1: 田杉山脈 ★ 2018/12/11(火) 19:27:23.76 ID:CAP_USER
ウェブシステムへのサイバー攻撃が後を絶たない。顧客情報が流出して、企業として信頼を損なう事例が相次いでいる。こうした状況を打開するため、ウェブに特化したセキュリティー試験が始まる。第一人者を監修に迎えて、サイト運営者や開発者の受験を見込む。セキュリティー人材が慢性的に不足するなかで、新たにオープンな門戸を設ける。
ウェブ向けで利用されるプログラミング言語「PHP」の技術認定などを手がける社団法人PHP技術者認定機構(東京・世田谷)が新たな試験を2019年春から始める。この「ウェブ・セキュリティ試験」は、ウェブシステムの開発者や一般企業の運営担当者などを対象にする。
試験の監修は同分野に詳しく、解説書で著名なコンサルタント、EGセキュアソリューションズ(東京・港)の徳丸浩代表取締役が務める。「セキュリティーの知識を底上げしたい」。今回の試験の狙いを話す。
「ウェブシステムへのサイバー攻撃の被害が相次ぐ。原因のひとつは絶対的な知識不足だ」(徳丸氏)。そもそもサイバー攻撃による被害は、古典的な手口によるものが多いという。
https://www.nikkei.com/article/DGXMZO38742120Q8A211C1X20000/
2: 名刺は切らしておりまして 2018/12/11(火) 19:30:02.42 ID:xTf32zav
また一つ天下り利権が
4: 名刺は切らしておりまして 2018/12/11(火) 19:41:32.15 ID:14cjNq5c
IPAにあるのに?
7: 名刺は切らしておりまして 2018/12/11(火) 19:48:25.72 ID:LUaFVSz0
>>4
支援士は存在意義がわからん資格だから
13: 名刺は切らしておりまして 2018/12/11(火) 20:09:16.68 ID:etiywCOe
>>7
資格を取ってもそのうち介護で働くようになるのか?
5: 名刺は切らしておりまして 2018/12/11(火) 19:43:57.27 ID:JUtCrMzl
phpを使わない
8: 名刺は切らしておりまして 2018/12/11(火) 19:48:55.73 ID:ymeUbpRN
一般人の私からしたら、「こんなのセキュリティでは常識だろ」がさっぱりわからん。
よく皆、ポート全ふさぎの状態から、会社で使うすべてのポートを一つずつ開けていく知識があるもんだ、と
感心するわ。
9: 名刺は切らしておりまして 2018/12/11(火) 19:49:23.99 ID:NXoSUmjh
どうせ誰がやっても網羅し続けるなんて無理なんだから
資格取得は定期的なレポート発表にすればいいんよ
12: 名刺は切らしておりまして 2018/12/11(火) 19:57:12.24 ID:FNWYBpHh
ウェブって何?
まさかホームページのことじゃないよね
イそターネットのことかな
14: 名刺は切らしておりまして 2018/12/11(火) 20:44:52.95 ID:GyUXfY3V
現場で通用しなくなったら権威で勝負。今の第一線には良い傾向
15: 名刺は切らしておりまして 2018/12/11(火) 21:51:38.39 ID:KNa+rP8I
コンテンツ作成側が勉強するのはいいけど、作って貰う側はツールで調べればいい話じゃねーの
18: 名刺は切らしておりまして 2018/12/12(水) 00:25:19.47 ID:MgCL5cow
実践的な試験になるのならいいんでないの
20: 名刺は切らしておりまして 2018/12/12(水) 01:53:50.01 ID:WQ4vnlEX
>>18
狭い意味でなら実践的であるが、広い意味では実践的とは言えない
第一に現在知られている脆弱性のチェックは、自動安全確認ツールを作って世に公開して貰うほうが効果的
第二にPHPのセキュリティーはおそらく最弱であり、そもそもスクリプト言語はセキュリティーが必要なサイトの実装言語に向いていない
19: 名刺は切らしておりまして 2018/12/12(水) 01:52:05.89 ID:0N9CLeWm
PHPから入った人がいきなりセキュリティを学ぶのは無理がある
教養としてCとSQLとサーバー構築、ネットワーク設計くらいまで学んではじめて入り口じゃないの
22: 名刺は切らしておりまして 2018/12/12(水) 02:00:01.45 ID:WQ4vnlEX
いまだ世に知られていない脆弱性に付け込まれないための安全なコーディングを心がけるべきだがPHPでは難しい
23: 名刺は切らしておりまして 2018/12/12(水) 02:01:38.39 ID:WQ4vnlEX
PHP自体がセキュリティホールを作り続ける限りは需要はあるが、そこまでしてスクリプト言語に
こだわるべきか疑念を呈すべきだと考える
25: 名刺は切らしておりまして 2018/12/12(水) 07:09:44.83 ID:VYuO/yKl
貴重なリソースを、ただ浪費するだけだから資格取得は、クソの役にも立たない。
いらん。
オトコにモテるためにネイルを極めようとするオンナみたいなもので、ズレまくってる。
ビジネスあるいはポートフォリオのために、さっさとプロダクト、サービスつくったほうがマシ。
28: 名刺は切らしておりまして 2018/12/12(水) 11:25:23.96 ID:kLX1gA7T
でも,お高いんでしょう(受験料が・・・)
29: 名刺は切らしておりまして 2018/12/12(水) 12:25:54.80 ID:BulRZo6c
同じとこがやってるPHP資格の受験料は初級12,000円、上級15,000円だそうだ
参考までに別組織であるIPAのセキュリティ資格は受験料5,000円、3年毎の資格維持費140,000円
30: 名刺は切らしておりまして 2018/12/14(金) 17:13:39.45 ID:kDIy/fEX
そもそも徳丸浩って誰だよ
お前ら知ってる?なあ?第一人者なんだろ?
誰なのか教えてくれよ!なあ!!
31: 名刺は切らしておりまして 2018/12/14(金) 18:31:54.06 ID:0veg1oDM
>>30
徳丸本は有名
32: 名刺は切らしておりまして 2018/12/14(金) 22:15:07.92 ID:tDsNs7XF
>>31
法や社会秩序の範疇内で個人としてハッキング(CTF等)をやっていたとか、脆弱性を自ら発見して発表したとか、
コンピューターサイエンスの学位やそれに相当する経験や、OSSでのセキュリティツール開発実績があるのが望ましく、資格は不要だ
WEBセキュリティの専門家は、WEBドメインの知識があるコンピューターサイエンスの専門家であるべきでPHP脆弱性対策屋に毛が生えた
程度のレベルを資格で量産する意義があるとは思えない。資格で得られる程度のセキュリティ知識ならば、徳丸浩の本(最新刊)を推薦書にして購入させるだけで良い
若手であるならCTFの経験者でも良いのだが、世界や学問で競争をさせて腕を上げるのが堅実な人材育成というもの
http://anago.2ch.sc/test/read.cgi/bizplus/1544524043/
またもや資格が増えたか
この記事へのコメントはありません。