プライバシーの最前線についてはこれ一冊、というと過言でしょうか?
「ネットが蝕むプライバシー」という特集が組まれています。日経サイエンスではあるけれども、ネタはSCIENTIFIC AMERICANという、アメリカのサイエンス誌の日本語訳。ビジネス向けではなく、サイエンス誌、ということで中身も技術的な話も多いけれども、セキュリティー技術もここまで進歩しているのか、という新たな発見があり楽しかった。
時間があればまた詳しく紹介します。
| 固定リンク | コメント (0) | トラックバック (0)
お久しぶりです。ごぶさたしております。
相変わらず監査法人でマッタリやっています。
「ちょっと最新エントリーが暗い内容のままだから、
更新したほうがいいんじゃないの?」
といわれましたが、まぁ、特にCISA落ちたことでおちこんでいたわけでなく、単に個人的な性格として夏になるとどうも気持ちが外へ外へと拡散してしまい、どうも家にいることもなく、深く物を考えて書くことがなくてですね。はい。
ようやく秋になったので、更新再開しようと思います。
さて、近況ですが。
仕事のほうはというと。
忙しいかというと、私自身は世間の喧騒をよそに、忙しくないです。これから忙しくなるのでしょうけど。
楽しいかというと、うーん。なんだかしたっぱだからということもあり、単純作業が多くてちょっと。
けど、おもうのはこれはいわゆる下積みで、開発の頃でいうと必死にわけもわからず、テストをやって結果を取って、というのと同じなんでしょうね。そのうちコーディングするようになって、設計に携わるようになって…、となるんでしょうか?監査で「コーディング」にあたるのは調書作成?設計は、なんでしょう、計画段階で何を検証するかを決めること、なんですかね?
今関心があるのは、仕事に直接関係ないことばかりで。サイバー戦争の現実性とか、今後の個人プライバシーの行方だとか、リスクマネジメントという観点をうまく個人や社会に横展開できやしないか、だとか、個人に対するITリテラシー教育についてだとか、いろいろです。
今までは。あんましダラダラ書かないように、考えて書くようにしてたんですが(いや、自分なりにはそうしてたんです!)、更新止まってしまうよりはましかなぁ、ということで。また気が向いたらつらつら無責任に放言します。
| 固定リンク | コメント (0) | トラックバック (0)
いやぁ。玉砕でした。
You received a total scaled score of 437. A scaled score of 450 or higher is required to pass, which represents the minimum consistent standard of knowledge as established by ISACA's CISA Certification Board.
SCALED SCORES OF YOUR PERFORMANCE BY AREA:
425 IS Audit Process
502 IT Governance
327 Systems and Infrastructure Life Cycle Management
490 IT Service Delivery and Support
399 Protection of Information Assets
534 Business Continuity and Disaster Recovery
最初メールを見たときは、もっと後にメールが来るものだと思っていたのと、文面が英語ということもあって、頭真っ白でしたが、要するに450点必要なのにあなたは437点だったので不合格、ということです。
いやぁ、13点かぁ…。これを大きいと取るか、小さいと取るか。ただ、満点が800点だということを考えると450点は頑張れば取れるはずの点数。やはりまだまだ自分は未熟者ということでしょうかね。
しかし、前向きに考えれば苦手分野がわかっただけいい、ということでしょうか。明らかにSystems and Infrastructure Life Cycle Managementが足を引っ張っていますね。受験前にしっかり苦手分野を分析して重点的に勉強するべきでした。
今秋は頑張ります。といっても…具体的な施策はないんですけどね(泣
| 固定リンク | コメント (7) | トラックバック (0)
最近の関心ごとをしれっと。
最近のインターネット裏サイトでのいじめや、有名人のblog炎上の問題などをニュースで見るたびに、情報リテラシー教育の重要性について強く感じる。
私がインターネットの世界に触れたのは高校時代、今から10年前のことで、まだアナログ接続の時代で検索もGoogleではなくYahoo!が主流の時代で、blogなんてものはない時代、周りでインターネットをやっているという人間もごく一部、いわば黎明期だった。
それからの10年間、ネットの世界の進化は急激なもので、少しずつルールは変わっていった。しかし何とか着いてこれた。最低限「こういうことはやっちゃダメ」というのは不器用ながらも察して、守ってきたつもりだ。
一方、今、新たにこのインターネットの世界に入ってくる人間はどうだろう。特に社会でも、インターネットの世界でも経験が少ない子供達が入ってきたら。
小学校の頃の交通学校と同じように、子供を守るためにもそろそろITやインターネットについて、学校で教えてあげたらどうだろう、と思うのだが。もう小学校などでIT教育ってされてるんだろうか?ネット規制の話も出てることだし、教育としても行われていて当然だと思うのだけど。
ネットでやらかしたときの被害の大きさや、ネットを利用する人が増えている現状を考えると、「そんなのは空気呼んで自分で体得しろ」ではもう間に合わない時代だし。
ちょっと暇見て調べてみます。
| 固定リンク | コメント (0) | トラックバック (0)
感想としては。
「手ごたえがつかめない」
合っているのか合っていないのか、よくわからずじまいでした。
問題については「直接的にも間接的にも」他の人に話してはいけないということなので、お話できません。いやぁ、もどかしいな。
とりあえず、これでCISAはひと段落、次はCISSPでも目指そうかなぁ、と思っています。
| 固定リンク | コメント (0) | トラックバック (0)
しばらく更新していなかったので、生きてますよアピール代わりに手短に更新、書きたいネタはたまっているのですが。
今日の日経二面に胸躍る(正確には騒ぐ?)雑誌広告が載っていたので昼に本屋を探して買った。
購入したのはZAITEN2008年7月号。
http://www.zaiten.co.jp/zaiten/200807.shtml
多少煽動的な記事が多いという印象。今日は堅い話はおいといてひとつだけ。
肝心の「日本の監査法人は国際事務所(ビッグ・フォー)に侵蝕される!」という記事のP.25の図表2「各監査法人の社風」というところがおもしろかったな。
新日本監査法人
日本的な監査法人であるが、外資系とも融和。公会計に強い。
監査法人トーマツ
外資系と日本系がうまく融和しているが、外資系的な色彩が強い。(D&Tの日本支部に近い役割)
あずさ監査法人
外資系事務所的な色彩(KPMGの日本支部に近い役割)
あらた監査法人
外資系事務所(PwCの日本支部)
いろいろ言いたいけど身元が割れるのでお口バッテンすることにして、あながち間違ってないのでは、と。
監査法人に転職する人の一番の不安は4つの法人の違いが全くわからん、ということだと思う。
規模や担当クライアントや経営理念といった事実や建前はある程度わかっても、中身、社風や会社の雰囲気がわからない。
で、実際に勤めている人間に聞くと、法人の人間はその法人しか知らない。監査法人にいる人間はなかなか他の法人と関わることがないので。
となると、やはり、それぞれの法人勤務の友達いぱーい作って情報集めることなのですかね?はてさて、会計士の方々なら受験仲間も多いのでつてもあるだろうですからそういった情報交換も簡単にできるかいざ知らず、なかなか非会計士の人には難しい。私も情報のない中の転職活動でしたが、最後は結局その少ない情報の中で「決断」するしかなかったです。
見方を変えると、各法人非会計士の転職希望者に対して自社社風のアピールしていないというのは、非監査人は十分に足りている、ということなのか、はたまた、単なる営業下手なのか。
| 固定リンク | コメント (0) | トラックバック (0)
CISAとCISSPの問題がタダで受けられるサイトです。
問題数は豊富ですが、問題が英語でなおかつユーザー登録が必要というのがネックです。もしかしたら公式問題集の問題をすべて網羅しているかもしれませんね。英語ができる方であれば、問題集を買わずにこちらで勉強するというのも手かもしれません。
他にもCISSPの勉強教材もあります。未完成部分が多いので、これだけでは勉強できそうではないですけどね…。
| 固定リンク | コメント (0) | トラックバック (0)
独学のCISA受験者の方々にいろいろ聞いたが、最強の勉強法は過去問を繰り返し繰り返し解く事、なのだそうな。
一人の人は、
「ISACA公式の問題集で落ちたから、ISACA公式の追加問題集も勉強したら受かった」
という方もいた。
実は公式テキストを買って問題解いていたが、正直言って、問題とテキストの内容はかけ離れている。単にテキストの中から出題箇所に該当する場所を見つけ出せない、というだけかもしれないが、にしても非効率。
なので、今後は
①問題を解く
②わからない用語をググって用語集作成
③解けなかった問題を解く
(繰り返し)
という感じかな。
| 固定リンク | コメント (0) | トラックバック (0)
しばらく、更新がありませんでしたが、さて、システム監査人の私はこの、決算で忙しい時期に忙しかったか?
答えは。
否。です。
実際に決算直前まで忙しい方はあくまで会計士の方。
システム監査人が内部統制等で携わるフェーズはもっともっと前の話。
会計士の方「連日徹夜だった」という話を聞くと申し訳なく感じる次第です。
| 固定リンク | コメント (5) | トラックバック (0)
面白い記事だったので紹介。スピードの速いIT社会の中で「次」を見据えて行動するためにも、最先端で働いている方々の先見の明を参考にするのは重要かと。
ビジョナリーが予測する10年後の情報セキュリティ:Wi-Fiウイルスが世界中で猛威を振るう日(前編) (1-2) - ITmedia エグゼクティブ
ビジョナリーが予測する10年後の情報セキュリティ:大衆車がハッキングされる時代に(後編) (1-2) - ITmedia エグゼクティブ
次の3年で、セキュリティ技術はソフト(ポリシー/記述/認識トレーニング)からハード(防衛、侵入検知、隔絶およびセグメント化)へ、なだれを打って転換するだろう。 (中略) こうした転換が必要な理由は、攻撃側が現行の防御システムを打破する方法を発見してしまい、企業のエグゼクティブたちが「攻撃を止めさせるにはどうすればいいか?」と繰り返し質問するようになったからだ。 それに対する回答は、「ソフトスキルからハードスキルに切り替え、自社で攻撃を感知し、撃退し、再攻撃を阻止する態勢を整えるしかない」
なかでも、無線による攻撃が大きな脅威として浮上する可能性がある。近距離間でラップトップからラップトップへ感染するWi-Fi Windowsウイルスを想像してみよう。そうしたWi-Fiワームは、企業のファイアウォールやさまざまなセーフガードを飛び越え、近隣のオフィスビルに伝播していくはずだ。そして生物ウイルスと同様、人々の移動とともに、瞬く間に全世界へ感染経路を広げていくだろう。
今後5年から10年の傾向として、さまざまな分野のセキュリティ専門家、例えば安全なアプリケーション開発やガバナンスなどのプロフェッショナル認定制度が急増するだろう。また、従来セキュリティの専門家を対象としていた認証制度に、必ずしもセキュリティの専門家ではなかったITプロフェッショナルが挑戦するケースも増えるはずだ。
携帯電話やiPod、iPhone、Bluetoothデバイスが巷にあふれるようになったいま、アプリケーションのアップデートがどれほど大変なことか想像できるだろうか? これからの時代を支配するのは、それらの多様なガジェットなのだ。
| 固定リンク | コメント (0) | トラックバック (0)
