アメリカ・サンフランシスコ市営交通局(SFMTA:San Francisco Municipal Transportation Agency)が、2016年にランサムウェア(身代金要求型不正プログラム)の攻撃を受け、応急措置として駅券売機と自動改札を3日間にわたり停止し実質無料になった事件は、記憶に新しい。

自動運転やコネクティッドカー、スマートホームなど、クラウドとつながることで実現する新たな動きとともに、サイバー攻撃やハッキングも増加し巧妙化している。

技術標準化の提言活動や、セキュリティ分野の認定資格の普及などを手がけるグローバルIT業界組織 CompTIA。その日本法人であるCompTIA日本支局は1月24日、記者発表会を実施。

ADVERTISEMENT

ComTIA President and CEO Todd Thibodeaux(トッド・ティビドー)や、CompTIA チーフ テクノロジー エヴァンジェリスト Jams Stanger(ジェームス・スタンガー)が来日し、CompTIA 日本支局長 Dennis Kwok(デニス・クオック)らとともに、サイバーセキュリティを取り巻く環境、現状と課題、クラウドのネットワークの変遷・対策、企業の対応策、そして新資格などを公表した。

ランサムウェアやAPT攻撃の増加、セキュリティ人材の不足

同社は、サイバー攻撃のトレンドについてAPT攻撃(The Advanced Persistent Threat)やDDoS攻撃、ランサムウェア、クリプトマルウェアなどをあげ、攻撃が巧妙化・悪質化すればするほど、セキュリティコストが増大し、サイバーセキュリティに対応する人材が不足していると伝えた。

こうしたセキュリティ人材の不足を背景に、CompTIAは、グローバルで展開する認定資格を設定。CompTIA認定資格は、2015年6月現在、世界で200万人が取得し、サイバーセキュリティ人材のキャリアパスを提供している。

具体的には、IT Fundamentals、A+、NetWork+、Security+、CSA+、CASP と認定資格がステップアップしていくイメージ。日本では、NTTや富士通、アシックスなどが、情報セキュリティ分野のエキスパート人材を育成すべく、CompTIA認定資格取得者を積極採用している。

新たな認定資格「PenTest+」を設定

今回の記者発表会では、CompTIA認定資格に新たなクラス「PenTest+」を設定すると発表。6月に英語版、日本版は年内中に配信するという。

この新しい認定資格 PenTest+は、第2世代ペネトレーションテストや脆弱性アセスメント、脆弱性管理スキルなどを含む上級スキルに位置づけられる資格。

実務スキルが重要視される資格で、攻撃に対する防御、データの救出、脆弱性を見つけ出すなどの、高度な実践対応力が求められる。

CompTIAが推奨するCySAという資格がディフェンス(ブルーチーム)の役目を担い、PenTest+がオフェンス(レッドチーム)として積極的にサイバー攻撃を模擬的に実施。攻撃と防御を実践し、セキュリティ強化をはかっていく。このPenTest+の対象となる職務やスキルは、ペネトレーションテスターや脆弱性評価アナリストなどという。

CompTIAは、技術標準化の提言活動や、CompTIA認定資格の普及啓蒙活動などを行う、米国シカゴを本拠地にもつグローバルIT業界組織。欧米を中心に、日本を含む10の拠点を構えている。IT業界や各種団体、教育機関などが会員として活動に参加。日本では、CompTIA認定資格を中心に、法人各社への人材育成を支援している。