情報セキュリティの強化を実現する国際的な認定資格「CISSP」とは

ZDNet Japan Ad Special

2010-12-22 11:00

情報セキュリティ強化には「CISSP」の取得が効果的

 社会インフラとして、企業活動や個人の生活に必須の存在になったインターネット。ツールとしてインターネットの利便性が向上する一方で、情報セキュリティの重要性が日々増している。情報セキュリティを高める目的は、業務や情報システムを運用していくうえでの安心・安全を高め、保持することだが、その実現には想定されるリスクを包括的に把握し、対処していくことが求められる。

 リスクを認識し、積極的な予防策の実施を進めている企業や官公庁・自治体にとって、情報セキュリティを担当する人材の確保や育成が急務になっている。しかしインターネットにおける脅威が侵入するチャネルは多岐にわたり複雑化しているため、ますます高い専門性と広範囲に対応できるスキルを要求されている。そのため専門技術だけでなく、世界的なトレンドを把握していることや日本独自の要件への理解も必要だ。

 このような人材が育成されているかどうかを可視化する指標として「資格」制度が有効な手段として世界中で認識されている。必要な知識やスキルをもった情報セキュリティ業務従事者を、第三者の目で客観的に評価できることで、製品などと同様、一定の尺度で組織の情報セキュリティ強度を把握することができる。数ある資格の中で、グローバル規模でデファクト標準として評価を受けている資格として「CISSP」がある。

“現場”に必須の10のドメインを体系的に理解・習得できる

「情報セキュリティとリスクのマネジメント」
「セキュリティアーキテクチャと設計」
「アクセス制御」
「アプリケーションセキュリティ」
「運用セキュリティ」
「暗号学」
「通信とネットワークのセキュリティ」
「物理(環境)セキュリティ」
「事業継続と災害復旧の計画」
「法、規則、コンプライアンス、捜査」

 この資格は、国際的な認定団体である「(ISC)2」(International Information Systems Security Certification Consortium:アイエスシー・スクエア)が認定するもので、情報セキュリティに関する様々な問題への知識と対応力を身につけていることを証明するものだ。

 詳細は下記でダウンロードできるホワイトペーパーに譲るが、CISSPでは、情報セキュリティの経営レベル及び現場での意思決定&業務遂行に必要不可欠な知識を10のドメインにまたがる、CBK(Common Body of Knowledge)としてまとめている。

図01CISSP10 ドメインの関係

 CISSPは、米国規格協会(ANSI)でISO/IEC17024の認証も取得しているなど信用が極めて高いのも特長だ。CISSP認定資格を取得することで、個人は情報セキュリティを理解していることを証明できるためキャリアアップに役立ち、組織にとっては有資格者が所属していることで、リスクの予防や緊急時の対処といった実際的な効果はもちろん、社会的な信頼性の向上に役立つ。

 下記にてダウンロードいただけるホワイトペーパーでは、CISSP認定保持者が知っておくべき10ドメインのガイドブックとCISSPのどのような場面で身に付いたスキルや知識がいきているのかを、実際の資格取得者のインタビューを通じて紹介する。

CISSPの詳細はファイルをダウンロードしてご覧ください。

世界標準の情報セキュリティプロフェッショナル認定資格 CISSP
セキュリティスキルをチェック。セキュリティ担当者が知っておくべき知識とは

ZDNET Japan 記事を毎朝メールでまとめ読み(登録無料)

ZDNET Japan クイックポール

所属する組織のデータ活用状況はどの段階にありますか?

NEWSLETTERS

エンタープライズコンピューティングの最前線を配信

ZDNET Japanは、CIOとITマネージャーを対象に、ビジネス課題の解決とITを活用した新たな価値創造を支援します。
ITビジネス全般については、CNET Japanをご覧ください。

このサイトでは、利用状況の把握や広告配信などのために、Cookieなどを使用してアクセスデータを取得・利用しています。 これ以降ページを遷移した場合、Cookieなどの設定や使用に同意したことになります。
Cookieなどの設定や使用の詳細、オプトアウトについては詳細をご覧ください。
[ 閉じる ]