連日のように新聞で情報漏洩事件が報道されています。企業にとって個人情報など重要情報の保護管理が重要性を帯びています。セキュリティ管理はネットワークへの不正アクセス防止などの物理的対策も必要ですが、組織としての管理体制もしっかりと作らなければなりません。今回は、企業がセキュリティ管理を行う場合、スタッフが取得すると有効なセキュリティ関連資格についてその概要をご紹介いたします。尚、各資格の詳細は、順次ガイド記事で紹介していきますので、お楽しみに。

セキュリティ関連資格概観


CompTIA Security+
CompTIA Security+は、CompTIA (The Computing Technology Industry Association)が実施する資格試験です。CompTIAは、1982年に設立された団体で、主にIT業界内の各業務の実務能力基準の認定活動を行っています。CompTIA Security+は、この認定活動の一環として実施されており、セキュリティ技術者の基盤(知識・スキル、それらの活用能力、業務遂行の考え方)構築を目的としています。
出題内容は、次の5分野であり、90分で100問出題再され、100~900のスコア形式で764スコア以上が合格になります。
(1)セキュリティの一般概念 30%
(2)コミュニケーションセキュリティ 20%
(3)インフラストラクチャセキュリティ 20%
(4)暗号技術の基本 15%
(5)業務・組織面でのセキュリティ
尚、試験は、アール・プロメトリック社のWebサイトから予約できます。
itkeiei
セキュリティ管理は企業の要!


■CIWセキュリティ・プロフェッショナル
CIW(Certified Internet Webmaster )とは、米国プロソフトラーニング社が開発した、インターネット技術者の力量を認定する総合教育カリキュラムであり、特定のベンダーや製品等に依存しない、ベンダーニュートラル(中立)な資格です。尚、CIWには、次の3つのカテゴリがあり、CIWセキュリティ・プロフェッショナル資格は、CIW PROFESSIONALに含まれ、ITプロフェショナルを目指す人のための認定資格です。
(1)CIW MASTER
インターネット業界で即戦力なるための、ネットワークやWeb制作などの資格があります。
(2)CIW ASSOCIATE
インターネット技術などを初歩から学びたい方の、ファンディーションコースなどがあります。
(3)CIW PROFESSIONAL
ITプロフェショナルを目指す方のために、セキュリティなど8分野の資格試験が用意されています。
尚、試験は、アール・プロメトリック社のWebサイトから予約できます。

■CCSP(Cisco Certified Security Professional)
CCSP(Cisco Certified Security Professional)認定は、株式会社シスコシステムズが実施する認定試験です。CCSPは、シスコセキュアネットワークの設計および実装に関する、知識と技術についてプロフェショナルレベルであることを証明します。尚、CCSPを取得するためには、CCNA(Cisco Certified Network Associate)認定資格または、CCIP(Cisco Certified Internetwork Professional)認定資格が必要となります。

ネットワーク情報セキュリティマネージャー(NISM)
ネットワーク情報セキュリティマネージャー(NISM)は、ハッカーなどによる不正アクセス等の脅威に対処するために、創設された資格試験であり、情報通信サービスを提供する企業等のセキュリティ専門家を育成することを目的にしています。試験のカリキュラムは次のようになっており、NISM推進協議会が実施する資格認定のための講習(認定講習)を受講し、一定のレベルに達したものを有資格者として認定します。
<基礎・実践>
ネットワークセキュリティ基礎資格
ネットワークセキュリティ実践資格
<専門>
サーバセキュリティ実践資格
セキュリティ監視実践資格
セキュリティポリシー実践資格
セキュリティ監査実践資格