情報セキュリティ強化には「CISSP」の取得が効果的
社会インフラとして、企業活動や個人の生活に必須の存在になったインターネット。ツールとしてインターネットの利便性が向上する一方で、情報セキュリティの重要性が日々増している。情報セキュリティを高める目的は、業務や情報システムを運用していくうえでの安心・安全を高め、保持することだが、その実現には想定されるリスクを包括的に把握し、対処していくことが求められる。
リスクを認識し、積極的な予防策の実施を進めている企業や官公庁・自治体にとって、情報セキュリティを担当する人材の確保や育成が急務になっている。しかしインターネットにおける脅威が侵入するチャネルは多岐にわたり複雑化しているため、ますます高い専門性と広範囲に対応できるスキルを要求されている。そのため専門技術だけでなく、世界的なトレンドを把握していることや日本独自の要件への理解も必要だ。
このような人材が育成されているかどうかを可視化する指標として「資格」制度が有効な手段として世界中で認識されている。必要な知識やスキルをもった情報セキュリティ業務従事者を、第三者の目で客観的に評価できることで、製品などと同様、一定の尺度で組織の情報セキュリティ強度を把握することができる。数ある資格の中で、グローバル規模でデファクト標準として評価を受けている資格として「CISSP」がある。
“現場”に必須の10のドメインを体系的に理解・習得できる
「情報セキュリティとリスクのマネジメント」
「セキュリティアーキテクチャと設計」
「アクセス制御」
「アプリケーションセキュリティ」
「運用セキュリティ」
「暗号学」
「通信とネットワークのセキュリティ」
「物理(環境)セキュリティ」
「事業継続と災害復旧の計画」
「法、規則、コンプライアンス、捜査」
この資格は、国際的な認定団体である「(ISC)2」(International Information Systems Security Certification Consortium:アイエスシー・スクエア)が認定するもので、情報セキュリティに関する様々な問題への知識と対応力を身につけていることを証明するものだ。
詳細は下記でダウンロードできるホワイトペーパーに譲るが、CISSPでは、情報セキュリティの経営レベル及び現場での意思決定&業務遂行に必要不可欠な知識を10のドメインにまたがる、CBK(Common Body of Knowledge)としてまとめている。
CISSPは、米国規格協会(ANSI)でISO/IEC17024の認証も取得しているなど信用が極めて高いのも特長だ。CISSP認定資格を取得することで、個人は情報セキュリティを理解していることを証明できるためキャリアアップに役立ち、組織にとっては有資格者が所属していることで、リスクの予防や緊急時の対処といった実際的な効果はもちろん、社会的な信頼性の向上に役立つ。
下記にてダウンロードいただけるホワイトペーパーでは、CISSP認定保持者が知っておくべき10ドメインのガイドブックとCISSPのどのような場面で身に付いたスキルや知識がいきているのかを、実際の資格取得者のインタビューを通じて紹介する。