Security Case Study on web

米国国防総省での情報保証の役割を担う人材に 必須とされる CompTIA 認定資格

Government Case Study

米国国防総省(The U.S. Department of Defense: DoD)は、 効果的に DoD の情報、情報システム、情報インフラを守るため、 十分なスキルを持ち資格を取得した、マネージャ、エンジニ ア、コントラクタ、そして、特権的アクセスをもつユーザーな どすべての情報保証を必要とする人材に対し、「DoD Directive 8570.1M(米国国防総省指令 8570.1M )」への準拠を要求して います。 国家の安全に重要な仕事である DoD に携わる全員の知識とスキ ルが高い水準のレベルであることを保証するため、DoD では、 CompTIA A+、Network+、Security+、CySA+、CASP+ を 含む認定資格の取得を必須としています。

米国国防機関の IT 責任者によれば、インシ デントの識別および解決、伝達、データ漏え いの防止などにおける職員のスキルが、民間 により提供されている IT 認定資格によって 向上したといいます。 ■情報保証(IA)の認定資格を有する人員は、 インシデントとその影響に関する正確な状況 を認識する能力が高い。(JITC、BD09) ■認定資格によって共通言語が確立されるた め、CND/SP(コンピュータネットワーク防 御 / サービスプロバイダ)とヘルプデスクと の間でコミュニケーションが円滑になり、早 い段階で問題解決が可能になる。(Agency CISO) ■認定資格は、試験に合格しなかった者まで 含めて全員のパフォーマンスを向上させる。 (EUCOM 調査) ■軍関係でサイバー人材に対し、トレーニン グと認定を行うと離職率が下がる(。INSCOM NCO) ■認定資格の取得者が多くなるほど、データ 漏えいの発生件数が少なくなる。(EUCOM 調査) ■ 認定資格が全体像としてのビジョンを 伴っていれば(Navy Carrier IAM)、職務に 関連するモラルトレーニングが向上する。 FISSEAAnnual Conference における米国国防総省の Defense Information Assurance Program(DIAP) 責 任 者 George Bieber 氏が行ったプレゼンテーション『Certification in DoD』 より抜粋(2011 年 3 月)

CompTIA A+ は、IT 技術者の基本スキルを評価するワールドワイドで活用されている認定 資格です。267 ヵ国、100 万人以上に取得されています。 「ポスト PC」環境のハードウェア / ソフトウェアのスキルが網羅されています。

CompTIA Network+ は、ネットワークの設計・構築、管理・運用に必須とされるスキル を網羅した認定資格です。最新の改訂では、セキュリティの出題がさらに強化されています。

CompTIA Security+ は、セキュリティ概念、脅威や脆弱性、ツール、対応手順に関連する スキルや、セキュリティインシデントの発生を予防するため定期的に実施されるべき運用 手順などのスキルを評価する認定資格です。

CompTIA CySA+ は、組織の重要なインフラやデータのセキュリティを維持するために必 要となる脅威検出 / 脅威分析のツールを使用、アウトプットの分析、監視するスキルを評価 する認定資格です。

CySA+

ペネトレーションテストの手法、脆弱性評価、攻撃があった際にネットワークを回 復する ためのベストプラクティスを学び、組織における IT セキュリティ全般的な状 態の改善を図 るための戦略を提案できるスキルを評価する認定資格。

CASP+(CompTIA Advanced Security Practitioner+)は、より高度な IT セキュリティ スキルのニーズに応え開発されました。複雑化するセキュリティインシデントに対応でき るように、俯瞰的に思考し、明確なセキュリティソリューションを実装できるスキルを育 成する認定資格です。

クラウドの運用やクラウドサービスの提供など、クラウド環境で業務を実行する IT エ ン ジニアが必要とされるセキュアなクラウド環境の実装と運用・管理、仮想化などの 技術に 対するスキルを評価する認定資格。

Information Assurance Technical (IAT)

IAT Level I

IAT Level II

IAT Level III

CompTIA A+ CompTIA Network+

CompTIA Security+ CompTIA CySA+

CASP+

Information Assurance Management (IAM)

IAM Level I

IAM Level II

IAM Level III

CompTIA Security+ CompTIA Cloud+

CASP+

-

Information Assurance Security Architecture and Engineering (IASAE)

IASAE I

IASAE II

IASAE III

CASP+

CASP+

-

Cyber Security Service Provider (CSSP)

CSSP Analyst

CSSP Infrastructure Support

CSSP Incident Responder

CSSP Auditor

CompTIA CySA+ CompTIA PenTest+ CompTIA Cloud+

CompTIA Cloud+ CompTIA CySA+

CompTIA CySA+ CompTIA PenTest+*

CompTIA CySA+ CompTIA PenTest+*

Powered by