ホワイトハッカーのスキルを習得できる「セキュリティ認定資格」はこれだ：「ホワイトハッカー」認定資格5選【後編】

攻撃を防ぐためには、攻撃者目線でシステムの弱点を考え、防止策を打つことが有効だ。ホワイトハッカーは今、需要が旺盛になっている。ホワイトハッカーになるための認定資格とは。

[Rob Shapland，TechTarget]

　ハッカーは必ずしも“悪者”ではない。攻撃者の目線でシステムのセキュリティの弱点を洗い出し、組織を攻撃から守る「ホワイトハッカー」（倫理的ハッカー）もいる。セキュリティ分野でのキャリア構築を目指すなら、ホワイトハッカーになるのも一つの手だ。セキュリティの認定資格を取得することは、ホワイトハッカーへの第一歩になる。本稿は厳選したホワイトハッカー認定資格5選のうち、4つ目と5つ目を紹介する。

ホワイトハッカー認定資格5選

併せて読みたいお薦め記事

連載：「ホワイトハッカー」認定資格5選

• 前編：ホワイトハッカーとして活躍できる「セキュリティ認定資格」はこれだ

今、注目の「セキュリティ資格」

• 有望なセキュリティエンジニアになれる「クラウド認定資格」はこれだ
• セキュリティエンジニアの実力を証明する「お薦め認定資格」はこれだ

4．CompTIAの認定資格

　IT業界団体のコンピュータ技術産業協会（CompTIA）はセキュリティ分野においてさまざまな認定資格を提供しており、倫理的ハッキングにも生かせる。初心者向けセキュリティ認定資格「CompTIA Security+」に加え、セキュリティ分野で実務経験を持つ人を対象とした中級・上級のものもある。ホワイトハッカーの募集に際し、CompTIAの認定資格を条件としている企業も少なくない。

　CompTIA Security+は、クラウドサービスとオンプレミスシステムを組み合わせたハイブリッド環境の監視や保護から、セキュリティインシデントの特定と対処まで、セキュリティを幅広く扱う。試験時間は90分。最大90問の選択式・実技ベースの問題が出題される。合格点は900点満点で750点。

　「CompTIA PenTest+」は、ペネトレーション（侵入）テストや脆弱（ぜいじゃく）性スキャン、コンプライアンス（法令順守）、攻撃についての報告方法などに重点を置いている。試験時間は165分。最大85問の選択式・実技ベースの問題が出題される。合格点は900満点で750点。

　「CompTIA Advanced Security Practitioner」（CASP+）では、ペネトレーションテストをはじめ、攻撃防止の高度なスキルを身に付けられる。試験時間は165分。最大90問の選択式・実技ベースの問題が出題される。

5．EC-Councilの「Certified Ethical Hacker」（CEH）

　EC-Council（電子商取引コンサルタント国際評議会）のCEHは特定のベンダーを問わず、さまざまなベンダーの製品で構成されているシステムを守るための倫理的ハッキングのスキルを提供する。ホワイトハッカーなら、まず取得したい“鉄板の資格”だと言える。CEHに応募するには、セキュリティに関する2年間の実務経験が必要だ。

　CEHの学習コースは5日間。20モジュールで構成されており、さまざまなハッキングツールの使い方や複数のOSのハッキング方法を学べる。試験は4時間、125の選択式の問題が出題される。合格点数は70％以上だ。

TechTarget発　世界のインサイト＆ベストプラクティス

米国TechTargetの豊富な記事の中から、さまざまな業種や職種に関する動向やビジネスノウハウなどを厳選してお届けします。