【IT】ウェブ特化のセキュリティーの新試験、第一人者が監修

1: 田杉山脈 ★ 2018/12/11(火) 19:27:23.76 ID:CAP_USER

ウェブシステムへのサイバー攻撃が後を絶たない。顧客情報が流出して、企業として信頼を損なう事例が相次いでいる。こうした状況を打開するため、ウェブに特化したセキュリティー試験が始まる。第一人者を監修に迎えて、サイト運営者や開発者の受験を見込む。セキュリティー人材が慢性的に不足するなかで、新たにオープンな門戸を設ける。

ウェブ向けで利用されるプログラミング言語「PHP」の技術認定などを手がける社団法人PHP技術者認定機構(東京・世田谷)が新たな試験を2019年春から始める。この「ウェブ・セキュリティ試験」は、ウェブシステムの開発者や一般企業の運営担当者などを対象にする。

試験の監修は同分野に詳しく、解説書で著名なコンサルタント、EGセキュアソリューションズ(東京・港)の徳丸浩代表取締役が務める。「セキュリティーの知識を底上げしたい」。今回の試験の狙いを話す。

「ウェブシステムへのサイバー攻撃の被害が相次ぐ。原因のひとつは絶対的な知識不足だ」(徳丸氏)。そもそもサイバー攻撃による被害は、古典的な手口によるものが多いという。
https://www.nikkei.com/article/DGXMZO38742120Q8A211C1X20000/

2: 名刺は切らしておりまして 2018/12/11(火) 19:30:02.42 ID:xTf32zav
また一つ天下り利権が

 

4: 名刺は切らしておりまして 2018/12/11(火) 19:41:32.15 ID:14cjNq5c
IPAにあるのに?

 

7: 名刺は切らしておりまして 2018/12/11(火) 19:48:25.72 ID:LUaFVSz0
>>4
支援士は存在意義がわからん資格だから

 

13: 名刺は切らしておりまして 2018/12/11(火) 20:09:16.68 ID:etiywCOe
>>7
資格を取ってもそのうち介護で働くようになるのか?

 

5: 名刺は切らしておりまして 2018/12/11(火) 19:43:57.27 ID:JUtCrMzl
phpを使わない

 

8: 名刺は切らしておりまして 2018/12/11(火) 19:48:55.73 ID:ymeUbpRN
一般人の私からしたら、「こんなのセキュリティでは常識だろ」がさっぱりわからん。
よく皆、ポート全ふさぎの状態から、会社で使うすべてのポートを一つずつ開けていく知識があるもんだ、と
感心するわ。

 

9: 名刺は切らしておりまして 2018/12/11(火) 19:49:23.99 ID:NXoSUmjh
どうせ誰がやっても網羅し続けるなんて無理なんだから
資格取得は定期的なレポート発表にすればいいんよ

 

12: 名刺は切らしておりまして 2018/12/11(火) 19:57:12.24 ID:FNWYBpHh
ウェブって何?
まさかホームページのことじゃないよね
イそターネットのことかな

 

14: 名刺は切らしておりまして 2018/12/11(火) 20:44:52.95 ID:GyUXfY3V
現場で通用しなくなったら権威で勝負。今の第一線には良い傾向

 

15: 名刺は切らしておりまして 2018/12/11(火) 21:51:38.39 ID:KNa+rP8I
コンテンツ作成側が勉強するのはいいけど、作って貰う側はツールで調べればいい話じゃねーの

 

18: 名刺は切らしておりまして 2018/12/12(水) 00:25:19.47 ID:MgCL5cow
実践的な試験になるのならいいんでないの

 

20: 名刺は切らしておりまして 2018/12/12(水) 01:53:50.01 ID:WQ4vnlEX

>>18

狭い意味でなら実践的であるが、広い意味では実践的とは言えない

第一に現在知られている脆弱性のチェックは、自動安全確認ツールを作って世に公開して貰うほうが効果的
第二にPHPのセキュリティーはおそらく最弱であり、そもそもスクリプト言語はセキュリティーが必要なサイトの実装言語に向いていない

 

19: 名刺は切らしておりまして 2018/12/12(水) 01:52:05.89 ID:0N9CLeWm
PHPから入った人がいきなりセキュリティを学ぶのは無理がある
教養としてCとSQLとサーバー構築、ネットワーク設計くらいまで学んではじめて入り口じゃないの

 

22: 名刺は切らしておりまして 2018/12/12(水) 02:00:01.45 ID:WQ4vnlEX
いまだ世に知られていない脆弱性に付け込まれないための安全なコーディングを心がけるべきだがPHPでは難しい

 

23: 名刺は切らしておりまして 2018/12/12(水) 02:01:38.39 ID:WQ4vnlEX
PHP自体がセキュリティホールを作り続ける限りは需要はあるが、そこまでしてスクリプト言語に
こだわるべきか疑念を呈すべきだと考える

 

25: 名刺は切らしておりまして 2018/12/12(水) 07:09:44.83 ID:VYuO/yKl
貴重なリソースを、ただ浪費するだけだから資格取得は、クソの役にも立たない。
いらん。
オトコにモテるためにネイルを極めようとするオンナみたいなもので、ズレまくってる。
ビジネスあるいはポートフォリオのために、さっさとプロダクト、サービスつくったほうがマシ。

 

28: 名刺は切らしておりまして 2018/12/12(水) 11:25:23.96 ID:kLX1gA7T
でも,お高いんでしょう(受験料が・・・)

 

29: 名刺は切らしておりまして 2018/12/12(水) 12:25:54.80 ID:BulRZo6c
同じとこがやってるPHP資格の受験料は初級12,000円、上級15,000円だそうだ
参考までに別組織であるIPAのセキュリティ資格は受験料5,000円、3年毎の資格維持費140,000円

 

30: 名刺は切らしておりまして 2018/12/14(金) 17:13:39.45 ID:kDIy/fEX
そもそも徳丸浩って誰だよ
お前ら知ってる?なあ?第一人者なんだろ?
誰なのか教えてくれよ!なあ!!

 

31: 名刺は切らしておりまして 2018/12/14(金) 18:31:54.06 ID:0veg1oDM
>>30
徳丸本は有名

 

32: 名刺は切らしておりまして 2018/12/14(金) 22:15:07.92 ID:tDsNs7XF

>>31

法や社会秩序の範疇内で個人としてハッキング(CTF等)をやっていたとか、脆弱性を自ら発見して発表したとか、
コンピューターサイエンスの学位やそれに相当する経験や、OSSでのセキュリティツール開発実績があるのが望ましく、資格は不要だ

WEBセキュリティの専門家は、WEBドメインの知識があるコンピューターサイエンスの専門家であるべきでPHP脆弱性対策屋に毛が生えた
程度のレベルを資格で量産する意義があるとは思えない。資格で得られる程度のセキュリティ知識ならば、徳丸浩の本(最新刊)を推薦書にして購入させるだけで良い

若手であるならCTFの経験者でも良いのだが、世界や学問で競争をさせて腕を上げるのが堅実な人材育成というもの

引用元

http://anago.2ch.sc/test/read.cgi/bizplus/1544524043/

管理人からひと言

またもや資格が増えたか

関連記事

  1. 【セキュリティー】3G、4Gだけでなく5Gネットワークにも影響–AKAプロトコルに脆弱性…

  2. 【IT】「Chrome 86」でURLの一部非表示をテストへ–フィッシング対策で【情強な…

  3. カテゴリ_security

    【IT】CSVファイルで感染 ウイルス対策の常識覆される

  4. 【社会】流出HD、暗号化なし 神奈川県の行政文書データ

  5. 【IT】Windowsコンピューター全般に及ぶ脆弱性が発見 [スプートニク]

  6. 【IT】フェイスブックの情報流出「日本人利用者も可能性」 官房長官

  7. カテゴリ_security

    【ルータ】NEC「Aterm」シリーズ3製品にOSコマンドインジェクションなど複数の脆弱性、IPAと…

  8. カテゴリ_apple

    【IT】iOSのセキュリティに脆弱性、パスコード総当たりでロック解除可能と研究者指摘

  9. 【迷惑メール】「こんにちは! あなたのデバイスをクラックしたハッカーです」 ビットコイン要求する詐欺…

コメント

  1. この記事へのコメントはありません。

  1. この記事へのトラックバックはありません。

最近の人気記事

  1. カテゴリ_プログラム

おすすめ記事

  1. カテゴリ_働き方

新着記事

  1. プログラマーって実際めちゃくちゃきついん?
  2. プログラマー「めっちゃ頭いいです。休日も朝から晩まで勉強してます。でも平均年収3…
  3. 【衝撃】ITエンジニアぼく(27)、転職しただけで年収が460万円から970万円…
  4. 【企業】上司が部下を監視、「絶対やってはいけない」とマイクロソフトが警告
  5. Twitterで、外資ITコンサル転職したら単価75→350に上がったとか言って…

ボンブの戯言

  1. 【ボンブの戯言】ITエンジニアがフリーランスになるときに考える・準備すること
  2. 【ボンブの戯言】フリーランスが払う税金など6選!私たちはこんなに支払っている!
  3. 【ボンブの戯言】中古サーバーの買い方まとめました
  4. 【ボンブの戯言】はじめました。
  5. 【ボンブの戯言】ITエンジニアが徹夜してでも間に合わせる理由
PAGE TOP