非営利のIT業界団体CompTIAは6月20日、セキュリティ技術者を対象にした認定資格「Cyber Security Analyst+」(CSA+)を発表した。日本語によるオンラインの資格認定試験を同日に開始した。
CSA+は、情報セキュリティ関連で3~4年の実務経験を持つ技術者を対象に、セキュリティ脅威や脆弱性などの分析、インシデント調査といったセキュリティ業務に関わる技術スキルを評価する。
認定試験の出題範囲は、脅威の管理や脆弱性の管理、インシデント対応、セキュリティ設計・ツールの設定の4分野となる。資格の策定や認定基準、作問などは、CompTIAに加盟する米国政府機関や民間企業が共同で行い、日本からは日本ビジネスシステムズ(JBS)が参画。ソニーやキヤノン、リコーなども協力しているという。
新資格が対象としているセキュリティ関連職種
評価対象となる主要な技術スキル
新資格についてCompTIA プロダクト担当シニアディレクターのJames Stanger氏は、「世界的な情報セキュリティ資格ではCISSP(Certified Information Systems Security Professional)が知られるが、CISSPがマネジメントスキルに焦点をあてているのに対し、CSA+はアナリティクスや技術スキルに焦点をあてている」と説明する。
CompTIA プロダクト担当シニアディレクター James Stanger氏
Stanger氏によれば、高度な標的型攻撃やDDoS(分散型サービス妨害)攻撃、ランサムウェア、詐欺といった脅威が企業や組織にもたらすコストはますます深刻になり、脅威に対応するセキュリティ技術者が慢性的に不足している。米国では就業者数の伸びが平均7%であるのに対し、セキュリティアナリストは18%に達するという。
また、CompTIA日本支局 シニアコンサルタントの板見谷剛史氏によると、CSA+の下位の認定資格となる「CompTIA Security+」の認定資格者は世界全体で約20万人に上る。このうち約10万人のCSA+の取得を見込んでいる。
同氏は、「米国ではセキュリティ技術者の多くがユーザー系企業に所属しているが、日本はITベンダーやシステムサービスに所属する技術者が多く、CSA+の受験者は日本の方が多いかもしれない」と話し、特にセキュリティオペレーションセンター(SOC)のセキュリティアナリストや、CSIRTでインシデント対応や調整などにあたる担当者の取得が期待されるという。
CompTIAの他の認定資格者向けにサイバーセキュリティの認証も始める