新しいセキュリティ資格がリリースされました。グローバルセキュリティエキスパート株式会社(以降、GSX)が主催する、独自の認定資格制度「SecuriST(セキュリスト)」の設立とその第一弾として「認定脆弱性診断士」の開始です。
今回は、この資格の内容について紹介します。
GSXとは
GSXは、2000年に創立されたサイバーセキュリティ教育カンパニーです。サイバーセキュリティ系のコンサル・脆弱性診断・ソリューション・教育サービスを提供しています。
認定脆弱性診断士とは
概要
SecuriSTの認定脆弱性診断士には下記2つの資格があり、それぞれ公式トレーニングコースとで構成されます。
- Webアプリケーション診断を行う「認定Webアプリケーション脆弱性診断士」
セキュアなWebシステム/Webアプリケーション構築に必要な脆弱性診断技術を、実施方法やツールの使い方、レポートの書き方などを、実践・実習 - プラットフォーム診断を行う「認定ネットワーク脆弱性診断士」
セキュアなネットワークシステム構築に必要な脆弱性診断技術を、実施方法やツールの使い方、レポートの書き方などを、実践・実習
本試験により、保有知識・技術が下記水準であることが認定されます。
- JNSA ISOG-JのセキュリティオペレーションガイドラインWG(WG1)
- OWASP Japan主催の共同WGである 脆弱性診断士スキルマッププロジェクト スキルマップ「Silver」レベル
対象者として、技術専門者のみならず、品質管理者やプロダクトオーナー等のシステムセキュリティを評価する人達にも有益であるとなっています。
本資格に賛同する企業一覧には、ラック・ユーピーセキュア・サイバートラスト等が名を連ねています。また、認定試験レビュアーとして、徳丸浩氏で有名なEGセキュアソリューションズ(株)が参画しています。
コース要項
どちらの試験コースも、以下の要領で実施されます。
- コース内容:2日間の講座と試験1回
- 受講形式:座学とハンズオン
- 受講料:約20万円
- 日程:2021年3月開始予定(講座は開催中)
- 試験内容:30問・60分
- 資格有効期限:3年
まとめ
セキュリティの資格分野で、国産の技術系資格は数少ないと感じていたので、今回の資格リリースは日本人にもなじみやすく、受講者増加とセキュリティ技術の底上げに期待できます。認知度が向上し、本称号を持つ人材が活躍することで、安心な暮らしをサポートしてもらえると嬉しいですね。
以上、新セキュリティ資格「SecuriST」の「認定脆弱性診断士」についての紹介でした。
コメント