大盛況の「セキュリティスキル・チェックコーナー」
[画像のクリックで拡大表示]
同コーナーに置かれたパソコン。画面には,4者択一式の問題が12問並ぶ
[画像のクリックで拡大表示]
Security Education Alliance/Japan(SEA/J)は4月26日と27日の両日,「RSA Conference Japan 2006」において,「セキュリティスキル・チェックコーナー」を展示している。同コーナーに置かれたパソコンから,セキュリティに関する問題に答えることで,自分のセキュリティ知識をチェックできる。
SEA/Jとは,セキュリティ・ベンダーなどによって設立されたアライアンス。セキュリティ教育の普及ならびに向上を目的とする。現在の参加企業は,RSAセキュリティ,大塚商会,ソフトバンクBB,ディアイティ,トレンドマイクロ,日本ベリサイン,ヒューコム,マイクロソフト,マカフィーの9社。
SEA/Jでは,情報処理推進機構(IPA)の「スキルマップ」に対応した教育プログラムを実施している。プログラムは「基礎コース」と「応用コース テクニカル編」「応用コース マネジメント編」の3種類。これらのプログラムの講習を受けて,修了時の認定試験に合格すれば,「SEA/J情報セキュリティ技術認定資格」がもらえる。
セキュリティスキル・チェックコーナーで出題される問題は,基礎コースの認定試験から抜粋したもの。4者択一式の問題が全部で12問。例えば「Webアプリケーションの脆弱性を狙った攻撃として,適切でないものはどれか」や「バッファ・オーバーフローの脆弱性を悪用すると,次のどの攻撃が可能となるか」といった設問に対して,提示された選択肢の中から正しいものを選ぶ。そして,次の画面に進めば,正解が確認できる。
SEA/Jでは,2003年以降,RSA Conference Japanにおいて同様のコーナーを出展している。
