お使いのブラウザは最新版ではありません。最新のブラウザでご覧ください。

CERTが新たなセキュリティ対策認定プログラムをスタート

2003/07/15 13:56
  • このエントリーをはてなブックマークに追加

 セキュリティ関連事故の情報センターであるComputer Emergency Response Team(CERT、コンピュータ緊急事態対策チーム)のCoordination Centerは米国時間7月14日、セキュリティ対策認定プログラムを開始した。

 同プログラムではセキュリティトラブルやネットワーク侵入への対処方法を訓練する。選択科目を含む5つのコースを受講し、Software Engineering Institute(SEI、ソフトウェアエンジニアリング研究所)が行なうテストに合格すると、Certified Computer Security Incident Handler Certification(CCSIHC、コンピュータセキュリティ事件対策者認定資格)を取得できる。SEIはカーネギーメロン大学の組織で、CERT Coordination Centerの運営を行っている。

 各種のセキュリティ認定をめぐって、多くのセキュリティ専門家たちは「実践的な知識を測れるものではない」として批判している。しかし、2月にブッシュ政権がNational Strategy to Secure Cyberspace(サイバースペース機密保全のための国家戦略)と呼ぶ政策声明書を発表して以来、認定プログラが重視されるようになった。同政策の5つの骨子のうち3つめの、「セキュリティに関する訓練と認知の向上」に該当するからだ。

 セキュリティ認定資格プログラムで最も有名なものは、International Information Systems Security Certification Consortium(国際情報システムセキュリティー認定資格コンソーシアム)のCertified Information Systems Security Professional(CISSP)だろう。

 また、Computing Technology Industry Association(CompTIA、コンピュータ技術産業協会)は昨年11月に、Security+認定プログラムを開始した。同プログラムは、企業や政府機関でのネットワーク管理職の適性基準となることを目指している。CompTIA には米Microsoft、米IBM、連邦捜査局(FBI)などのセキュリティ専門家が20人以上参加している。

 SEIのBarbara Laswellは「Security+とCISSPは広範囲でさまざまな分野をカバーしているが、CERT Coordination Centerの認定は事故対策に特化している」と説明した。

この記事は海外CNET Networks発のニュースをCNET Japanが日本向けに編集したものです。

  • このエントリーをはてなブックマークに追加
個人情報保護方針
利用規約
訂正
広告について
運営会社