脆弱性のハゲリオンです。

寒暖差の激しい2月ですね。

流行り病も一進一退な状況ですが、皆さんいかがお過ごしですが？

さて、本日の話題ですが「資格」です。

勤めている会社の好意でSANSのGIACを受講できることとのなりました。

そもそも「なんやその資格？」ということで、

ざっくりいうとアメリカ発祥のセキュリティに関する資格です。

（SANS　GIAC試験についての詳細はこちら(SANS JAPAN公式サイト)を参照）

IPAの試験でセキュリティに関するものは

　・情報セキュリティマネジメント試験

　・情報処理安全確保支援士

以上の2つが挙げられます。

（IPAの試験についてはこちら（IPA公式サイト）を参照）

IPAの試験ではセキュリティについて広く浅く学ぶようなイメージです。

（情報処理安全確保支援士は深め）

SANSのGIAC試験ではペンテストやインシデントレスポンス、組織運営など分野に特化した

研修や資格が用意されているのが大きな差と言えます。

（SANSのコース一覧についてはこちらを参照）

私はまだまだ初心者の域を出ないこともあり、入門的なSEC401研修と試験を受講する

予定です。

とはいえせっかくの機会なので、しっかり試験の合格まで頑張ります。

なお、昨年秋に不合格となった情報処理安全確保支援士試験も4月中旬に控えており、

資格に追われる春となりそうです。

各種試験や講座受講後の雑感も記していこうと思いますので、

引き続きこの徒然なるままな当ブログをよろしくお願い致します！