CompTIA(コンプティア)は、IT業界団体としてワールドワイドでCompTIA認定資格などを通し、健全な人材の育成に貢献しています。

  <<一覧を見る  
image 改訂CompTIA CASP認定資格が配信開始:プラクティショナーのための認定資格
(CompTIA米国本部ブログより)
image
image image
                
     
<CompTIA本部の記事はこちらから>
CompTIA’s New CASP Exam Is Here: Keep Your Hands on the Keyboard
 

ご自身のサイバーセキュリティのキャリアは、キーボードから始まり、業務時間を問わずセキュリティの最前線で働くことが多かったのではないでしょうか。複雑な難問の解決や、サイバー攻撃の対応にやりがいを感じましたか。

もしくはキャリアの途中で、サイバーセキュリティのマネジメントにシフトしましたか。例えばCISO(最高情報セキュリティ責任者)を目標にするとか。その選択に、後悔はありませんか。

誰もがサイバーセキュリティポリシーのマネジメントに興味を持つわけではありません。多くのサイバーセキュリティプロフェッショナルは、サイバーセキュリティテクノロジーに直接触れ、キーボードと共にあるいわゆるギークでいたいと願うものです。CompTIA CASPは、彼らのような実務に携わるエンジニア「プラクティショナー」のための認定資格です。

すべての始まり

米国海軍は、キャリアの大半を実務(ハンズオン)やテクニカルに重きを置く上級セイバーセキュリティ技術者またはプラクティショナーのためのIT認定資格を要請しました。

2012年CompTIAはこの要請を満たし、CASP認定資格は、米国国防総省(DoD)指令8570.01 Manualに承認・記載されました。この指令内では、機密情報を扱うITプロフェッショナルに対しIT認定資格の取得を義務付けています。

CASP認定資格は、以下4つのDoD職種カテゴリで承認されています。
 ・ IA Technical Level III
 ・ IA Manager Level II
 ・ IA Architect & Engineer Level I
 ・ IA Architect & Engineer Level II

CASPが他と異なるわけ

CASPは、サイバーセキュリティの上級スキルレベルにある、管理者ではなくプラクティショナーのスキルを、パフォーマンスベースド問題で評価する唯一の認定資格です。

サイバーセキュリティマネジャーが、実施可能なサイバーセキュリティポリシーやフレームワークの特定を行うのに対し、CASP認定資格を保有するプロフェッショナルは、それらのポリシーやフレームワークのなかで、ソリューションをどのように実施すべきかを考えます。

CASP認定資格試験で問われるトピック

CASPは、リスクマネジメント、エンタープライズセキュリティの運用とアーキテクチャ、調査と分析、エンタープライズセキュリティの統合における上級レベルのコンピテンシーを評価します。

以下を遂行するために必要な知識とスキルを問います。

          
複雑なエンタープライズ環境全体にわたってセキュアなソリューションを概念化、設計、統合、実装し、復元力のあるネットワークを構築する
   
広範なセキュリティ分野にわたって批判的思考(クリティカルシンキング)と判断力を適用し、組織戦略にあった持続可能なセキュリティソリューションを提案し実装する
   
業務上のニーズをセキュリティ要件に組み込む
   
リスク影響の分析
   
セキュリティインシデントのチームリードとしての監督や対応


改訂CASP認定資格について


2018年CompTIAは、サイバー戦争、最新のハッキング技術、クラウド移行に内在するリスクとインシデント対応の状況に継続して対処するため、試験の改訂をしました。

改訂後の変更点には以下が含まれます。

          
運用とアーキテクチャの概念、テクニックや要件を含むエンタープライズセキュリティを扱う分野の拡大
   
傾向データの解釈によるリスク分析および、ビジネス目標を実現するためのサイバー防御の実装を重視
   
モバイル、スモールフォームファクタデバイス、さらにソフトウェアの脆弱性を含むセキュリティ制御に関するトピックの拡大
   
クラウドや仮想化テクノロジーのエンタープライズアーキテクチャへのセキュアな導入
   
ブロックチェーン、暗号化、モバイルデバイスの暗号化など、暗号技術の実装


CompTIAが推奨するキャリアパスの最上位


CASPは、CompTIAが推奨するCompTIA Cybersecurity Career Pathwayの最上位の認定資格となります。認定資格試験では、5年から10年のセキュリティに関する実務に携わる上級サイバーセキュリティプロフェッショナルの知識、スキル、実務能力を問います。

CASP認定資格の概要は、こちらのサイトからご確認ください。
https://www.comptia.jp/cont_certif_casp_cas-001.html 

※改訂版の英語試験は、4月2日より配信開始されました。日本語試験は、多くの皆様からのリクエストにより、開発を予定しています。現在、詳細のスケジュールは未定ですが、決定し次第、CompTIA日本支局Webサイト、メールニュース等でご案内します。

ブログの著者Patrick Laneは、CySA+、CASP、PenTest+を含むITワークフォースのためのスキル認定資格を担当するディレクターです。彼は、米国サイバーセキュリティアライアンス(NCSA)および国家安全保障局(NSA)と共にマルチファクタ認証を推進するLock Down Your Loginキャンペーンの立ち上げに携わりました。Patrickは、軍通信電子機器協会(AFCEA)の生涯会員で、近年では民間セクタからのスケーラブルSIEM技術について、国防情報セキュリティ局(DISA)の支援を行いました。また、Hack Proofing Linux、A Guide to Open Source Securityなど複数の書籍の著者/共著者でもあります。彼が保有するIT認定資格には、CompTIA Network+、CompTIA Security+、(ISC)2 CISSP、Microsoft Certified Solutions Expert (MCSE)、CIW Internetworking Professional and Server Administratorなどがあります。
 
 
 
 


 

 



 
 
 

 

 

 
 

 
 
 資料・パンフレットダウンロード
 CompTIAライブラリー
 

 


 
 

 

CompTIA Japan Instagram

  友だち追加数
 


CompTIA 日本支局 住所:〒101-0061 東京都千代田区三崎町3-4-9 水道橋MSビル7F TEL:03-5226-5345 FAX:03-5226-0970