先日母の実家に帰った際、庭で息子がカタツムリを見つけて、家で飼うことに。「カタツムリは何を食べるの?幼虫になるの?」と息子。皆さんご存知ですか?カタツムリはキャベツなどを食べ、そしてコンクリートも食べたりするんですって!炭酸カルシウムをとって殻の形成をするそうです。そして、清潔を好み、夜行性で卵で生まれる・・・。調べてみると中々面白い。
さて、先日発表しました次期改訂版CompTIA Security+。どのように改訂されるのか、公開されている情報で探りたいと思います。
現在配信中のSecurity+の出題範囲には、「TCP/IP についての事前知識を持ち、ネットワークおよびセキュリティ関連の 2 年間の業務経験」を持つ方を推奨としています。
次期改訂版のSecurity+では、出題範囲に「セキュリティが重要視されたネットワーク管理における最低2年間の業務経験」だけでなく、「日常的な情報セキュリティにおける技術的経験」、「セキュリティ上の問題や“実装”に関する幅広い知識」という記述がされています。
“TCP/IPの事前知識”がなくなり“日常的な経験”“実装に関する知識”が記されているところに、求めているスキルの深さに変化がうかがえます。
出題範囲の構成についても変化が見えます。
次期改訂版は、「システムセキュリティ」「ネットワークインフラストラクチャ」「アクセス制御」「アセスメントと監査」と続きます。出題範囲をざっくりみますと、PCやサーバ、周辺機器やアプリケーションなどの単体レベルでのセキュリティから、ネットワークレベルでのセキュリティ、そしてセキュリティレベルに応じた措置や評価でまとめられていまして、規模・レベルでの整理がされている感があります。「実行」する上で参照しやすい構成になっているといえるのではないでしょうか。
また出題範囲の項目で、「・・・を実行する」が明らかに多くなっています。
例えば、ActiveXやCookieの脆弱性に対し、「管理を認識し理解する」までが現行版の記述ですが、「セキュリティを構築するために適切な手順を実行する」のが次期改訂版の記述です。
何か改訂でのキーワードが見えてきませんか?
次期改訂版は、英語版からスタートで、2008年10月14日から配信を開始します。
さて、先日発表しました次期改訂版CompTIA Security+。どのように改訂されるのか、公開されている情報で探りたいと思います。
現在配信中のSecurity+の出題範囲には、「TCP/IP についての事前知識を持ち、ネットワークおよびセキュリティ関連の 2 年間の業務経験」を持つ方を推奨としています。
次期改訂版のSecurity+では、出題範囲に「セキュリティが重要視されたネットワーク管理における最低2年間の業務経験」だけでなく、「日常的な情報セキュリティにおける技術的経験」、「セキュリティ上の問題や“実装”に関する幅広い知識」という記述がされています。
“TCP/IPの事前知識”がなくなり“日常的な経験”“実装に関する知識”が記されているところに、求めているスキルの深さに変化がうかがえます。
出題範囲の構成についても変化が見えます。
次期改訂版は、「システムセキュリティ」「ネットワークインフラストラクチャ」「アクセス制御」「アセスメントと監査」と続きます。出題範囲をざっくりみますと、PCやサーバ、周辺機器やアプリケーションなどの単体レベルでのセキュリティから、ネットワークレベルでのセキュリティ、そしてセキュリティレベルに応じた措置や評価でまとめられていまして、規模・レベルでの整理がされている感があります。「実行」する上で参照しやすい構成になっているといえるのではないでしょうか。
また出題範囲の項目で、「・・・を実行する」が明らかに多くなっています。
例えば、ActiveXやCookieの脆弱性に対し、「管理を認識し理解する」までが現行版の記述ですが、「セキュリティを構築するために適切な手順を実行する」のが次期改訂版の記述です。
何か改訂でのキーワードが見えてきませんか?
次期改訂版は、英語版からスタートで、2008年10月14日から配信を開始します。