攻撃を防ぐためには、攻撃者目線でシステムの弱点を考え、防止策を打つことが有効だ。ホワイトハッカーは今、需要が旺盛になっている。ホワイトハッカーになるための認定資格とは。
ハッカーは必ずしも“悪者”ではない。攻撃者の目線でシステムのセキュリティの弱点を洗い出し、組織を攻撃から守る「ホワイトハッカー」(倫理的ハッカー)もいる。セキュリティ分野でのキャリア構築を目指すなら、ホワイトハッカーになるのも一つの手だ。セキュリティの認定資格を取得することは、ホワイトハッカーへの第一歩になる。本稿は厳選したホワイトハッカー認定資格5選のうち、4つ目と5つ目を紹介する。
IT業界団体のコンピュータ技術産業協会(CompTIA)はセキュリティ分野においてさまざまな認定資格を提供しており、倫理的ハッキングにも生かせる。初心者向けセキュリティ認定資格「CompTIA Security+」に加え、セキュリティ分野で実務経験を持つ人を対象とした中級・上級のものもある。ホワイトハッカーの募集に際し、CompTIAの認定資格を条件としている企業も少なくない。
CompTIA Security+は、クラウドサービスとオンプレミスシステムを組み合わせたハイブリッド環境の監視や保護から、セキュリティインシデントの特定と対処まで、セキュリティを幅広く扱う。試験時間は90分。最大90問の選択式・実技ベースの問題が出題される。合格点は900点満点で750点。
「CompTIA PenTest+」は、ペネトレーション(侵入)テストや脆弱(ぜいじゃく)性スキャン、コンプライアンス(法令順守)、攻撃についての報告方法などに重点を置いている。試験時間は165分。最大85問の選択式・実技ベースの問題が出題される。合格点は900満点で750点。
「CompTIA Advanced Security Practitioner」(CASP+)では、ペネトレーションテストをはじめ、攻撃防止の高度なスキルを身に付けられる。試験時間は165分。最大90問の選択式・実技ベースの問題が出題される。
EC-Council(電子商取引コンサルタント国際評議会)のCEHは特定のベンダーを問わず、さまざまなベンダーの製品で構成されているシステムを守るための倫理的ハッキングのスキルを提供する。ホワイトハッカーなら、まず取得したい“鉄板の資格”だと言える。CEHに応募するには、セキュリティに関する2年間の実務経験が必要だ。
CEHの学習コースは5日間。20モジュールで構成されており、さまざまなハッキングツールの使い方や複数のOSのハッキング方法を学べる。試験は4時間、125の選択式の問題が出題される。合格点数は70%以上だ。
米国TechTargetの豊富な記事の中から、さまざまな業種や職種に関する動向やビジネスノウハウなどを厳選してお届けします。
インフルエンサー×タテ型動画広告の効果を最大化 電通デジタルが「ヒト×タテMarketing framework」を提供
電通デジタルは、インフルエンサーを起用したタテ型動画広告施策において、企画から実行...
NIKE vs. HOKA ランニングシューズ市場での熱い戦いの行方は?(無料eBook)
市場リーダーのナイキやアディダスの業績が振るわない一方で、「HOKA」など新興ブランド...
「ECプラットフォーム」売れ筋TOP10(2024年10月)
今週は、ECプラットフォーム製品(ECサイト構築ツール)の国内売れ筋TOP10を紹介します。