米国国防総省での情報保証の役割を担う人材に 必須とされる CompTIA 認定資格 ~CompTIA認定資格は、DoD Directive 8140/8570.01-Mで承認されています~
Government Case Study
米国国防総省(DoD:The U.S. Department of Defense)は、 効果的に DoD の情報、情報システム、情報インフラを守るため、 十分なスキルを持ち資格を取得した、マネージャ、エンジニ ア、コントラクタ、そして、特権的アクセスをもつユーザーな どすべての情報保証を必要とする人材に対し、「DoD Directive 8570.01-M(米国国防総省指令8570.01-M )」への準拠を要 求しています。 国家の安全に重要な仕事である DoD に携わる全員の知識とスキ ルが高い水準のレベルであることを保証するため、DoDでは、 7 つの CompTIA 認定資格の取得を承認しています。 これらのCompTIA認定資格は、11種類のDoD Directive 8140/8570.01-M の職種をカバーしています。 2005 年からスタートしたこの取り組みのより、既に 30 万以上 の認定資格が DoD に関連する人材により取得されています。 また、CompTIA認定資格は、グローバルでベンダーニュート ラル認定資格として認知されており、ANSI の ISO17024 規格 によって承認されています。
米国国防機関のIT責任者によれば、インシ デントの識別および解決、伝達、データ漏え いの防止などにおける職員のスキルが、民間 により提供されているIT認定資格によって 向上したといいます。 ■情報保証(IA)の認定資格を有する人員は、 インシデントとその影響に関する正確な状況 を認識する能力が高い。(JITC、BD09) ■認定資格によって共通言語が確立されるた め、CND/SP(コンピュータネットワーク防 御 / サービスプロバイダ)とヘルプデスクと の間でコミュニケーションが円滑になり、早 い段階で問題解決が可能になる。(Agency CISO) ■認定資格は、試験に合格しなかった者まで 含めて全員のパフォーマンスを向上させる。 (EUCOM調査) ■軍関係でサイバー人材に対し、トレーニン グと認定を行うと離職率が下がる(。INSCOM NCO) ■認定資格の取得者が多くなるほど、データ 漏えいの発生件数が少なくなる。(EUCOM 調査) ■ 認定資格が全体像としてのビジョンを 伴っていれば(Navy Carrier IAM)、職務に 関連するモラルトレーニングが向上する。 FISSEAAnnual Conferenceにおける米国国防総省のDefense Information Assurance Program(DIAP) 責 任 者George Bieber氏が行ったプレゼンテーション『Certification in DoD』 より抜粋(2011 年 3 月)
DoD Directive 8140/8570.1Mで承認されているCompTIA認定資格
Information Assurance Technical (IAT)
IAT Level I
IAT Level II
IAT Level III
CompTIA A+
CompTIA Security+
CASP+
CompTIA Network+
CompTIA CySA+
CySA+
Information Assurance Management (IAM)
IAM Level I
IAM Level II
IAM Level III
CompTIA Security+
CASP+
-
CompTIA Cloud+
Information Assurance Security Architecture and Engineering (IASAE)
IASAE I
IASAE II
IASAE III
CASP+
CASP+
-
Cyber Security Service Provider (CSSP)
CSSP Analyst
CSSP Infrastructure Support
CSSP Incident Responder
CSSP Auditor
CompTIA CySA+
CompTIA Cloud+
CompTIA CySA+
CompTIA CySA+
CySA+
CySA+
CySA+
CompTIA PenTest+
CompTIA CySA+
CompTIA PenTest+*
CompTIA PenTest+*
CySA+
CompTIA Cloud+
Powered by FlippingBook