情報システムのセキュリティ・プロフェッショナル認定を手がける非営利団体International Information Systems Security Certification Consortium (ISC)2は米国時間3月29日,新たなシステム・セキュリティ認定プログラム「Systems Security Certified Practitioner (SSCP)」を発表した。「企業におけるセキュリティ・ポリシ,基準,手続きの導入を担当する人材の育成を目指す」(ISC)2としている。

 「ネットワークやセキュリティ管理者は,情報システムの信頼性や安全性を保護する上で非常に重要な役割を担う。しかしインターネット時代において,セキュリティに関する資格を持った人材を探すことはますます困難になっている。SSCP認定の目的は,企業におけるシステムのもろさを最小限にとどめ,高い信頼性を維持できるようにすること」((ISC)2管理ディレクタ兼COOのJames E. Duffy氏)。

 SSCP認定の受験志願者は(ISC)2の倫理原則に賛同し,7つの「Common Body of Knowledge」分野のうち1つ以上でで少なくとも1年間の経験を積むことが必要。Common Body of Knowledgeは,アクセス制御,管理,検査と監視,危険性,対応と復旧,暗号,データ通信,ウイルスといった情報セキュリティのコンセプトをカバーしている。

 また,SSCP認定の資格保持者は3年ごとに情報セキュリティ分野の科目「Continuing Professional Education (CPE)」を60単位取得しなければならない。これにより,資格保持者は情報セキュリティ問題に関する最新の知識を備えることになる。

 SSCP認定試験は現在,米国,欧州,アジアで実施している。受験料は295ドル。詳細についてはWWWサイトに掲載している。

 セキュリティに関する情報は総合IT情報サイト『IT Pro』の「セキュリティ」で詳しくお読みいただけます。

[発表資料へ]