巧妙な手口の攻撃に迅速かつ的確に対策を講じるには、高度なセキュリティ知識が欠かせない。セキュリティ担当者がスキルアップとキャリアアップをするための認定資格を紹介しよう。
ランサムウェア(身代金要求型マルウェア)をはじめとした攻撃が活発になっていることを背景にして、売り手市場が続くセキュリティ人材。とはいえセキュリティ担当者としてキャリアアップを図るには、継続的に専門性を高めていくことが求められる。
高度な知識とスキルを持っていることを示す手段の一つが認定資格の取得だ。セキュリティ担当者が“次のステップ”を踏むためには、どのような資格を取得すればよいのか。主要な4つのセキュリティ認定資格のうち、3つ目と4つ目を取り上げる。
英国のセキュリティ団体The Council of Registered Ethical Security Testers(CREST)が提供しているのが「CRIA」(CREST Registered Intrusion Analyst)だ。中級レベルで、攻撃を受けた場合の対処法を学ぶことができる。CRIAは以下の内容を網羅する。
CRIAの試験は現在、英国のCREST試験センターのみで受験できる。試験時間は2.5時間だ。150問(選択式問題、自由記述問題、実技試験)で構成される。合格に必要な正解率は60%以上だ。受験者はCRESTの初級コース「CREST Practitioner Intrusion Analyst」(CPIA)を有する他、セキュリティ分野で3年以上の実務経験があること要件になっている。
IT業界団体CompTIAが提供している「CySA+」(CompTIA Cybersecurity Analyst)は、中級レベルでインシデント対処法を学習できるコースだ。ログ解析をはじめ、攻撃を見極めるための知識を身に付けることができる。インシデント対処のレポート作成も学べる。CySA+は2024年からは、クラウド技術やWebアプリケーションのセキュリティに関する内容が追加された。
CySA+の内容は以下の4つの領域に分かれている。
試験の時間は165分だ。最大85問の問題(選択式問題、実技形式の問題)で構成される。900点満点中750点以上で合格となる。CompTIAはCySA+の受験者に、4年間以上のセキュリティの実務経験の保有を推奨している。
インシデント対処に限らず、セキュリティの包括的な知識を得られる資格もある。例えば、以下の資格が挙げられる。これらを追加で取得することは、セキュリティ担当者がキャリアアップを図る上で有効だと考えられる。
米国TechTargetの豊富な記事の中から、最新技術解説や注目分野の製品比較、海外企業のIT製品導入事例などを厳選してお届けします。
楽天グループが「楽天市場」出店店舗向けに「楽天AI大学」を公開
2024年3月より提供している店舗運営支援ツール「RMS AIアシスタント β版」に加え、AIツ...
中国発AIソーシャル工作のゾッとする実態をMicrosoftがレポート
Microsoftが中国を拠点とする影響力工作の増加についてのレポートを発表した。これは米国...
顧客の応募可能性をレシートで分析 読売新聞が新たな販促キャンペーンサービスを提供
システムインテグレーターのビーマップと同社子会社のMMSマーケティングは、読売新聞東京...
ITmediaはアイティメディア株式会社の登録商標です。
