Security Case Study on web

CompTIA Security CASE STUDY

About CompTIA

The IT Industry Trade Association

CompTIA is a global, not-for-profit IT trade association and the voice of the industry.

1982年、様々な IT規格の標準化を提言するため、ITベンダーとパートナー企業がオー プンな対話を行う場となるべくグローバルな IT 業界団体としてシカゴで設立。 1990 年、IT 業界の活動を反映するべく、名称を CompTIA( the Computing Technology Industry Association)に変更。欧米を中心とし 10 拠点に拡大し、 2001 年 4 月に CompTIA 日本支局を設立。 CompTIA は、 ICT 業界を中心に 2,000 社以上のメンバー企業と、 3,000 以上の学 校機関、 教育事業者とパートナーシップを締結し、 数万人を超える IT プロフェショ ナルのコミュニティを運営しています。 IT 業界団体として、IT ハードウェア / ソフトウェア、サービスを提供する企業や、 業界のキーとなる IT プロフェッショナルなどの成功と成長に貢献できるよう、IT に 携わる企業や個人の利益を高めるための「教育」、CompTIA 認定資格での「認定」、 IT 業界の声を反映し IT 政策に反映するための「政策支援活動」、IT 業界への「社会 貢献」の 4 つを柱として活動を続けています。

メンバー CompTIA は、ワールドワイドで 2,000 社を超えるメンバー企業 とパートナーシップを締結しています。

パートナー ワールドワイドで、3,000 以上の学校機関、 教育事業者とパート ナーシップを締結しています。 認定資格 CompTIA 認定資格試験は、ワールドワイドで 165 以上の国と地 域で配信され、グローバルスタンダードとして高く認知されてい ます。

About CompTIA Certificaiton

1993 年、IT 環境の変化に伴い、IT を管理する人材の必要性の高まりから、ビジネス環境において利用されている IT ハードウェア / ソフトウェア を理解し、より複雑な IT 環境の管理 / サポート / 運用を行うスキルを評価する CompTIA A+ の提供を開始。その後、時代のニーズに即した人材を 効率的に輩出できるように認定資格が開発されています。CompTIA 認定資格は、業界のエキスパートにより開発され、実践力、応用力を評価する ベンダーニュートラルの認定資格として、法人を中心にワールドワイドで 250 万人以上に取得されています(2021 年 6 月現在)。 CompTIA認定資格のIT業界各社による試験開発プロセスの信頼性と有効性が認められ、米国規格協会(ANSI)によりISO17024に認定されています。 IT 業務での「実務能力」を評価する唯一の認定資格 ワールドワイドで 250 万人以上が取得

グローバル CompTIA 認定資格は、165 以上の国と地域で配信され、グロー バルスキルスタンダードとして高く認知されている認定資格です。 CompTIA 認定資格を取得することで、日本国内だけではなく、 世界中でスキルを証明することを可能にします。 スコープ CompTIA は、エントリーレベルの人材からエキスパートの人材 まで、様々な IT 業務や時代のニーズに即した人材を効率的に育成 することを目的とした認定プログラムを提供しています。

ベンダーニュートラル / テクノロジーニュートラル CompTIA 認定資格は、ベンダーニュートラル、テクノロジー ニュートラルな認定資格です。中立的な立場で、IT スタッフが業 務やキャリアにおいて必要とするスキルを提供します。

グローバルスキルスタンダード CompTIA 認定資格は、「業界の業界による業界のための認定資格」 です。様々なコミッティが中心となり、ニーズ調査、職務分析や リサーチを経て、SME(サブジェクトマターエキスパート)と呼 ばれる現場関係者により開発が進められます。

世界的評価 CompTIA 認定資格の IT 業界各社による試験開発プロセスの信頼 性と有効性が認められ、米国規格協会(ANSI)により ISO17024 に認定されています。

キャリアパス / ロードマップ CompTIA 認定資格を取得することにより、他認定ベンダーから 提供されている認定資格へのキャリアパスの基盤を作ることがで きます。また、他ベンダーで提供されている認定資格での実務経 験を免除される等のキャリアパスがあります。

CompTIA Cybersecurity Career Pathway

CompTIA IT Fundamentals(ITF+)は、基本的な コンピューティング、IT インフラストラクチャ、ソフ トウェア開発、データベースの活用するために必要と されるスキルと知識を評価する認定資格です。 学生や職種転換などにより IT 業界での就業を希望さ れる方に最適な認定資格です。 • 学生 • 内定者 / 新入社員 • セールスアソシエイト • マーケティングスペシャリスト • カスタマーサポート CompTIA A+ は、PC やタブレット、モバイルといっ たハードウェア、Windows、iOS や Android といっ た OS やソフトウェア、またプリンターなどの周辺機 器に関連したスキルを評価する「ポスト PC 時代」の 人材育成に最適な認定資格です。 IT 運用管理業務における、12 ヶ月程度の実務スキル を評価します。 • テクニカルサポート • フィールドサポートエンジニア • IT サポートエンジニア • IT 管理者 CompTIA Network+ は、「ネットワーク技術」に携 わる職種において、実務上共通して必須なネットワー クの構成、運用、トラブルシューティングなどスキル をはじめ、セキュリティや、ツールを用いたトラブル シューティング、仮想化などのスキルを網羅する認定 資格です。 ネットワーク関連業務の 9 ヶ月程度の実務スキルを評 価します。 • ネットワークエンジニア • ネットワーク管理者 • IS コンサルタント • ネットワークフィールドエンジニア CompTIA Security+ は、セキュリティのコアとなる スキルを習得し、セキュリティキャリアを推進してい く上で必要となるベースを育成できるワールドワイド の認定資格です。 エンタープライズ環境でのセキュリティ態勢の評価と 必要とされる適切なセキュリティソリューションを推 奨と実装などのスキルが網羅されています。 セキュリティ関連業務の 2 年程度の実務スキルを評価 します。 • セキュリティスペシャリスト • セキュリティコンサルタント • セキュリティエンジニア • セキュリティ管理者

CompTIA CySA+ は、ネットワークとデバイスのビ ヘイビア分析と継続的なセキュリティモニタリングか らサイバーセキュリティの脅威を検出、防止、対処す るスキルを証明します。セキュリティアナリストのコ アスキルを網羅し、脅威に対応し続けるための手法を 習得することができます。 セキュリティ実務者としての 4 年程度の実務スキルを 評価します。 • セキュリティアナリスト • 脆弱性アナリスト • サイバーセキュリティスペシャリスト • セキュリティエンジニア CompTIA PenTest+ は、ネットワーク上の脆弱性を 特定、報告、管理するための実践的なペネトレーショ ンテストを行うサイバーセキュリティプロフェッショ ナル向けの認定資格です。ペネトレーションテストの 手法、脆弱性評価、また攻撃があった際のネットワー クを回復するために必要となるスキルを評価します。 • ペネトレーションテスター • ペネトレーションテストアナリスト • 脆弱性評価アナリスト • 脆弱性評価マネージャ • 脆弱性管理エンジニア • ネットワークセキュリティマネージャ CompTIA Advanced Security Practitioner+(CASP+) は、セキュリティ要件、リスク管理、インシデント対応、 クリティカルなエンタープライズセキュリティでのス キルを網羅する認定資格です。 IT 全般の管理者として 10 年、そのうちセキュリティ 管理者として 5 年以上の実務スキルを評価します。 • サイバーセキュリティプロフェッショナル • IS プロフェッショナル • 情報セキュリティアナリスト • セキュリティアーキテクト

Protect Your Organization with Security+ Certification

CompTIA Security+ は、国際的に広く認知されている規格である ISO/ ANSI 17024 を取得しており、世界中の多くの企業や学校で活用をいただ いています。最も顕著な例としては、米国国防総省の情報保証に関連する 全ての人材に対し、CompTIA Security+ は必須資格として活用されてい ます。 CompTIA Security+ 取得後は、次のようなキャリアで活躍できます • セキュリティアーキテクト • セキュリティエンジニア / セキュリティ管理者 • セキュリティコンサルタント • 情報保証に携わる技術者 様々なグローバル企業では、自社の社員の育成に CompTIA Security+ を必須 / 推奨資格として活用されています

CompTIA Security+ SME(試験開発) ■海外 / 一部抜粋 • Amazon Web Services • Cisco • Deloitte • Dept. of Navy • Federal Government • IBM • NTT • PwC • The Johns Hopkins University • U.S. Army ■日本(50 音順) • NRI セキュアテクノロジーズ株式会社 • 日本電気株式会社 • 富士フイルムビジネスイノベーション ジャパン株式会社 • 株式会社ラック

主な出題範囲

CompTIA Security+ では、以下のようなスキルが対象となっています。 • エンタープライズ環境でのセキュリティ態勢を評価し、必要とされる適切なセキュリティソリューションを推奨と実装 • クラウド、モバイル、IoT などハイブリット環境の監視と保護 • ガバナンス、リスク、コンプライアンスの原則を含む、適用される法律とポリシーへの認識と適用 • セキュリティイベントやインシデントの特定、分析、対応 CompTIA Security+ 認定資格試験には、多肢選択式の問題とパフォーマンスベースの問題の両方が含まれます。

CompTIA Security+(試験番号:SY0-601) 1.0 攻撃、脅威、脆弱性

24% 21% 25% 16% 14%

2.0 アーキテクチャと設計

3.0 実装

4.0 運用とインシデントレスポンス

5.0 ガバナンス、リスク、コンプライアンス

試験実施概要

試験番号 SY0-601

問題数

制限時間

合格ライン

最大で 90 問

90 分

100 ~ 900 のスコア形式 750 以上

Strengthen your organization's ablity to combat malware and threats with behavioral analytics.

CySA+

CompTIA Cybersecurity Analyst(CySA+)は、国際的に認知されてい るベンダーニュートラルの認定資格です。 CompTIA CySA+ を取得することで、ネットワークとデバイスのビヘイ ビア分析と継続的なセキュリティモニタリングからサイバーセキュリティ の脅威を検出、防止、対処するスキルを証明します。

CompTIA CySA+ SME(試験開発) ■海外 / 一部抜粋 • Amazon Web Services • Citrix Systems • Deloitte • Department of Defense • Indeed • Netflix • Nike • Target • The Johns Hopkins University • The Walt Disney Company • Volkswagen Group of America ■日本(50 音順) •

CompTIA CySA+ 取得後は、次のようなキャリアで活躍できます • IT セキュリティアナリスト • セキュリティオペレーションセンター(SOC)アナリスト • 脆弱性アナリスト • サイバーセキュリティスペシャリスト • 脅威インテリジェンスアナリスト • セキュリティエンジニア

NRI セキュアテクノロジーズ株式会社

• •

トレンドマイクロ株式会社

株式会社ラック

主な出題範囲

CompTIA CySA+ は、CompTIA Security+ と CompTIA Advanced Security Practitioner(CASP)の中間に位置付けられ、より高度なセキュリティ スキルを育成するためのキャリアパスの役割を果たします。これら 3 つの CompTIA 認定資格を取得することで、セキュリティに関連する実務スキ ルのキャリアが育成されます。 CompTIA CySA+ は、認定資格試験内のパフォーマンスベースの設問を通し、実践的なサイバーセキュリティアナリストのスキルを評価します。 ネットワークトラフィックの分析結果をプロアクティブにキャプチャ、モニタリング、レスポンスするスキルだけではなく、ソフトウェアとアプリケー ションのセキュリティ、セキュリティオートメーション、脅威ハンティング、IT コンプライアンスといったスキルも対象としています。 脅威インテリジェンスアナリスト、アプリケーションセキュリティアナリスト、コンプライアンスアナリスト、インシデントレスポンダー / ハンド ラー、セキュリティオペレーションセンター(SOC) といった職務の人材に必要とされるセキュリティアナリストのコアスキルを網羅し、脅威に対 応し続けるための最新手法についても習得することが可能です。

CompTIA CySA+(試験番号:CS0-002) 1.0 脅威および脆弱性マネジメント 2.0 ソフトウェアおよびシステムセキュリティ 3.0 セキュリティオペレーションおよびモニタリング

22% 18% 25% 22% 13%

4.0 インシデントレスポンス

5.0 コンプライアンスおよびアセスメント

試験実施概要

試験番号 CS0-002

問題数

制限時間

合格ライン

最大で 85 問 165 分

100 ~ 900 のスコア形式 750 以上

Go on Cyber Offense with PenTest+ Certification

CompTIA PenTest+ は、サイバーセキュリティのスキルを成熟させる、 またペネトレーションテストのスキルを習得しようとする IT プロフェッ ショナルのための認定資格です。CompTIA が推奨する「Cybersecurity Career Pathway」の中級レベルに位置するベンダーニュートラルの認定 資格です。

CompTIA PenTest+ SME(試験開発) ■海外 / 一部抜粋 • ASICS • Accenture Security • Deloitte Ireland • Hacktive Security • Las Vegas Sands Corporation • Paylocity ■日本(50 音順) • S&J 株式会社 • NRI セキュアテクノロジーズ株式会社 • 自衛隊指揮通信システム隊

CompTIA PenTest+ 取得後は、次のようなキャリアで活躍できます • ペネトレーションテスター • 脆弱性アセスメントアナリスト • ペネトレーションテストアナリスト • 脆弱性管理エンジニア • 脆弱性アセスメントエンジニア • 脆弱性テスター

主な出題範囲

CompTIA PenTest+ は、ペネトレーションテストの認定認定資格で唯一パフォーマンスベースの試験を実施する資格です。これにより、スキルと 知識はもちろんのこと、実際のタスクの中で実行するスキルを有することを証明します。実践的なペネトレーションテストの手法や実施に関連する スキルだけではなく、プランやスコープといった脆弱性管理に関連するスキルも評価します。 CompTIA PenTest+ は、従来のデスクトップやサーバーに加えて、クラウドやモバイルなどの新しい環境でテストを実行するためのスキルを評価 するという特徴もあります。

CompTIA PenTest+(試験番号:PT0-001) 1.0 計画とスコープ

15% 22% 30% 17% 16%

2.0 情報収集と脆弱性の識別 3.0 攻撃とエクスプロイト

4.0 ペネトレーションテストツール 5.0 レポートの作成とコミュニケーション

試験実施概要

試験番号 PT0-001

問題数

制限時間

合格ライン

最大で 90 問 165 分

100 ~ 900 のスコア形式 750 以上

Gain Mastery-Level Security with CASP+ Certification

CASP+(CompTIA Advanced Security Practitioner+)は、ポリシーやフレー ムワークの管理といったマネジメント業務ではなく、セキュリティの実務者と してのキャリアに進む方に適切な認定資格です。 CASP+ は、サイバーセキュリティの概念、エンジニアリング、複雑な環境下 におけるセキュアなソリューションの統合と実装を行うためのスキルと知識を 網羅し、レジリエンスの高い企業をサポートする人材を育成します。

CompTIA CASP+ SME(試験開発) ■海外 / 一部抜粋 •

Department of Defense, US Army U.S. Department of Defense Amazon Web Services American Financial Group Deloitte & Touche LLP GE Capital/Synchrony Financial

• • • • • • •

Motorola

CASP+ 取得後は、次のようなキャリアで活躍できます • サイバーセキュリティ /IS プロフェッショナル • インフォメーションセキュリティアナリスト • セキュリティアーキテクト • IT スペシャリスト • サイバーセキュリティリスクアナリスト • セキュリティエンジニア • アプリケーションセキュリティエンジニア

Texas Military Department

■日本(50 音順) •

NRI セキュアテクノロジーズ株式会社

• •

S&J 株式会社 株式会社クレオ

主な出題範囲

CASP+ 認定資格試験には、パフォーマンスベーステストが含まれており、シミュレーション環境で実際に作業を行うことで実務的なスキルを評価し ます。 • エンタープライズセキュリティの出題範囲は、オペレーションとアーキテクチャの概念、手法、要件などが含まれています。 • トレンドデータの解釈やビジネスゴールを達成するために必要とされるサイバーディフェンスニーズなどの予測からリスク分析を実施できるス キルに重点を置いています。 • モバイルやスモールフォームファクタ (Small Form Factor, SFF) デバイス、ソフトウェアの脆弱性のようなセキュリティ管理の出題が拡充さ れています。 • クラウドと仮想化テクノロジーをエンタープライズアーキテクチャにセキュアに統合するためのスキルが広く網羅されています。 • ブロックチェーンやモバイルデバイスの暗号化などの暗号技術の実装について出題されています。 CASP+ は、最低 10 年の IT 管理者としての実務経験を持ち、そのうち少なくとも 5 年は企業におけるセキュリティ実務者としての経験をお持ちの 方を対象に開発されています。 CASP+(試験番号:CAS-003) 1.0 リスクマネジメント 19% 2.0 エンタープライズセキュリティアーキテクチャ 25% 3.0 エンタープライズセキュリティオペレーション 20% 4.0 エンタープライズセキュリティにおける技術統合 23% 5.0 調査、開発およびコラボレーション 13%

試験実施概要

試験番号 CAS-003

問題数

制限時間

合格ライン

最大で 90 問 165 分

スコアは表示されず合格 / 不合格のみ

米国国防総省での情報保証の役割を担う人材に 必須とされる CompTIA 認定資格

Government Case Study

米国国防総省(The U.S. Department of Defense: DoD)は、 効果的に DoD の情報、情報システム、情報インフラを守るため、 十分なスキルを持ち資格を取得した、マネージャ、エンジニ ア、コントラクタ、そして、特権的アクセスをもつユーザーな どすべての情報保証を必要とする人材に対し、「DoD Directive 8570.1M(米国国防総省指令 8570.1M )」への準拠を要求して います。 国家の安全に重要な仕事である DoD に携わる全員の知識とスキ ルが高い水準のレベルであることを保証するため、DoD では、 CompTIA A+、Network+、Security+、CySA+、CASP+ を 含む認定資格の取得を必須としています。

米国国防機関の IT 責任者によれば、インシ デントの識別および解決、伝達、データ漏え いの防止などにおける職員のスキルが、民間 により提供されている IT 認定資格によって 向上したといいます。 ■情報保証(IA)の認定資格を有する人員は、 インシデントとその影響に関する正確な状況 を認識する能力が高い。(JITC、BD09) ■認定資格によって共通言語が確立されるた め、CND/SP(コンピュータネットワーク防 御 / サービスプロバイダ)とヘルプデスクと の間でコミュニケーションが円滑になり、早 い段階で問題解決が可能になる。(Agency CISO) ■認定資格は、試験に合格しなかった者まで 含めて全員のパフォーマンスを向上させる。 (EUCOM 調査) ■軍関係でサイバー人材に対し、トレーニン グと認定を行うと離職率が下がる(。INSCOM NCO) ■認定資格の取得者が多くなるほど、データ 漏えいの発生件数が少なくなる。(EUCOM 調査) ■ 認定資格が全体像としてのビジョンを 伴っていれば(Navy Carrier IAM)、職務に 関連するモラルトレーニングが向上する。 FISSEAAnnual Conference における米国国防総省の Defense Information Assurance Program(DIAP) 責 任 者 George Bieber 氏が行ったプレゼンテーション『Certification in DoD』 より抜粋(2011 年 3 月)

CompTIA A+ は、IT 技術者の基本スキルを評価するワールドワイドで活用されている認定 資格です。267 ヵ国、100 万人以上に取得されています。 「ポスト PC」環境のハードウェア / ソフトウェアのスキルが網羅されています。

CompTIA Network+ は、ネットワークの設計・構築、管理・運用に必須とされるスキル を網羅した認定資格です。最新の改訂では、セキュリティの出題がさらに強化されています。

CompTIA Security+ は、セキュリティ概念、脅威や脆弱性、ツール、対応手順に関連する スキルや、セキュリティインシデントの発生を予防するため定期的に実施されるべき運用 手順などのスキルを評価する認定資格です。

CompTIA CySA+ は、組織の重要なインフラやデータのセキュリティを維持するために必 要となる脅威検出 / 脅威分析のツールを使用、アウトプットの分析、監視するスキルを評価 する認定資格です。

CySA+

ペネトレーションテストの手法、脆弱性評価、攻撃があった際にネットワークを回 復する ためのベストプラクティスを学び、組織における IT セキュリティ全般的な状 態の改善を図 るための戦略を提案できるスキルを評価する認定資格。

CASP+(CompTIA Advanced Security Practitioner+)は、より高度な IT セキュリティ スキルのニーズに応え開発されました。複雑化するセキュリティインシデントに対応でき るように、俯瞰的に思考し、明確なセキュリティソリューションを実装できるスキルを育 成する認定資格です。

クラウドの運用やクラウドサービスの提供など、クラウド環境で業務を実行する IT エ ン ジニアが必要とされるセキュアなクラウド環境の実装と運用・管理、仮想化などの 技術に 対するスキルを評価する認定資格。

Information Assurance Technical (IAT)

IAT Level I

IAT Level II

IAT Level III

CompTIA A+ CompTIA Network+

CompTIA Security+ CompTIA CySA+

CASP+

Information Assurance Management (IAM)

IAM Level I

IAM Level II

IAM Level III

CompTIA Security+ CompTIA Cloud+

CASP+

-

Information Assurance Security Architecture and Engineering (IASAE)

IASAE I

IASAE II

IASAE III

CASP+

CASP+

-

Cyber Security Service Provider (CSSP)

CSSP Analyst

CSSP Infrastructure Support

CSSP Incident Responder

CSSP Auditor

CompTIA CySA+ CompTIA PenTest+ CompTIA Cloud+

CompTIA Cloud+ CompTIA CySA+

CompTIA CySA+ CompTIA PenTest+*

CompTIA CySA+ CompTIA PenTest+*

グローバルクラウド案件に対応できる人材強化のため CompTIA 認定資格をスキル基盤として活用 クラウド環境に対応できる広範なテクニカルスキルと、 グローバルクラウド案件をマネジメントできる能力を総合的に強化

Business Case Study

取得対象者 グローバルクラウド案件の対応を担う プロジェクトマネージャ (PM) およびシステムエンジニア (SE)

取り組みの背景 NTT コミュニケーションズ株式会社では、早期より、クラウドによる経営環境の変化に対応した サービスを展開。グローバルネットワークと直結した通信事業者ならではのサービスを展開することで、 法人のお客さまの ICT 環境を最適化し、経営改革に貢献しています。 人材育成の観点では、従来の「PM 能力」・「SE 能力」に加え、「グローバルクラウド案件対応能力」の 強化が必要となっています。 グローバルクラウド案件に対応しうる人材とは? • お客さま要件を理解し、カスタマイズ / 最適化できる能力 • 文化 / 商習慣 / 業務プロセス / 品質管理手法等の違いを理解し、海外ベンダーや海外現地法人と協 業して、プロジェクトをコントロールし完遂できるマネジメントスキル • インフラ~アプリケーションに至る幅広い ICT テクニカルスキル、P2V/V2V のマイグレーション スキル / ノウハウ CompTIA 認定資格を導入 「グローバルで通用する認定資格を!」

NTT コミュニケーションズ株式会社 東京都千代田区内幸町 1 丁目 1 番 6 号 http://www.ntt.com/

「グローバルクラウド案件対応に 必要な総合的スキルを習得するた め、CompTIA 認定資格が有効と 考えます。 」 ソリューションサービス部 企画部門 人事・人材育成担当

CompTIA Cloud Essentials は、 ビ ジネス、技術的側面から見たクラウドコ ンピューティングの意義や導入によるメ リット / デメリットを判断し運用できる 知識とスキルを証明する認定資格 CompTIA Cloud+ は、クラウドの運 用やサービスの提供など、クラウド環境 で業務を実行する IT エンジニアが必要 とされるスキルとベストプラクティスへ の理解を評価する認定資格 CompTIA Project+ は、業界を問 わずプロジェクトマネジメントに必 要な標準知識とベストプラクティス に基づく実務能力を評価する認定資 格

CompTIA Security+ は、セキュリティ 概念、脅威や脆弱性、ツール、対応手順 に関連するスキル、インシデントの発生 を予防するため定期的に実施されるべき 運用手順等のスキルを評価する認定資格 CompTIA CySA+ は、IT セキュリ ティアナリスト、脆弱性アナリスト、 脅威インテリジェンスアナリストを 対象に開発され、脆弱性、脅威、リ スクを特定し対策を講じるといった スキルと知識を評価する中級レベル の認定資格

取り組み ■ Off-JT の一つとして活用

導入の CompTIA 認定資格 ■ CompTIA Cloud Essentials ■ CompTIA Cloud+ ■ CompTIA Project+ ■ CompTIA Security+ ■ CompTIA CySA+

• STEP1: グローバルクラウド案件対応に必要なスキル定義 (「スキルチェックシート」) • STEP2: チェックシートを用いた個人別スキル棚卸 / 現状把握、強化分野 / 育成計画の立案 • STEP3: 育成計画に基づくスキルアップ施策の実行 ( 各種研修・資格取得・勉強会への参加 等 ) • STEP4: 実案件への応用、ノウハウ蓄積 / 展開 ■ STEP3 の施策例 • CompTIA 認定資格の早期取得に向けた教材配布 / 受験料支援、取得者によるノウハウ / 事例共有 • ICT テクニカル研修派遣 (NW/ サーバ / ストレージ / 仮想化技術 / セキュリティ 等 ) • グローバル PM 育成特設研修 等 「求められているクラウド人材とは、NW/ サーバ等の ICT のレイヤや商習慣といった壁を越え て「シームレス」に対応できる人材です。 それには、クラウド基盤に関する幅広いテクニカル知識 / スキルに加え、オンプレミスからク ラウドサービスへのマイグレーションの手法やノウハウ、また、海外現地法人や海外ローカル ベンダー等と協業しプロジェクトを完遂できるプロジェクトマネジメントスキルも備えている 必要があります。 そうしたクラウドの総合的スキルを習得するため、グローバルに展開される CompTIA 認定資 格、プログラムが最適であると判断し、導入しました。 CompTIA 認定資格プログラムは、2013 年度より導入しており、2014 年度も数多くの取得者 を輩出しています。2015 年度以降もさらに拡大していく方針です。クラウド人材の育成、若手 社員の早期戦力化を実現する上でも有効と捉えています。」 ソリューションサービス部 第一プロジェクトマネジメント部門 担当部長 井村 宏之 様

Security by Design の取り組みから見える 現場レベルでのセキュリティ人材育成強化の重要性 CompTIA 認定資格プログラムが提供する価値とキャリアパス

Business Case Study

取得対象者 事業部門のセキュリティ責任者

取り組みの背景 ソフトバンクが採用する Security by Design とは

ソフトバンク株式会社 東京都港区海岸 1-7-1 東京ポートシティ竹芝オフィスタワー http://www.softbank.jp/

「企画」や「設計」などの上流工程の段階から、セキュリティ設計を組み込みます。「運用」工程でセキュ リティを考慮するというレガシーの方法と比較すると、コストが大幅に抑えられ、さらに保守性が向上 します。 課題と改善策 Security by Design に取り組む中で課題となったのが、セキュリティチームにかかる案件数の多さや、 リスク受容といった負荷です。そこで、セキュリティチームがアドバイスやサポートをしながらも、そ れぞれの事業部門において承認作業ができるような体制作りが必要でした。この各部門においてプロセ スを承認するセキュリティ責任者の育成が急務であると考えます。

「サイバーセキュリティを担当 する事になったら、まず最初に CompTIA Security+ を取得して ほしいです。」

技術管理本部 ISC 統括部 テクニカルマイスター 日名子 聡志 様

CompTIA のサイバーセキュリティ認定資格

CompTIA CySA+ は、脆弱性、脅威、 リスクを特定し対策を講じるセキュ リティ分析業務におけるスキルと知 識を評価する認定資格 CompTIA PenTest+は、ネットワー ク上の脆弱性を特定、報告、管理す るための実践的なペネトレーション テストを行うためのスキルと知識を 評価する認定資格

CompTIA Security+ は、セキュ リティ概念、脅威や脆弱性、ツー ル、対応手順に関連する知識、 インシデントの発生を予防する ため定期的に実施されるべき運 用手順等のスキルを評価する認 定資格

取り組み Security by Design の一環として 事業プロセスにいる人材約 600 名の育成を強化 ✔資格取得の義務化 将来的には、全 CSIRT メンバーの CompTIA Security+ 取得を目指す ✔部門にあわせた資格推進 例えば、セキュリティ部門配属時には CompTIA Security+ を取得。その後、 キャリアパスにつながるよう資格を推奨 ✔知名度・品質で資格を選び人材育成に活用 CompTIA Security+ をはじめ、CompTIA の 多くの認定資格は、ISO 17024 準拠 米国国防総省 8140/8570.01-M 承認 ✔モチベーションを高める仕組み作りを検討中 特殊資格手当、最先端トレーニング、アクセス 権限付与、コンサルティングなど

導入の CompTIA 認定資格 ■ CompTIA Security+ ■ CompTIA CySA+ ■ CompTIA PenTest+

「CompTIA Security+ は、サイバーセキュリティ全般をカバーし、共通基礎知識の証明として も利用できるので、まさにサイバーセキュリティを始めるための免許証という意味の「資格」 に適しています。」 テクニカルマイスター 日名子 聡志 様

お客様の情報資産を守り、安心してお使い頂ける製品を 提供する為に、変化を恐れず挑戦し続ける 「セキュリティ・バイ・デザイン」の実現には、セキュリティリスクを正しく分析・ 対策できる人材が不可欠であり、人材育成の一環に CompTIA 認定資格を導入

Business Case Study

製品搭載ソフトウェア開発部門のリーダー層 ・P&S 事業:LC 開発部、IDS 開発部、PA 開発部 ・開発センター:ソフト技術開発部

取得対象者

取り組みの背景 ブラザー工業は、“At your side.” の精神のもと、サービスのみならず企画・開発・設計・製造などの あらゆる場面でお客様を第一に考えた企業文化を育成し、お客様から「信頼できるブランド」として認 識されることを目指しています。 新たなビジネスモデルへの転換を加速 ブラザーグループでは、プリンティング領域での勝ち残りを掲げ、「ブラザーらしい新たなビジネスモ デル」への転換の加速、高付加価値上位機種へのシフトを進めています。SOHO 向けの消耗品残量検知・ 自動発送サービスや SMB 市場向けの契約型ビジネス(MPS)、更にエンジニアによる顧客訪問を通じた 真に役立つソリューション提案など、顧客とのつながりを強化し、提案型ビジネスを推進しています。 IoT 製品に対するサイバーセキュリティへの脅威 このような背景もあり、プリンタ、複合機は、高機能化が進み、ネットワークやクラウドと連携した多 くの機能を搭載しています。身近な IoT 製品として、多くのお客様にご使用頂いている一方で、近年、 こういった IoT 製品をターゲットとしたサイバー攻撃の脅威が増大しています。お客様に安心して製品 をお使い頂く為に、ブラザー工業では、「製品情報セキュリティ基本方針」を定め、製品情報セキュリティ の向上、迅速な製品情報事故対応体制構築、従業員の情報セキュリティリテラシー向上等を進めていま す。

ブラザー工業株式会社 愛知県名古屋市瑞穂区苗代町15 番 1 号

052-824-2511 ( 代表 ) www.brother.co.jp

「ブラザー工業は、売り上げ収益 の海外比率が 82%にのぼります。 CompTIA 認定資格は、グローバ ルに通用する資格であり、企業価 値向上にもつながると考え、導入 しました。」 開発センター ソフト技術開発部2G シニア・チーム・マネージャー 松田 誠 様

CompTIA Security+ は、 セキュリティ概念、脅威や脆弱性、ツール、対応手順に関連するスキルや、セキュリティ インシデントの発生を予防するため定期的に実施されるべき運用手順など、スキルを 評価する認定資格です。 CompTIA PenTest+ は、 ペネトレーションテストの手法、脆弱性評価、攻撃があった際にネットワークを回復 するためのベストプラクティスを学び、組織における IT セキュリティ全般的な状態の 改善を図るための戦略を提案できるスキルを評価する認定資格

取り組み 製品開発のコモンセンスとして「CompTIA Security+」を導入 ■製品搭載ソフトウェア開発部門のリーダー層の資格取得を推進

導入の CompTIA 認定資格 ■ CompTIA Security+ ■ CompTIA PenTest+

・レーザー/インクジェット製品開発部門 ・PC アプリ/スマートフォンアプリ開発部門

・ネットワーク機能開発部門 <導入対象者のコメント>

・情報セキュリティの基本を幅広く網羅しているので、俯瞰して考えられるようになった ・IT 管理者の情報セキュリティ視点を理解でき、今後の製品設計に活かせると思う ・今回得た情報セキュリティに対する知識、考え方は、直接、業務に活用できる内容だった

更なるスキル向上の為、「CompTIA PenTest+」の導入 ■セキュリティ視点で脅威を分析する設計者の資格取得を推進

・攻撃者視点での製品、機能仕様をレビューするオフェンシブセキュリティのマインド育成 ・リスクを正しく分析し、製品特性を見極めた上で、最適なセキュリティ対策を提案

「製品開発リーダー層への教育として、情報セキュリティについてバランスよく学べ、グローバ ルにも通用する Security +の導入を行いました。 もちろん資格取得のために学習できることも多いですが、資格取得後も「資格保持者」という 立場・自覚により、日頃の情報収集や行動 / 判断基準の変化を期待できます。 また、そういったリーダ層の変化が、職場に波及し、全体の底上げを期待できるのではないか と考えています。」

開発センター ソフト技術開発部 プリンシパル 大原 清孝 様

「常駐型セキュリティマネジメントサービス」を支える 人材の育成に CompTIA Security+/CySA+ を活用 人材育成を視える化し、お客様にセキュリティサービスの クオリティを伝える

Business Case Study

取得対象者 お客様の IT インフラ運用業務を担当しているメンバー

取り組みの背景 「情報セキュリティ分野の人材不足」はグローバルな共通課題

SCSK 株式会社 東京都江東区豊洲 3-2-20 www.scsk.jp/

経済産業省の調査では、情報セキュリティ分野で不足する人材が、2020 年に 19 万人を超えることが 示されています。SCSK 株式会社では、テクノロジーの急速な変化や、それに伴うセキュリティ脅威に 適切に対応できる人材の教育や確保が急務となっていると考えます。 企業におけるセキュリティ人材不足の解決策「常駐型セキュリティマネジメントサービス」を提供 さまざまな脅威が顕在化した現在において、IT システムを安全に運用する為には、セキュリティのスキ ルを持った人材が必須です。同社の「常駐型セキュリティマネジメントサービス」では、SCSK 独自の セキュリティ教育を受けたセキュリティエンジニアと経験豊富なセキュリティアナリストが連携してお 客様のシステムの安全な運用に取り組みます。 ログの取得や情報資産の管理など、現場でしか対応できない業務を常駐したセキュリティエンジニアが 担当し、セキュリティインシデントの分析など、経験やノウハウが求められる部分は経験豊富なセキュ リティアナリストが遠隔でサポートします。 社内でのセキュリティ人材育成の推進 「常駐型セキュリティマネジメントサービス」を支えるための人材育成に、CompTIA 認定資格を活用し ています。 CompTIA Security+/CompTIA CySA+ 認定資格を導入 CompTIA Security+ は、セキュリティ概念、脅威や脆弱性、ツール、対応手順に関連 するスキルや、セキュリティインシデントの発生を予防するため、定期的に実施される べき運用手順など、スキルを評価する認定資格です。 取り組み SCSK 株式会社は、セキュリティに特に留意し、セキュリティを保ったシステム運用を支える人材を育 てるために、組織的に取り組んでいます。輩出した人材は、お客様施設に常駐してシステム運用におけ るセキュリティを支える役割を果たすほか、同社のデータセンターにおいて高度なセキュリティを支え る人材としても活躍します。 ■ 人材モデルの定義 • セキュリティ運用を支えるために必要な機能や役割を整理し、人材モデルを作成 人材モデルは、職務の内容や職責に応じ、また、キャリアアップを考慮して、複数のレベルを設定 ■ セキュリティに必要なスキル・知識の整理、シラバスの作成 • IPA の「i コンピテンシ ディクショナリ(iCD)」などを参考に、それぞれの人材モデルに求められ るスキルや知識を整理した知識体系表を作成 • 知識体系表をもとに、レベル毎に学ぶべき事項を整理したシラバスを作成 ■ 教育・研修プログラムの検討と実施 • シラバスに沿って効果的に学習を進めるため、研修プログラムや教材を準備 試行運用と位置づけた初年度は社外の研修コースを積極的に採用。2 年目からは、社外の研修コー スに加えて、自社及び自社のお客様の状況を強く意識した独自の研修コースを開発して採用 • 習得した知識やスキルの状況を測定するための指標として、社内の認定試験に加えて公的資格を採 用基礎的なセキュリティ知識習得の確認に CompTIA Security+ を、セキュリティインシデントの 対処にかかわる知識の確認に CompTIA CySA+ を活用 「システム運用を支える者が知っておくべきセキュリティ技術の範囲はとても広く、これらを効 率的に学ぶことは容易ではありません。また、その学習の状況を正しく把握することも簡単で はありませんでした。CompTIA Security+ の試験範囲は、セキュリティに携わる者が知って おくべき事項の大半をカバーしており、初期の学習者の育成の目的において、とても有益だと 思います。 また、CompTIA の試験は、受験場所と受験時間についての選択肢が広く、受験 者の負担(お客様施設常駐者の場合はお客様企業の負担にも関係)が少ないことも大きな利点 となりました。」 ITマネジメント事業部門 基盤インテグレーション事業本部 セキュリティサービス部 佐藤 直之 様 CompTIA CySA+ は、IT セキュリティアナリスト、脆弱性アナリスト、脅威インテリジェ ンスアナリストを対象に開発され、脆弱性、脅威、リスクを特定し対策を講じるといった スキルと知識を評価する中級レベルの認定資格です。

「セセキュリティ人材不足が叫ば れる中で、従来からあるインフ ラ運用業務だけでなく、インシデ ントハンドリングなど、セキュ リティ関係業務もお客様にご提 供できるよう人材の底上げを検 討し、SCSK 独自の教育プログ ラムを作成しました。CompTIA Security+ は、最低限抑えておく べき知識が網羅されており、最初 に取得すべき必須科目と位置づけ ました。」 ITマネジメント事業部門 基盤インテグレーション事業本部 セキュリティサービス部 佐藤 直之 様

導入の CompTIA 認定資格 ■ CompTIA Security+ ■ CompTIA CySA+

市場にとって、ソフトバンクにとって、価値のある人材育成の実現を 研修効果を最大化する「学び」と「実践」のセットアプローチ

Business Case Study

CompTIA 認定資格の導入による体系的な知識の定着、 SE 本部全体のレベルの底上げを図る

取得対象者 SE 本部 全従業員

取り組みの背景 ソフトバンクでは、SE 本部が掲げるミッション「市場にとって、ソフトバンクにとって、価値ある人 材の育成」を実現するための効果的な研修、それを機能させるためのスキームを設定しています。 特に研修においては、知識と業務経験がバランスよく構築されるよう土台作りが重要と考えます。 「クラウド」「セキュリティ」「PM」については、資格取得を SE 本部として推奨

ソフトバンク株式会社 東京都港区東新橋 1-9-1 https://www.softbank.jp/biz/

CompTIA Cloud+ は、クラウドの運用 やサービスの提供など、クラウド環境 で業務を実行する IT エンジニアが必要 とされるスキルとベストプラクティス への理解を評価する認定資格 CompTIA Security+ は、セキュリティ 概念、脅威や脆弱性、ツール、対応手 順に関連するスキルや、セキュリティ インシデントの発生を予防するため定 期的に実施されるべき運用手順などの スキルを評価する認定資格 CompTIA Project+ は、小規模から中 規模プロジェクトを遂行する際に必要 とされる知識を体系的に学習すること ができ業界を問わずプロジェクトマネ ジメントに必要な標準知識とベストプ ラクティスに基づく実務能力を評価す る認定資格

「我々 SE 本部がお客様に価値を提 供していくにあたって、クラウド、 セキュリティ、プロジェクトマネ ジメントの要素が必須であると認 識してい ます。CompTIA 認定資格はベン ダーニュートラルの立場で、これ らの土台となる総合的知識の習得 に最適であると考えております。」 SE 本部 SE 企画推進部 担当部長 福嶋 一穂 様

取り組み CompTIA 認定資格の導入による体系的な知識の定着を図る • CompTIA Cloud+、CompTIA Security+、CompTIA Project+ の取得を推奨 • テキスト+問題集および試験バウチャーの補助、さらに合格者へは人事施策による奨学金支給

コア領域

【NW】Lv.0 ~ 1 –CompTIA A+、Lv. 1 ~ 2 –CompTIA Network+ 【サーバ】Lv. 1 ~ 2 –CompTIA Server+、Lv. 3 – CompTIA Cloud+ 【クラウド】Lv.3 - CompTIA Cloud+ 【セキュリティ】Lv. 2 – CompTIA Security+ 、Lv. 3 –CompTIA CySA+

導入の CompTIA 認定資格 ■ CompTIA Cloud+ ■ CompTIA Security+ ■ CompTIA Project+

戦略領域

Lv.3– CompTIAProject+

PM

高度テクニカルスキルの習得に向けた準備を「研修ロードマップ」から選択 • 自身のスキルを把握し、伸ばす必要のある分野を明確にする • 本部独自の「研修ロードマップ」を作成。メンバーはロードマップを参考に研修コース / 資格を選択 研修効果の定着を図るサイクル • 目的や目標を設定→ 研修実施「学び」→ 周囲との共有や職場での「実践」→ 新たな気づきによる 「向上」や、振り返りによる「評価」→ 次の目的や目標につながる 定量的かつ多面的な研修効果測定の実施 • 「直前」レポートの作成で具体的な目的を設定「何のために研修を受講するのか」 • 「直後」レポートの作成で知識を定着化、合わせて今後の目標を設定 • 「一定期間経過後」レポートの作成で、自己と上長にて目標に対する評価を実施 受験体験記や社内勉強会などによるスキルや情報の共有を実施 「当社では「学習による知識習得」と「実践による業務経験」の両面で人材育成に取り組んでお ります。知識習得における体系的なフレームワークとして CompTIA 認定資格を採用すること でスキルセットの「標準化/底上げ/見える化」されることを期待し推進しております。」 SE 本部 副本部長 宮本 泰照 様 「必要となる知識が多様化する中で、共通基盤となる知識の習得には資格の取得がベストと考え ました。数ある資格の中でも、CompTIA 認定資格はポイントを包括的に学ぶことができるため、 今後もさらに拡大していく方針です。」 SE 本部 SE 企画推進部 松岡 麻里 様

エンジニアの成長を促すキャリアマップの構築から 組織全体への浸透へ CompTIA 認定資格が、エンジニアの業務における「体幹」を作る

Business Case Study

取得対象者 セキュリティエンジニア

取り組みの背景 パーソルテクノロジースタッフでは、IT セキュリティの人材不足に貢献すべく、主に 4 つの業務領域 において活躍できるセキュリティエンジニアの育成および派遣を行っています。 ● 脆弱性診断 ●セキュリティ製品導入、検証 ● SOC 運用、アナリスト ● CSIRT、セキュリティ組織運用支援 CompTIA 認定資格を活用した育成を 2019 年よりスタート 「属人化させない」「エンジニアの成長を促すキャリアマップの構築」「組織全体でのキャリア成長支援」 といった課題への取り組みとして、エンジニアのキャリアのパスに紐づけた資格の導入を始めます。

パーソルテクノロジースタッフ 株式会社 東京都新宿区西新宿 2-1-1 新宿三井ビルディング 51F https://persol-tech-s.co.jp/

Cybersecurity Pathway

CompTIA が推奨するキャリアパス CompTIA Cybersecurity Career Pathwayは、 IT プロフェッショナルのエントリーからマス ターレベルまでの幅広いサイバーセキュリティ 知識およびスキル修得の達成に役立てることが できます。 CompTIA Security+ は、業務を遂行する上で 必須となるエントリーレベルのセキュリティス キルおよび知識を判断する認定資格です。

「セキュリティエンジニアの体幹 となる本資格の支援施策を導入。 次のキャリアを考える導線として 活用しております。」 技術本部 IT 技術部 セキュリティグループ マネージャー 佐藤 淳 様

取り組み

キャリアマップの策定、さらに MBO(目標設定制度)を設けることで、エンジニア自ら将来プランが 描けるよう支援を行ってきました。今後は、組織内における一層の浸透を目指します。また、エンジニ アに限らず、経験あるエルダー層へのリプランとしても活用できるようにし、IoT や DX セキュリティ といった新領域におけるキャリア作りへと取り組みを広げます。

▼成長のための二つの行動指針 1. 次のキャリアをイメージする 2. 次に必要なスキルナレッジを補完する

導入の CompTIA 認定資格 ■ CompTIA Security+ ■ CompTIA CySA+ ■ CompTIA PenTest+ ■ CASP+

▼セキュリティ領域の導線 業務を覚え、前後のつながりが把握できる

「社員が自身の将来キャリアを考える際、CompTIA 認定はそのイメージをうまく補完するツー ルとして、有効に機能しています。 今後は “CompTIA デジタルバッジ” の思想も積極的に活用しながら、複数認定の組合せが示唆 するキャリアの方向性やヒントを手掛かりに、更に議論を活発化させてまいります。」 技術本部 IT 技術部 セキュリティグループ 坂根 三起 様

ユーザ企業においても、情報セキュリティを体系的に 学習する機会やサイバーセキュリティ業務に従事する メンバーやアウトソース先のキャリアパスの明示は不可欠 ネットワーク基盤やクラウド環境を取り巻くインシデントに対応できる チームメンバーの育成と CSIRT 業務の必須知識としてグローバル資格を採用

Business Case Study

取得対象者 セキュリティチーム(ASICS-CSIRT) アウトソース先(外部委託先企業)

取り組みの背景

株式会社アシックス 神戸市中央区港島中町 7 丁目 1 番1 www.asics.com

「当社の将来を見据え、情報セキュ リティ人材の育成に必要なグロー バル資格を採用しました。 当社の情報セキュリティ人材の育 成には、グローバルで通用する国 際的な資格体系を有するようなカ リキュラムが必要だと考えまし た。」 IT 統括部 セキュリティリード CompTIA Cybersecurity Analyst (CSA+) SME 谷本 重和 様

セキュリティチームには、CompTIA Security+ を、 アウトソース先には、CompTIA CySA+ を導入 CompTIA CySA+ は、脅威検出ツールを理解し、組織の脆弱性、 脅威およびリスクを特定するために必要となる知識とスキルを 評価します。CompTIA Security+ は、その上位資格に位置付 けられます。

導入の CompTIA 認定資格 ■ CompTIA Security+ ■ CompTIA CySA+

取り組み CompTIA CySA+ で得られたスキル知識は、次の領域で活かされています ASICS-CSIRT における取り組み 1. 事後対応サービス

(1) インシデントハンドリング:重大度 ( 緊急・警告・注意・情報 ) の切り分けとリスクの優先付け (2) インシデントレスポンス:国内チームとの情報交換、関係機関 ( 地元警察 ) との連携・報告・調整 (3) 脆弱性管理:当社サーバ・PC に対する脆弱性診断やハッキング手法を用いたセキュリティ監査 2. 事前対応サービス (1) アナウンスメント:脅威レポートを元にサイバー攻撃時における警告・注意喚起の実施 (2) 注意喚起と警告・通知:OSINT 情報を元に、サイバー攻撃に関する情報を収集し、組織内にて共有 (3) 技術監視 ( モニタリング ):監視対象の通信、不正侵入行為、関連する挙動のモニタリングの実施 3. インシデント管理サービス (1) リスクマネジメント:当社の情報資産に対するリスク分析やアセスメント ( 影響度評価 ) を実施 (2) サイバーセキュリティ意識向上:情報セキュリティに対する意識向上トレーニングの実施 (3) セキュリティ監査 ( アセスメント ):当社サービス対象に対するペネトレーションテストの実施 「CySA+ を取得することで、セキュリティ診断や CSIRT 活動で得られたスキルを客観的に証明 することができ、このような資格が今後の活動において重要になると考え受験しました。また、 CySA+ の受験を通じてこれまでのキャリアで培った知識を整理し、より理解を深めることがで きました。」

株式会社 神戸デジタル・ラボ 飯島氏 サービス推進本部 セキュリティ事業部 セキュリティ運用支援チーム 兼 KDL-SIRT

「これまでセキュリティ分析官としての業務に携わる中で、自身のスキルレベルを計りかねてい たので CySA+ を受験しました。CySA+ を合格するまでの過程では必須知識の整理ができ、試 験の中では実際の業務で発生しうる状況への対応を疑似的に体験できたため、自身のスキルレ ベルを計るだけでなく向上する上でも有益な試験でした。」

株式会社 神戸デジタル・ラボ 梅津氏 サービス推進本部 セキュリティ事業部 セキュリティ運用支援チーム

CompTIA 日本支局 www.comptia.jp facebook.com/CompTIAJP twitter.com/CompTIA_JP 〒 101-0061 東京都千代田区神田三崎町 3-4-9 水道橋 MS ビル 7F TEL:03-5226-5345/FAX:03-5226-0970/email:info_jp@comptia.org

© 2016 CompTIA Properties, LLC, used under license by CompTIA Certifications, LLC. All rights reserved. 無断での引用、転載を禁じます。すべての認定プログラムと、それらのプログラムに関連する教育は、CompTIA Certifications, LLC により独占的に運営されています。 CompTIA は、米国内およびその他の国や地域における国際的な CompTIA Properties, LLC の登録商標です。ここに記載されているその他のブランド名および企業 名は、CompTIA Properties, LLC または各所有者の商標またはサービスマークである場合があります。CompTIA Properties, LLC の書面による承諾なしに、複製、 配布することを禁じます。202106 Ver6.0_CompTIA_Security_brochure

Page 1 Page 2 Page 3 Page 4 Page 5 Page 6 Page 7 Page 8 Page 9 Page 10 Page 11 Page 12 Page 13 Page 14 Page 15 Page 16

Powered by