CompTIAがセキュリティ技術者の新資格--CSIRTなどに対応

國谷武史 (編集部)

2017-06-21 07:00

 非営利のIT業界団体CompTIAは6月20日、セキュリティ技術者を対象にした認定資格「Cyber Security Analyst+」(CSA+)を発表した。日本語によるオンラインの資格認定試験を同日に開始した。

 CSA+は、情報セキュリティ関連で3~4年の実務経験を持つ技術者を対象に、セキュリティ脅威や脆弱性などの分析、インシデント調査といったセキュリティ業務に関わる技術スキルを評価する。

 認定試験の出題範囲は、脅威の管理や脆弱性の管理、インシデント対応、セキュリティ設計・ツールの設定の4分野となる。資格の策定や認定基準、作問などは、CompTIAに加盟する米国政府機関や民間企業が共同で行い、日本からは日本ビジネスシステムズ(JBS)が参画。ソニーやキヤノン、リコーなども協力しているという。

新資格が対象としているセキュリティ関連職種''
新資格が対象としているセキュリティ関連職種
評価対象となる主要な技術スキル''
評価対象となる主要な技術スキル

 新資格についてCompTIA プロダクト担当シニアディレクターのJames Stanger氏は、「世界的な情報セキュリティ資格ではCISSP(Certified Information Systems Security Professional)が知られるが、CISSPがマネジメントスキルに焦点をあてているのに対し、CSA+はアナリティクスや技術スキルに焦点をあてている」と説明する。

CompTIA
CompTIA プロダクト担当シニアディレクター James Stanger氏

 Stanger氏によれば、高度な標的型攻撃やDDoS(分散型サービス妨害)攻撃、ランサムウェア、詐欺といった脅威が企業や組織にもたらすコストはますます深刻になり、脅威に対応するセキュリティ技術者が慢性的に不足している。米国では就業者数の伸びが平均7%であるのに対し、セキュリティアナリストは18%に達するという。

 また、CompTIA日本支局 シニアコンサルタントの板見谷剛史氏によると、CSA+の下位の認定資格となる「CompTIA Security+」の認定資格者は世界全体で約20万人に上る。このうち約10万人のCSA+の取得を見込んでいる。

 同氏は、「米国ではセキュリティ技術者の多くがユーザー系企業に所属しているが、日本はITベンダーやシステムサービスに所属する技術者が多く、CSA+の受験者は日本の方が多いかもしれない」と話し、特にセキュリティオペレーションセンター(SOC)のセキュリティアナリストや、CSIRTでインシデント対応や調整などにあたる担当者の取得が期待されるという。

CompTIAの他の認定資格者向けにサイバーセキュリティの認証も始める''
CompTIAの他の認定資格者向けにサイバーセキュリティの認証も始める

ZDNET Japan 記事を毎朝メールでまとめ読み(登録無料)

ZDNET Japan クイックポール

自社にとって最大のセキュリティ脅威は何ですか

NEWSLETTERS

エンタープライズ・コンピューティングの最前線を配信

ZDNET Japanは、CIOとITマネージャーを対象に、ビジネス課題の解決とITを活用した新たな価値創造を支援します。
ITビジネス全般については、CNET Japanをご覧ください。

このサイトでは、利用状況の把握や広告配信などのために、Cookieなどを使用してアクセスデータを取得・利用しています。 これ以降ページを遷移した場合、Cookieなどの設定や使用に同意したことになります。
Cookieなどの設定や使用の詳細、オプトアウトについては詳細をご覧ください。
[ 閉じる ]