果は「不合格」。


マジかーーーーーー！！！

得意の算数だろ？ 簡単だったんだろ？？ なんで？？？
まさか、前日の過去問でやらかしたようなポカミスを本番でもやってしまったのか？？
午前の疲れを引きずったのかもしれないけど・・・、それは他の受験生も同じだよな。。


母ちゃんと緊急作戦会議。。

「明日、ポコ丸から『C中学の結果どうだった？』と聞かれたらどうする？」

「不合格だったなんて知ったら、ショックで明日以降の受験に響くで・・・」

「こうなったら、『合格発表のシステムが不調で、まだ結果が出てない』と、とぼけるしかないわ」

「よし、そうしよう！」

まさかの展開に不安が不安を呼ぶ初日の夜となりました・・・。

にほんブログ村 資格ブログ（国家試験）

中学受験ドキュメント②

受験初日（2月1日）

2月1日。いよいよ中学受験本番を迎えてしまった。。
積雪をめちゃくちゃ心配していたけれど、幸い大事に至りませんでした。

息子のポコ丸を叩き起こし、出発準備を進める。

普段どおりに行動しているつもりだったけど、何とも言えない感情や緊張感が沸き起こります。
毅然と対応している母ちゃんも、内面はドキドキだったハズ。。。
もちろん、最も緊張しているのはポコ丸ですよね。


受験初日は、午前に第1志望のA中学、午後に第3志望のC中学を受験します。

午後受験は元々考えていなかったんだけど、C中学は算数1科目で負担はそれほどでもないだろうし、ポコ丸は算数を得意としていたので受験することにしました。

A中学に不合格だったとしても、得意の算数でC中学の合格を確実に勝ち取っておく、という意味もあります。

落ち着かない自宅待機

初日の引率は諸般の事情により母ちゃんが対応し、僕は自宅待機。

母ちゃんより、下の娘の小学校への送り出し、洗濯、夕食準備（下ごしらえは母ちゃんが実施済み）等を命じられました（汗）。


「落ち着いて取り組めば大丈夫だから！！」

と、前日と同じアドバイスを何度も何度も繰り返し、ポコ丸（と母ちゃん）を送り出しました・・・。

母ちゃんから命じられた家事をひと通りこなした後、技術士試験の勉強でもしながら時間を潰そうと考えていたのですが、さすがに落ち着かなくて何もやる気が起こらない。

母ちゃんからのメール報告をドキドキしながら待ちつつ、ボーッと過ごしてました。

その母ちゃんメールによると、ポコ丸は開門前にA中学に到着し、一番乗りで校内に入っていったとのこと。

「ここに来てる人、みんなライバルだから絶対倒す！」

と闘争心が物凄く、目つきが怖かったらしい。

ポコ丸・・・。
お化けが怖いとか言って、未だに独りで寝ることができないヘッポコ野郎なのに。。
なんだか漢（おとこ）になった気がするよ。


この数年間、今日のために頑張ってきたポコ丸。

今まさに闘っているポコ丸を想像すると、なんだか感極まってきて

「ポコ丸ーー！！ 頑張れよーーーっ！！！」
「大丈夫だからなーーっ！ うぉーーーっ！！！！」

と大声で叫んで涙を流しながら、自宅で独り昼食を食べてました。。
（怪しいオッサンですね）

つづく。

にほんブログ村 資格ブログ（国家試験）

中学受験ドキュメント①

2月1日より東京・神奈川で中学入試が一斉にスタートし、うちの息子も本番を迎えました。

以下、息子（今後「ポコ丸」と呼ぶことにします）の中学受験ドキュメントです。。
（技術士試験の話はいったいどこへ？）

ポコ丸受験計画

1月の埼玉入試で合格（特待を含む）を決めていたけれど、入試の雰囲気に慣れるのが目的でした。
まぁ、実際に通うとしても地理的に厳しいですし。
あくまでも照準は、2月1日からの東京・神奈川入試です！

2月のポコ丸の受験計画は下記のとおり。

2/1(金)AM　A中学（1回目）
2/1(金)PM　C中学（1回目・算数1科目）
2/2(土)　B中学（1回目）
2/3(日)　A中学（2回目）または D中学
2/4(月)　C中学（2回目）
2/5(火)　B中学（2回目）

志望順位は、A中学、B中学、C中学の順で、それぞれ最大2回受験する計画でした。
なお、2/3のD中学は、A中学が1回目で合格だった場合のチャレンジ受験の位置づけです。

受験前日（1月31日）

受験前日。
落ち着かない僕は、自宅でテレワーク勤務しながらポコ丸をサポート。

早く受験当日を迎えたいと息巻くポコ丸。
普段はヒョロヒョロしている、もやし人間な息子だけれど、なんだかたくましく見えます。

「お父さん、今日は何をやったらいい？」

「この期に及んでジタバタしてもしょうがないやん。暗記物をチェックする程度でいいんじゃない？」

「んー、A中学の過去問を本番形式でやるわ。時間管理と採点やって」

「はぁ？ 今更過去問やってどーすんの？？」

一度言い出した主張をなかなか曲げないポコ丸。
ここらへんは母ちゃんにソックリです（苦笑）。

まぁ、ポコ丸曰く、過去問は合格者平均点をだいたいクリアできているということだったので、最後の景気づけにもなるかなと思い、渋々やらせることにしました。


A中学の複数年の過去問の中から各教科ランダムに選択し、本番形式で実施。
いつもは採点も含め、ポコ丸が自分でやっていたけれど、今回は僕が採点してみる。

そして愕然！！
ポカミス多すぎ！！！

国語の「WhoとWhat」が問われている記述問題で、「What」しか書いてなかったり、
算数で簡単な計算を間違い、そのせいで大問1題まるまる落としたり・・・。

おいおいおいおい。
合格者平均点取れてるんじゃなかったの？　算数なんか全然ダメやん。
前日になって焦り出す父ちゃん（汗）。

慌ててポコ丸を呼び寄せ

「問われている内容に忠実に答えろ」

「計算ミスをしないように、キレイじゃなくてもいいから丁寧に計算式を書け」

等々、アドバイス。


受験を翌日に控え、気合が半端ないのは良いことなんだけど、なんだか空回りしている様子だったので

「とにかく落ち着いて解けば大丈夫だから！！」

と、ポコ丸のはやる気持ちを抑えるよう努めました。。


しかし、入試直前でポカミスを連発するとは・・・。

前日になって過去問をやらせるんじゃなかったと後悔する気持ちと、逆に具体的なアドバイスができて良かったかなと前向きに考える気持ちが交錯する、なんとも微妙な入試前日となってしまいました。。

つづく。

にほんブログ村 資格ブログ（国家試験）

情報セキュリティの定義

作成：2018年01月30日

情報セキュリティとは

「情報セキュリティ」とは、JIS Q 27000: 2014 の定義に基づくと、機密性（Confidentiality）、完全性（Integrity）、可用性（Availability）を維持することを言います。

この3つの要素の頭文字を撮って「CIA」とよく言ったりします。

「このセキュリティ対策は機密性の観点では有効だが、完全性の観点が抜けている。それを補うため、私が提案する施策はウンタラカンタラ・・・」

なーんて、立て板に水のように言えるとなんだかカッコいいですよね。

なお、CIAの3つ特性に加え、追加でいくつかの特性とを含めることもあります。
以下、それぞれ簡単に整理していきたいと思います。

基本の3要素：CIA

機密性（Confidentiality）

許可された人のみが情報資産にアクセスできる特性。
暗号化や認証、アクセス制御等により機密性を担保します。

完全性（Integrity）

ある情報資産が本来想定した状態から改ざんされておらず、信頼に足る状態である特性。
ハッシュや署名等により完全性を担保します。

可用性（Availability）

ある情報資産にアクセスできる人は、いつでもその情報資産にアクセスできる特性。
システム冗長化等により可用性を担保します。

追加要素

真正性（Authenticity）

利用者が適正であることや、情報資産が改ざんされておらず、利用者や情報資産が主張するとおりのものであるという特性。
認証技術や暗号技術等により真正性が担保されます。

責任追及性（Accountability）

ログ等により、いつ何が起こったのかを適切に追跡／追求できる特性。
各種機器からの出力ログや、ログ管理の仕組みによって責任追及性が担保されます。
ただし、挙動追跡のためのログが十分にそろっていること、およびログが改善されていないことが前提です。

否認防止（Non-repudiation）

作成や更新した情報を、後でなかったことにされないようにする特性。
「そんなこと言ったっけ？」と後からトボけられないようにする、ということですね。
タイムスタンプや署名技術の活用などで担保されます。

信頼性（Reliability）

情報システムの処理が適切であり、矛盾なく動作できるような構成である特性。
システム冗長化等の高信頼システム構成技術で担保されます。

にほんブログ村 資格ブログ（国家試験）

夢にうなされる日々

絶対に負けられない戦いがそこにはある。

2月の中学受験本番まで1週間を切ってきました。。

息子は（表面上）ケロッとしていますが、父ちゃんは気が気でなく苦しいッス。

そのせいか、毎晩のように夢にうなされています。

志望校に合格する夢もあれば、得意の算数が白紙で親子で絶望する夢などなど。。

昨夜は、中学受験を通り越し、なぜか自分が中学生になる夢を見てしまった。。
中学生からやり直せるなら、それはそれで嬉しいけどね（苦笑）。

とにかく、インフルエンザやケガにだけは気をつけて、受験当日を迎えてほしい！！
無限の可能性が拡がる未来への扉を開く時は近い！！！！ うおーーっ！

にほんブログ村 資格ブログ（国家試験）

特待合格とヘッポコ技術論文

先日、息子の2校目の中学受験があり、その引率をしてきました。

1校目受験時と同じく、僕は保護者控え室でノートパソコンを開き、技術論文をゴリゴリ作成。
それにしても寒かった。。

今回は選択科目II-2の2枚ものに初チャレンジです！

待ち時間で、試行錯誤しながら論文1本書き上げたけれど、3時間近くかかってしまった。
インターネットで調べながらとは言え、時間がかかり過ぎ。。

試験本番では、何もない素の状態（Google先生に頼ることができない状態）から、限られた時間で論文を書くんですよね。。

今の状態じゃ、まだまだレベルが足りてないです。。。


論文執筆中、ふと立ち上がった時、斜め前に座っている保護者が別の中学校の願書を開いているのが目に飛び込んできました。

なんで別の学校の願書を持ってきてるの？
というツッコミはさておき、どこかで見た覚えがあるなぁと目を凝らすと、なんと息子が第一志望としている中学校の願書やんけ！！

息子のライバル（の保護者）が斜め前にいるということで、ノートパソコンのキーボードを一層激しくガチャガチャ叩いて威嚇しておきましたよ（笑）。

周りから変なオッサンがいるなぁと思われたかも。。


ちなみに2校目受験の結果は・・・特待生で合格！！
まさか特待を取れるとは思っていなかったので、息子の爆発力に脱帽です
技術論文でヒーヒー言っている父ちゃんとは対象的ですな（汗）。

この学校に進学してくれれば、お金の面でめちゃくちゃ親孝行になるんだけど。。
通学時間的に厳しいかなぁ。。うーむ。

とりあえず、以上で1月受験は終了。
2月本番に向け、勢いを増している息子！
インフルエンザにだけはかからないよう祈りつつ、最後の最後のラストスパートです。

P.S.
なんだか最近、「技術士試験ラボ」じゃなくて、「中学受験ラボ」になりつつある今日この頃ですが、しばらくの間ご容赦ください（苦笑）

にほんブログ村 資格ブログ（国家試験）

修習ガイダンス2019

先日、日本技術士会から「修習ガイダンス2019」の案内が届きました。

参加費4,000円が財布に痛いけれど（母ちゃん、許可してくれるかしら？）、立食パーティで美味しいものがたらふく食べれるかなぁ、（人見知りだけれど）先輩技術士の方々とお話したり名刺交換したりして人脈作りしようかなぁ。。。

と、参加を前向きに考えていたのですが、開催日を見て思考停止。

その日は、中学受験を終えているであろう息子の「お疲れさんイベント第1弾」を予定しているんだった！

というわけで、残念ながら出席は見送りとなりました。。


ちなみに息子は今週、2校目の受験にチャレンジ予定です。

1校目で受験本番の雰囲気を感じることができたし（合格もできたし）、2校目はスキップでも良いじゃん？と息子に提案したけれど、やる気で満ち溢れており、本人の意向に従う形に。。

引率するのは大変だけれど、保護者控え室で待機している時間を活用して、僕も二次試験対策をゴリゴリやろうと思います！

にほんブログ村 資格ブログ（国家試験）

技術論文はスピード勝負

技術論文を書くスピードを計測するため、先日パソコンで作成した技術論文を原稿用紙に書き写してみました。

選択科目II-1を想定し、原稿用紙1枚を書き終えるまでに要した時間は・・・約22分でした。


ここで、選択科目の概要を改めて見てみます。

• 専門知識及び応用能力に関するもの：600字詰用紙3枚以内
• 問題解決能力及び課題遂行能力に関するもの：600字詰用紙3枚以内
• 試験時間：3時間30分

つまり、3時間30分で、原稿用紙6枚（約3,600字）を書き切らないといけません。

単純に試験時間を枚数で割ると、1枚あたり35分という計算になります。

今回は、既に完成した技術論文を書き写しただけですから、22分が現時点における僕の執筆スピードとなります。

35分で原稿用紙1枚を書き上げるためには、執筆にかかる22分を差し引いた残り13分で、解答する問題の選択、問題内容の理解、論文骨子の検討、論文完成後の推敲をやらなアカンということですよね。。

技術論文の難しさを実感させられてしまいました。。うーむ。


まぁ、執筆スピードについては、練習を重ねることで1枚あたり20分弱くらいになるんじゃないかなぁとは思っていますが、問題はそれ以外の部分。

やはり知識の引き出しがないと論文の骨子を作ることもままならないわけですから、引き続き、知識（キーワード）の整理・拡充を進め、効率よく論文を組み立てられるようにしていきたいと思います。。

にほんブログ村 資格ブログ（国家試験）

初陣を飾る

10日から埼玉入試が解禁となり、いよいよ首都圏の中学受験が本格的にスタートしました。

息子も1校目にチャレンジです！

試験会場まで僕が引率したのですが、塾の先生たちの激励を受けて校舎の中へと消えていく息子の後ろ姿を見て、なんだか涙がこみ上げてきましたよ。

力を出し切れるよう、平常心で頑張ってほしい！


保護者控室で待っている間、ノートパソコンを開き、技術士二次試験の過去問をチェックしたり、技術論文を書いたりして時間を潰していました。

まとまった勉強時間をなかなか確保できないので、こういう機会を有効活用するに限ります。

また、ノートパソコンのキーボードを激しく叩くことで、周りにいるライバルの保護者達を威嚇する（？）、という意味もあります。

息子よ、父ちゃんも戦ってるでー（謎）


キーボードを激しく叩いた成果が出たのか、これまで書いた中で最も納得感のある技術論文が完成したかな。。
まぁ、自己満足ですけど。

しかし、ノートパソコンで書くのと、紙に書くのとではやっぱり全然違いますよね。

先日新しいシャーペンを買ってもらったことですし、そろそろ原稿用紙に書く練習も開始しないと。。


そして、息子の1校目受験は見事合格！

良い形で初陣を飾ることができたので、勢いそのままに2月の本番を迎えてほしいところです。

にほんブログ村 資格ブログ（国家試験）

選択科目を絞り込んでみた

息子の中学受験本番を控え、予備の文房具を買いに行ってきました。
受験はシャーペンNG、というイメージがあったけれど、今時の中学受験はシャーペンでもOKなんですね。

シャーペンを選ぶ息子の様子を物欲しそうに眺めていたら、母ちゃんが僕に声をかけてきました。

「アンタも『技術なんとか』の試験で筆記用具が必要になるんじゃないの？
何か買ったら？？」

「え？ いいの！？ （母ちゃん、『技術士』やで。。。）」

というわけで、息子に便乗して僕もシャーペンを買ってもらいました（笑）

これで二次試験の論文をガリガリ書くことできるかな？
というか、ペンを握る機会がめっきり減ってしまって、体力（筆力）が持つかどうか・・・。
実際に書く練習をすることが大事ですよね。。。


さて、年末年始は二次試験対策に取り組むこともなくダラダラと過ごしていましたが、その傍らで、どの技術部門・選択科目で受験しようかなぁ、と思案に暮れておりました。

技術部門別の選択科目の内容【新旧対照表】と、自分の業務経験・スキル・好み等とを比較しながら検討した結果、現時点では下記3つに絞り込もうと考えています（自分にマッチするかなぁと思われる順）。

1. 情報工学部門 ― 情報基盤
   ネットワーク通信技術（伝送理論、暗号化等）、ネットワークとシステム管理、情報セキュリティ、システム統合技術、基盤の構築及びアーキテクチャ、ウェブシステム及び関連技術に関する事項
   
   
2. 電気電子部門 ― 情報通信
   有線、無線、光等を用いた情報通信（放送を含む）の伝送基盤及び方式構成に関する事項
   情報通信ネットワークの構成と制御（仮想化を含む）、情報通信応用とセキュリティに関する事項
   情報通信ネットワーク全般の計画、設計、構築、運用及び管理に関する事項
   
   
3. 情報工学部門 ― ソフトウェア工学
   要求工学、ソフトウェアのモデリング及び分析、ソフトウェアの設計、構築及び進化、テスト（理論、検証と確認、自動化等）、ソフトウェアプロセスと品質、ソフトウェアメトリクス、プロジェクトマネジメントに関する事項

10年くらい若かったら間違いなく3のソフトウェア工学で攻めるのだけど、おじさんとなった今となってはどれも微妙な感じ（汗）。

とりあえず3つに絞り込むことができたので、次は過去問も意識しつつ、関連知識（キーワード）の整理に取り組んでいきたいと思います。

にほんブログ村 資格ブログ（国家試験）

合格祈願！

新年明けましておめでとうございます。
今年も（まだまだヨチヨチ歩きですが）本ブログをよろしくお願いいたします。

2019年は勝負の年です！
…というわけで、年末に菅原道真公を祀っている湯島天神に行ってきました。


インタビュア「技術士二次試験の合格のためですか？」

totoya「いやいや、違います」


「では、娘さんの算数をなんとかしたいからでしょうか？」

「娘の算数は父ちゃんである僕が何とかします（たぶん）」


「じゃあ、なんで行ったんスか？（イライラ…）」

「中学受験シーズンが始まる息子の合格祈願のためです！！」


塾で奮闘している息子に代わり、志望校に合格できるようお祈りしてきました。
絵馬に受験予定校を全部書いてしまったけれど、ご利益が分散されてしまいそうで。。。
書くのは第一志望だけにしておけば良かったかな。。

それにしても寒く、手がかじかんで絵馬に文字を書くのが大変でした。
絵馬を買う行列も長かったし。
受験生本人が直接祈願する方が良いかもしれないけれど、寒さで体調を崩したら本末転倒ですよね。。

まぁ、これで神頼みも済んだし、あとは本番に向けてラストスパートあるのみ！

にほんブログ村 資格ブログ（国家試験）