米Microsoftは「Security Solutions Competency(セキュリティ・ソリューションズ・コンピテンシ)」というパートナ・プログラムを改訂し,サード・パーティの認定資格を利用できるようにした。対象となるのは,同コンピテンシの2つの専門分野。
今回の改訂に伴い,Microsoftは「ISACA(情報システムコントロール協会)」および「(ISC)2 (国際情報システムセキュリティ認証コンソーシアム)」と協業する。両組織が提供する資格認定プログラムを使って,Microsoftが提供するSecurity Solutions Competencyの「セキュリティ管理」および「インフラストラクチャ・セキュリティ」という専門分野が認定可能になる。
「セキュリティ管理」は,サービスを提供する側の担当者に向けた専門分野。例えば,セキュリティ・ポリシーやコンプライアンス,リスク・アセスメントと管理や監査などのサービス提供が該当する。「インフラストラクチャ・セキュリティ」は名前が示す通り,インフラの技術的な側面に焦点を当てた専門分野である。
米Microsoftのグループ・プロダクト・マネージャ兼Microsoftセキュリティ・パートナ・プログラム・ストラテジストのThomas Dawkins氏は次のように述べている。「これまで独自のものだった必要条件を,ISACAと(ISC)2 の認定資格を含めるようにして拡張し,業界の標準規格と方法論によって,セキュリティ問題の解決や,顧客のITインフラのセキュリティ確保を可能にした。市場で求められる専門知識のレベルを上げられるような,ほかに例を見ないものになる。さらに,これによって弊社のプログラムは,情報セキュリティ業界のパートナが使いやすい,適切な内容に拡張される」
ISACAが認定しているCISA(公認情報システム監査人)は,1978年に開始されて以来,世界中で4万人を超す。また,同協会のCISM(公認情報セキュリティマネージャー)は,全世界で5200人を超す。一方,(ISC)2 のCISSP(情報システム・セキュリティ・プロフェッショナル)も広く認知されている。同コンソーシアムは,SSCP(システム・セキュリティ・プラクティショナ)という資格も認定している。
米UnisysのJeff Aliber氏によると「(ISC)2 とISACAは世界的な組織で,最初は標準化に重点を置いていた。その後,業界は,これらの組織で専門知識とスキルを定義できるようにした」という。また,(ISC)2 のプレジデントで暫定CEOのRolf Moulton氏は「インフラのセキュリティは技術だけでは保てないと認識する組織が世界中でどんどん増えている。教育を施されて,知識を持ったセキュリティのプロフェッショナルが,活気に満ちて,情報資産を守っている」と述べた。
Dawkins氏によると,Security Solutions Competencyの改訂は,業界のパートナ,アナリスト,フィールド・セールスなどの提案を直接反映したものだという。彼らは,このコンピテンシ・プログラムをより有益にするためにいろいろな提案をしてくれたとする。
