攻撃を防ぐためには、攻撃者目線でシステムの弱点を考え、防止策を打つことが有効だ。ホワイトハッカーは今、需要が旺盛になっている。ホワイトハッカーになるための認定資格とは。
ハッカーは必ずしも“悪者”ではない。攻撃者の目線でシステムのセキュリティの弱点を洗い出し、組織を攻撃から守る「ホワイトハッカー」(倫理的ハッカー)もいる。セキュリティ分野でのキャリア構築を目指すなら、ホワイトハッカーになるのも一つの手だ。セキュリティの認定資格を取得することは、ホワイトハッカーへの第一歩になる。本稿は厳選したホワイトハッカー認定資格5選のうち、4つ目と5つ目を紹介する。
IT業界団体のコンピュータ技術産業協会(CompTIA)はセキュリティ分野においてさまざまな認定資格を提供しており、倫理的ハッキングにも生かせる。初心者向けセキュリティ認定資格「CompTIA Security+」に加え、セキュリティ分野で実務経験を持つ人を対象とした中級・上級のものもある。ホワイトハッカーの募集に際し、CompTIAの認定資格を条件としている企業も少なくない。
CompTIA Security+は、クラウドサービスとオンプレミスシステムを組み合わせたハイブリッド環境の監視や保護から、セキュリティインシデントの特定と対処まで、セキュリティを幅広く扱う。試験時間は90分。最大90問の選択式・実技ベースの問題が出題される。合格点は900点満点で750点。
「CompTIA PenTest+」は、ペネトレーション(侵入)テストや脆弱(ぜいじゃく)性スキャン、コンプライアンス(法令順守)、攻撃についての報告方法などに重点を置いている。試験時間は165分。最大85問の選択式・実技ベースの問題が出題される。合格点は900満点で750点。
「CompTIA Advanced Security Practitioner」(CASP+)では、ペネトレーションテストをはじめ、攻撃防止の高度なスキルを身に付けられる。試験時間は165分。最大90問の選択式・実技ベースの問題が出題される。
EC-Council(電子商取引コンサルタント国際評議会)のCEHは特定のベンダーを問わず、さまざまなベンダーの製品で構成されているシステムを守るための倫理的ハッキングのスキルを提供する。ホワイトハッカーなら、まず取得したい“鉄板の資格”だと言える。CEHに応募するには、セキュリティに関する2年間の実務経験が必要だ。
CEHの学習コースは5日間。20モジュールで構成されており、さまざまなハッキングツールの使い方や複数のOSのハッキング方法を学べる。試験は4時間、125の選択式の問題が出題される。合格点数は70%以上だ。
米国TechTargetの豊富な記事の中から、さまざまな業種や職種に関する動向やビジネスノウハウなどを厳選してお届けします。
Copyright © ITmedia, Inc. All Rights Reserved.
いまさら聞けない「仮想デスクトップ」と「VDI」の違いとは
遠隔のクライアント端末から、サーバにあるデスクトップ環境を利用できる仕組みである仮想デスクトップ(仮想PC画面)は便利だが、仕組みが複雑だ。仮想デスクトップの仕組みを基礎から確認しよう。
「パーソナライゼーション」&「A/Bテスト」ツール売れ筋TOP5(2025年5月)
今週は、パーソナライゼーション製品と「A/Bテスト」ツールの国内売れ筋各TOP5を紹介し...
「マーケティングオートメーション」 国内売れ筋TOP10(2025年5月)
今週は、マーケティングオートメーション(MA)ツールの売れ筋TOP10を紹介します。
「サイト内検索」&「ライブチャット」売れ筋TOP5(2025年4月)
今週は、サイト内検索ツールとライブチャットの国内売れ筋TOP5をそれぞれ紹介します。
ITmediaはアイティメディア株式会社の登録商標です。
