CERTが新たなセキュリティ対策認定プログラムをスタート

 セキュリティ関連事故の情報センターであるComputer Emergency Response Team(CERT、コンピュータ緊急事態対策チーム)のCoordination Centerは米国時間7月14日、セキュリティ対策認定プログラムを開始した。

 同プログラムではセキュリティトラブルやネットワーク侵入への対処方法を訓練する。選択科目を含む5つのコースを受講し、Software Engineering Institute(SEI、ソフトウェアエンジニアリング研究所)が行なうテストに合格すると、Certified Computer Security Incident Handler Certification(CCSIHC、コンピュータセキュリティ事件対策者認定資格)を取得できる。SEIはカーネギーメロン大学の組織で、CERT Coordination Centerの運営を行っている。

 各種のセキュリティ認定をめぐって、多くのセキュリティ専門家たちは「実践的な知識を測れるものではない」として批判している。しかし、2月にブッシュ政権がNational Strategy to Secure Cyberspace(サイバースペース機密保全のための国家戦略)と呼ぶ政策声明書を発表して以来、認定プログラが重視されるようになった。同政策の5つの骨子のうち3つめの、「セキュリティに関する訓練と認知の向上」に該当するからだ。

 セキュリティ認定資格プログラムで最も有名なものは、International Information Systems Security Certification Consortium(国際情報システムセキュリティー認定資格コンソーシアム)のCertified Information Systems Security Professional(CISSP)だろう。

 また、Computing Technology Industry Association(CompTIA、コンピュータ技術産業協会)は昨年11月に、Security+認定プログラムを開始した。同プログラムは、企業や政府機関でのネットワーク管理職の適性基準となることを目指している。CompTIA には米Microsoft、米IBM、連邦捜査局(FBI)などのセキュリティ専門家が20人以上参加している。

 SEIのBarbara Laswellは「Security+とCISSPは広範囲でさまざまな分野をカバーしているが、CERT Coordination Centerの認定は事故対策に特化している」と説明した。

この記事は海外CNET Networks発のニュースをCNET Japanが日本向けに編集したものです。

CNET Japanの記事を毎朝メールでまとめ読み(無料)

-PR-企画広告

企画広告一覧

このサイトでは、利用状況の把握や広告配信などのために、Cookieなどを使用してアクセスデータを取得・利用しています。 これ以降ページを遷移した場合、Cookieなどの設定や使用に同意したことになります。
Cookieなどの設定や使用の詳細、オプトアウトについては詳細をご覧ください。
[ 閉じる ]