“モバイルセキュリティのプロ”になりたい人が次に狙うべき認定資格と講座5選:初心者から熟練者まで挑戦できる
モバイルセキュリティ分野でスキルアップを目指すのであれば、認定資格の取得や講座の受講を通じて、現在の自分が持っている知識やスキルを把握するのは一つの手だ。どのような認定資格や講座があるのか。
モバイルセキュリティの知識を深めて業務に役立てるには、認定資格の取得やトレーニングコースの受講が不可欠だ。本稿は、初級者から高度なスキルを持つエンジニアまで、さまざまな習熟度に合わせたモバイルセキュリティの認定資格と講座を合わせて5つ紹介する。
モバイルセキュリティの専門性を高める認定資格3選
併せて読みたいお薦め記事
iOS「サイドロード」の実態と危険性
認定資格1.CompTIA Security+
「CompTIA Security+」は、サイバーセキュリティ全般を扱う初心者向けのセキュリティ認定資格だ。IT業界団体のコンピュータ技術産業協会(CompTIA)が提供している。
CompTIA Security+は初心者を対象としているものの、CompTIAは受験者に以下の経験を有することを推奨している。
- ネットワーク技術者向け認定資格「CompTIA Network+」の取得
- セキュリティやITシステムの保守、管理業務における2年程度の実務経験
CompTIA Security+の試験範囲は、セキュリティアーキテクチャ、脆弱(ぜいじゃく)性、データ管理、リスク管理におけるベストプラクティスなどだ。
| 項目 | 内容 |
|---|---|
| 試験費用 | 404ドル |
| 試験時間 | 90分 |
| 問題数 | 最大90問 |
| 合格ライン | 100〜900のスコア形式 750スコア以上 |
| 受験方法 | オンラインまたは認定試験会場での受験が可能 |
認定資格2.GMOB
モバイルデバイスのセキュリティに関する専門知識をより深めたい場合は、認定資格「GMOB」(GIAC Mobile Device Security Analyst)がお薦めだ。試験では、以下の知識が問われる。
- GoogleのモバイルOS「Android」やAppleのモバイルOS「iOS」を搭載するデバイスと、それらのデバイスで動作するソフトウェアの取り扱い
- デバイスの盗難
- マルウェア
- モバイルアプリケーション(以下、モバイルアプリ)やOSに掛けられている制限を解除する「脱獄」(ジェイルブレーク)や「root化」
試験では、以下のスキルも求められる。
- モバイルアプリの解析とリバースエンジニアリング(既存のソフトウェアの構造を分析し、動作の原理や設計を明らかにする手法)
- モバイルアプリの挙動とネットワークトラフィックの傍受
- 暗号化通信の傍受
- モバイルアプリのセキュリティ評価
| 項目 | 内容 |
|---|---|
| 試験費用 | 999ドル |
| 試験時間 | 120分 |
| 問題数 | 75問 |
| 受験方法 | オンラインまたは認定試験会場で受験可能 |
GMOBは、セキュリティ分野の教育機関Escal Institute of Advanced Technologies(SANS Instituteの名称で事業展開)が運営する資格試験「GIAC」(Global Information Assurance Certification)の中で、モバイルデバイスセキュリティに焦点を当てた認定資格だ。SANS Instituteは、GMOBの受験者向けに講座「SECURITY 575:iOS and Android Application Security Analysis and Penetration Testing」を用意している。受講に当たっては、プログラミングやOS「Linux」、ペネトレーション(侵入)テストの基礎知識が必要だ。
認定資格3.eMAPT
モバイルデバイスのセキュリティの高度な専門知識を学びたいのであれば、INE Securityの認定資格「eMAPT」(Mobile Application Penetration Tester)も有用だ。AndroidやiOSのモバイルアプリの脆弱性の評価、悪用、報告スキルに特化した内容となっている。INE Securityは、ITトレーニングの提供や認定資格の発行を実施する企業だ。
eMAPTは、ペネトレーションテスト(実際にシステムに侵入して脆弱性を確認するテスト手法)やリバースエンジニアリングの経験を持つ受講者を対象としている。認定試験では、2つのAndroidアプリケーションに対する解析とペネトレーションテストを実施するため、Androidのアーキテクチャを理解していることが必須だ。試験費用は約400ドルかかる。
モバイルセキュリティの専門性を高める講座2選
講座1.Cybersecurity and Mobility
初心者向けの講座に、ケネソー州立大学(Kennesaw State University)が提供する「Cybersecurity and Mobility」がある。以下の概念に触れながら、モバイルデバイスとセキュリティについて学ぶことができる。
- セキュリティとIoT(モノのインターネット)
- BYOD(私物端末の業務利用)とポリシーの管理
- モバイルデバイスにおける脅威
Cybersecurity and Mobilityは、同学が運営する講座「Cybersecurity: Developing a Program for Your Business」の一部で、Courseraが配信している。Courseraは、誰でも受講可能な大規模公開オンライン講座(MOOC)を配信する団体だ。
| 項目 | 内容 |
|---|---|
| 受講費用 | 無料 |
| 受講時間 | 10時間 |
| 受講方法 | オンライン |
講座2.Practical Mobile Application Security
対面でトレーニングを受けたい場合は、Mandiant Academyの「Practical Mobile Application Security」がお薦めだ。AndroidやiOSのモバイルアプリセキュリティの基礎、データの保存、ペネトレーションテスト、セキュリティ評価手法について、4日間で学ぶことができる。Mandiant Academyは、Googleのクラウドサービス部門「Google Cloud」が提供するエンジニア向けのトレーニングおよび認定資格プログラムだ。
受講者には以下の知識が求められる。
- 脅威モデリング
- セキュリティ上の潜在的な脅威や脆弱性を特定、評価し、対策を講じるためのプロセス
- LinuxのCLI(コマンドラインインタフェース)
- オブジェクト指向型プログラミング言語(OOP)
- データとその処理(メソッド)をまとめて定義した「オブジェクト」を主な構成要素とするプログラミング言語
- Webアプリケーションテスト
TechTarget.AIとは
TechTarget.AI編集部は生成AIなどのサービスを利用し、米国Informa TechTargetの記事を翻訳して国内向けにお届けします。
Copyright © ITmedia, Inc. All Rights Reserved.
本記事は制作段階でChatGPT等の生成系AIサービスを利用していますが、文責は編集部に帰属します。