CompTIA Security+
CompTIA FREE RETAKE キャンペーンスタート! 1度目の受験が不合格でも2度目の試験を無料で受験!
米国国防総省での情報保証の役割を担う人材に必須とされるCompTIA認定資格

米国国防総省(The U.S. Department of Defense: DoD)は、効果的にDoDの情報、情報システ
ム、情報インフラを守るため、十分に訓練され資格を取得した、マネージャ、テクニシャン、コン
トラクタ、そして、特権的アクセスをもつユーザーなどすべての情報保証を必要とする人材に対
し、「DoD Directive 8570.1M(米国国米総省指令8570.1M )」を要求しています。

国家の安全に重要な仕事であるDoDに携わる全員の知識とスキルが高い水準のレベルであ
ることを保証するため、DoDでは、CompTIA A+、Network+、Security+を含む資格取得を必須
としています。

「CompTIA A+」「CompTIA Network+」「CompTIA Security+」 の3つの認定資格は、
American National Standards Institute (ANSI:米国規格協会)より受けており、国際的に適用
されている認定資格プログラムを提供する機関を認定する規格 (ANSI/ISO/IEC 17024) および、これらの認定機関のオペレーションに対する規格(ISO/IEC 17011) を取得しています。
これにより、国際的に認知された品質規格に準拠していることが証明されています。

企業を取り巻くセキュリティの現状

CompTIA日本支局では、2011 年11月〜12月にCompTIA米国本部で実施された 「INFORMATION SECURITY TRENDS / 9th Annual Information Security Trends Study」 (有効回答数1,183/2012年2月発表、以下「本調査」)を元に、企業でのセキュリティリスクの実態セキュリティスキルの重要性について、いくつかの項目をピックアップしてご案内します。

1.全体の「76%」の企業でセキュリティインシデントが発生

日本国内でも様々なセキュリティインシデントが報告されています。
本調査によると、全体の「76%」の企業が、2011年中に 何らかのセキュリティインシデントが発生したと回答しています。
もちろん、ほとんどの企業では、適切と思われるセキュリティ対策をしているにも関わらず、これらのインシデントが発生しているのが現状です。

また、2011年にセキュリティインシデントが発生したと回答した企業の半数、発生したインシデントの3.6件が、「深刻なインシデント」として報告をしています。


セキュリティインシデントの「53%」が人為的エラーにより発生

企業発生するセキュリティインシデントの53%が、テクノロジーにより発生したエラーではなく、「人為的エラー」により発生しているインシデントになります。

このパーセンテージは、毎年実施されるCompTIA米国本部のセキュリティ調査でも、ほとんどかわらず、半数近くの数値を占めています。

これらの数値には、ITスタッフのみではなく、一般的に企業の情報/データに触れる機会のあるスタッフも対象となっています。

企業でのセキュリティインシデントを減らすためには、ITスタッフだけではなく、全社員がセキュリティに対する意識を高め、「情報」を維持するためのスキルが必要となってきます。


認定資格の役割

80%近くの企業が、認定資格を取得することは、自社のスタッフの経験値を高めることに有効であると回答をしています。
また、経験値を高めるだけではなく、「網羅的」にスキルを身につけることが可能です。
特に、セキュリティに関しては、一部のセキュリティスキルを身につけているだけでは不十分で、必要なスキルを網羅的に身につけていることが必要となります。
企業としては、スタッフの誰がどのようなスキルを身につけているのかを資格により判断することが可能となります。重要情報の取り扱いをするタスクの人には、必ず必要なスキルを身につけていること認定資格を保有していることといったようにタスクとスキルを紐づけることが可能です。
冒頭でご紹介をした米国国防総省での事例は、まさに、タスクとスキルを紐づけしているモデルです。情報を取り扱うタスクの人材は、必ず相応のスキルを身につけることが必要となります。

セキュリティスキルを身につける : CompTIA Security+

CompTIA Security+は、ベンダーニュートラルの認定資格です。
Security+認定は、基本レベルのセキュリティスキルおよび知識を判断する、国際的に認められた認定試験で、世界中の企業およびセキュリティプロフェッショナルに活用されています。

CompTIA Security+ 認定資格試験は、リスクの確認、リスク軽減の実践、インフラの整備、アプリケーション、運用、情報セキュリティ、機密情報保持のためのセキュリティコントロールの適用、整合性、有効性、適切な技術と製品の確認、適切なセキュリティポリシーの確認と運用、法律、各種の規制に関する、必要な知識とスキルを評価する認定資格試験です。

CompTIA Security+認定資格は、以下の条件を満たすITセキュリティプロフェッショナルを対象としています。

   −セキュリティ関連のネットワーク管理における最低2年間の業務経験
   −日常的な技術情報セキュリティにおける経験
   −下記の試験分野に挙げられた項目を含む、セキュリティ上の問題や実装に関する幅広い知識


試験分野 出題比率
第1章 ネットワークセキュリティ 21%
第2章 コンプライアンスと運用セキュリティ 18%
第3章 脅威と脆弱性 21%
第4章 アプリケーション、データ、ホスティングセキュリティ 16%
第5章 アクセスコントロール、認証マネジメント 13%
第6章 暗号化 11%
合計 100%

CompTIA Security+の詳細については、下記Webサイトから詳細をご覧ください。
http://www.comptia.jp/cont_certif_securityplus_sy0-301.html

「CompTIA FREE RETAKEキャンペーン」実施中!

CompTIA FREE RETAKE キャンペーン

※CompTIAメンバー企業、CAPPパートナー、CAPP Academyの一覧はこちらからご確認ください。

キャンペーン期間中に、キャンペーン用バウチャーをご購入され、受験をされた方で、 不合格の場合には、2度目の試験を「無料」で受験いただくことが可能です。
本キャンペーンは、CompTIAメンバー企業、CAPPパートナー、CAPP Academyが対象と なっています。
対象以外の方でキャンペーンへの参加を希望される場合には、「キャンペーン バウチャーSpecial Offer」をクリックし、トレーニングパートナーより提供されているトレーニング プログラムをご活用ください。
この機会に、ぜひチャレンジしてください!

トレーニングメニューのご紹介

【お問い合わせ】

TEL : 03-5276-9804

MAIL : [email protected]
実務で役立つIT資格 CompTIAシリーズ Security+テキスト
書籍 : 5,775円
バウチャー : 26,000円
 
実務で役立つIT資格 CompTIAシリーズ Security+問題集
書籍 : 2,6255円
バウチャー : 26,000円
CompTIA Security+ 資料通信コース (Retakeキャンペーンバウチャー付) 51,000円
CompTIA Security+ Web模擬試験 (Retakeキャンペーンバウチャー付) 32,000円