CISSPの教材はわかりにくい?
CISSPの教材を読んでいて、なんとなくOKにしている部分ありませんでしょうか。
基本的にCISSPの教材は英語のものが多いですし、わかった気になってスキップしたい気持ちもわかります。
しかし、あなたがもしセキュリティ専門家を目指しているのであれば、その行為は本当の目的を見失っているかもしれません。
結局はCISSPの試験に関わらず、一つ一つ理解していくしかないのです。
そこで、CISSPの勉強をしている時につまずきやすいトピックを取り上げ、それぞれの対応方法を共有したいと思います。
つまずきやすいトピック1つ目、ネットワーク
つまずきやすいトピックは、ネットワークと暗号化技術です。それぞれ異なる理由でつまずきやすいトピックですので、それぞれにおいてどのよう勉強法を心がけたらよいかを考えます。
まずネットワークは、情報セキュリティとは異なる分野といって良いほど広いのです。そのために、予備知識がないととっつきにくい分野でもあります。さらに言えば、ネットワークの勉強というのは基本的に暗記です。カテゴリーや規格を覚えるという、性格によってはモチベーションを保つのが難しい分野でもあります。
そのため、必要最低限を分かりやすく説明してくれる資料を探すと良いでしょうか。
例えば、下記の本は情報セキュリティ目線でネットワークのことを解説してくれています。CISSPの教材を読む前に、この本を一読しておくと良いと思います。
マスタリングTCP/IP 情報セキュリティ編
インターネット技術を学ぶ上で情報セキュリティを正しく理解することは不可欠ですが、ITにおけるネットワークの重要性が増し利用方法が多岐になるにつれて、技術者なら誰もが知っているべきセキュリティ技術の範囲はどんどん広がっています。
つまずきやすいトピック2つ目、暗号化技術
暗号化技術は、セキュリティ専門家らしいトピックで初めのころはとても意欲的に学んでいきます。しかし、暗号化技術の細かいロジックの違いによって異なる定義になる、”数学らしさ”になじめず飽き飽きしてしまう分野です。
そのため、それぞれの暗号化技術を絵で解説してくれる資料を探すと良いでしょう。
例えば、下記の本は暗号化技術のロジックを図で解説してくれています。CISSPの教材を読む前に、この本を一読しておくと良いと思います。
暗号技術入門 第3版 秘密の国のアリス
最も分かりやすい暗号技術の入門書。 2008年の刊行以来、セキュリティ関連部門で長期間トップをキープしている『新版暗号技術入門』の改訂版です。 「対称暗号」「公開鍵暗号」「デジタル署名」「PKI」「PGP」「SSL/TLS」など、暗号技術の基礎を、たくさんの図とやさしい文章で解説しています。
