【IT】ウェブ特化のセキュリティーの新試験、第一人者が監修

1: 田杉山脈 ★ 2018/12/11(火) 19:27:23.76 ID:CAP_USER

ウェブシステムへのサイバー攻撃が後を絶たない。顧客情報が流出して、企業として信頼を損なう事例が相次いでいる。こうした状況を打開するため、ウェブに特化したセキュリティー試験が始まる。第一人者を監修に迎えて、サイト運営者や開発者の受験を見込む。セキュリティー人材が慢性的に不足するなかで、新たにオープンな門戸を設ける。

ウェブ向けで利用されるプログラミング言語「PHP」の技術認定などを手がける社団法人PHP技術者認定機構(東京・世田谷)が新たな試験を2019年春から始める。この「ウェブ・セキュリティ試験」は、ウェブシステムの開発者や一般企業の運営担当者などを対象にする。

試験の監修は同分野に詳しく、解説書で著名なコンサルタント、EGセキュアソリューションズ(東京・港)の徳丸浩代表取締役が務める。「セキュリティーの知識を底上げしたい」。今回の試験の狙いを話す。

「ウェブシステムへのサイバー攻撃の被害が相次ぐ。原因のひとつは絶対的な知識不足だ」(徳丸氏)。そもそもサイバー攻撃による被害は、古典的な手口によるものが多いという。
https://www.nikkei.com/article/DGXMZO38742120Q8A211C1X20000/

2: 名刺は切らしておりまして 2018/12/11(火) 19:30:02.42 ID:xTf32zav
また一つ天下り利権が

 

4: 名刺は切らしておりまして 2018/12/11(火) 19:41:32.15 ID:14cjNq5c
IPAにあるのに?

 

7: 名刺は切らしておりまして 2018/12/11(火) 19:48:25.72 ID:LUaFVSz0
>>4
支援士は存在意義がわからん資格だから

 

13: 名刺は切らしておりまして 2018/12/11(火) 20:09:16.68 ID:etiywCOe
>>7
資格を取ってもそのうち介護で働くようになるのか?

 

5: 名刺は切らしておりまして 2018/12/11(火) 19:43:57.27 ID:JUtCrMzl
phpを使わない

 

8: 名刺は切らしておりまして 2018/12/11(火) 19:48:55.73 ID:ymeUbpRN
一般人の私からしたら、「こんなのセキュリティでは常識だろ」がさっぱりわからん。
よく皆、ポート全ふさぎの状態から、会社で使うすべてのポートを一つずつ開けていく知識があるもんだ、と
感心するわ。

 

9: 名刺は切らしておりまして 2018/12/11(火) 19:49:23.99 ID:NXoSUmjh
どうせ誰がやっても網羅し続けるなんて無理なんだから
資格取得は定期的なレポート発表にすればいいんよ

 

12: 名刺は切らしておりまして 2018/12/11(火) 19:57:12.24 ID:FNWYBpHh
ウェブって何?
まさかホームページのことじゃないよね
イそターネットのことかな

 

14: 名刺は切らしておりまして 2018/12/11(火) 20:44:52.95 ID:GyUXfY3V
現場で通用しなくなったら権威で勝負。今の第一線には良い傾向

 

15: 名刺は切らしておりまして 2018/12/11(火) 21:51:38.39 ID:KNa+rP8I
コンテンツ作成側が勉強するのはいいけど、作って貰う側はツールで調べればいい話じゃねーの

 

18: 名刺は切らしておりまして 2018/12/12(水) 00:25:19.47 ID:MgCL5cow
実践的な試験になるのならいいんでないの

 

20: 名刺は切らしておりまして 2018/12/12(水) 01:53:50.01 ID:WQ4vnlEX

>>18

狭い意味でなら実践的であるが、広い意味では実践的とは言えない

第一に現在知られている脆弱性のチェックは、自動安全確認ツールを作って世に公開して貰うほうが効果的
第二にPHPのセキュリティーはおそらく最弱であり、そもそもスクリプト言語はセキュリティーが必要なサイトの実装言語に向いていない

 

19: 名刺は切らしておりまして 2018/12/12(水) 01:52:05.89 ID:0N9CLeWm
PHPから入った人がいきなりセキュリティを学ぶのは無理がある
教養としてCとSQLとサーバー構築、ネットワーク設計くらいまで学んではじめて入り口じゃないの

 

22: 名刺は切らしておりまして 2018/12/12(水) 02:00:01.45 ID:WQ4vnlEX
いまだ世に知られていない脆弱性に付け込まれないための安全なコーディングを心がけるべきだがPHPでは難しい

 

23: 名刺は切らしておりまして 2018/12/12(水) 02:01:38.39 ID:WQ4vnlEX
PHP自体がセキュリティホールを作り続ける限りは需要はあるが、そこまでしてスクリプト言語に
こだわるべきか疑念を呈すべきだと考える

 

25: 名刺は切らしておりまして 2018/12/12(水) 07:09:44.83 ID:VYuO/yKl
貴重なリソースを、ただ浪費するだけだから資格取得は、クソの役にも立たない。
いらん。
オトコにモテるためにネイルを極めようとするオンナみたいなもので、ズレまくってる。
ビジネスあるいはポートフォリオのために、さっさとプロダクト、サービスつくったほうがマシ。

 

28: 名刺は切らしておりまして 2018/12/12(水) 11:25:23.96 ID:kLX1gA7T
でも,お高いんでしょう(受験料が・・・)

 

29: 名刺は切らしておりまして 2018/12/12(水) 12:25:54.80 ID:BulRZo6c
同じとこがやってるPHP資格の受験料は初級12,000円、上級15,000円だそうだ
参考までに別組織であるIPAのセキュリティ資格は受験料5,000円、3年毎の資格維持費140,000円

 

30: 名刺は切らしておりまして 2018/12/14(金) 17:13:39.45 ID:kDIy/fEX
そもそも徳丸浩って誰だよ
お前ら知ってる?なあ?第一人者なんだろ?
誰なのか教えてくれよ!なあ!!

 

31: 名刺は切らしておりまして 2018/12/14(金) 18:31:54.06 ID:0veg1oDM
>>30
徳丸本は有名

 

32: 名刺は切らしておりまして 2018/12/14(金) 22:15:07.92 ID:tDsNs7XF

>>31

法や社会秩序の範疇内で個人としてハッキング(CTF等)をやっていたとか、脆弱性を自ら発見して発表したとか、
コンピューターサイエンスの学位やそれに相当する経験や、OSSでのセキュリティツール開発実績があるのが望ましく、資格は不要だ

WEBセキュリティの専門家は、WEBドメインの知識があるコンピューターサイエンスの専門家であるべきでPHP脆弱性対策屋に毛が生えた
程度のレベルを資格で量産する意義があるとは思えない。資格で得られる程度のセキュリティ知識ならば、徳丸浩の本(最新刊)を推薦書にして購入させるだけで良い

若手であるならCTFの経験者でも良いのだが、世界や学問で競争をさせて腕を上げるのが堅実な人材育成というもの

引用元

http://anago.2ch.sc/test/read.cgi/bizplus/1544524043/

管理人からひと言

またもや資格が増えたか

関連記事

  1. 【IT】グーグル、情報流出の恐れ 最大50万人、半年非公表

  2. 情強「パスワードマネージャ使ってないやつはセキュリティ意識低すぎ!」→お漏らし

  3. 逮捕されたファーウェイの美人CFO、30年以上の禁固刑か 保釈金は100万ドル(約1億円)

  4. 【裁判】日本ペイント情報漏えい、元社員「やっていない」 初公判で無罪主張

  5. 【PR】リモートワーク中のUSBメモリーなどの置き忘れ・紛失経験「52.2%」–報告はわ…

  6. アメリカ「ファーウェイ使ってる企業はアメリカから出て行け。使ってるだけでもだ」

  7. 【速報】トレンドマイクロ製品に致命的な脆弱性 ハッカーが任意のEXEを実行可能 既に攻撃が発生中!

  8. 【米国】ゲーム配信Steamのセキュリティ脆弱性、発見者に賞金80万円

  9. 【IT】給食の「ひつまぶし」投稿で個人情報が流出 東京・港区の教師

コメント

  1. この記事へのコメントはありません。

  1. この記事へのトラックバックはありません。

最近の人気記事

おすすめ記事

新着記事

  1. 閉鎖のお知らせ
  2. SES社長だけど質問ある?
  3. windowsにAI搭載するとか言ってるけどさぁ
  4. 新卒エンジニア僕、資格勉強する気が起きない
  5. 文系学部卒一般企業志望の君の進路はここから選んでもらうぞ!→ 営業・販売・未経験…

ボンブの戯言

  1. 【ボンブの戯言】ITエンジニアは、なぜうつ病になるのか
  2. 【ボンブの戯言】ITエンジニアがフリーランスになる理由
  3. 【ボンブの戯言】サーバーって何なの(オンプレに限る)
  4. 【ボンブの戯言】フリーランスのメリットを全否定してみた
  5. 【ボンブの戯言】フリーランスが払う税金など6選!私たちはこんなに支払っている!
PAGE TOP