ご自身のサイバーセキュリティのキャリアは、キーボードから始まり、業務時間を問わずセキュリティの最前線で働くことが多かったのではないでしょうか。複雑な難問の解決や、サイバー攻撃の対応にやりがいを感じましたか。
もしくはキャリアの途中で、サイバーセキュリティのマネジメントにシフトしましたか。例えばCISO(最高情報セキュリティ責任者)を目標にするとか。その選択に、後悔はありませんか。
誰もがサイバーセキュリティポリシーのマネジメントに興味を持つわけではありません。多くのサイバーセキュリティプロフェッショナルは、サイバーセキュリティテクノロジーに直接触れ、キーボードと共にあるいわゆるギークでいたいと願うものです。CompTIA
CASPは、彼らのような実務に携わるエンジニア「プラクティショナー」のための認定資格です。
すべての始まり
米国海軍は、キャリアの大半を実務(ハンズオン)やテクニカルに重きを置く上級セイバーセキュリティ技術者またはプラクティショナーのためのIT認定資格を要請しました。
2012年CompTIAはこの要請を満たし、CASP認定資格は、米国国防総省(DoD)指令8570.01 Manualに承認・記載されました。この指令内では、機密情報を扱うITプロフェッショナルに対しIT認定資格の取得を義務付けています。
CASP認定資格は、以下4つのDoD職種カテゴリで承認されています。
・ IA Technical Level III
・ IA Manager Level II
・ IA Architect & Engineer Level I
・ IA Architect & Engineer Level II
CASPが他と異なるわけ
CASPは、サイバーセキュリティの上級スキルレベルにある、管理者ではなくプラクティショナーのスキルを、パフォーマンスベースド問題で評価する唯一の認定資格です。
サイバーセキュリティマネジャーが、実施可能なサイバーセキュリティポリシーやフレームワークの特定を行うのに対し、CASP認定資格を保有するプロフェッショナルは、それらのポリシーやフレームワークのなかで、ソリューションをどのように実施すべきかを考えます。
CASP認定資格試験で問われるトピック
CASPは、リスクマネジメント、エンタープライズセキュリティの運用とアーキテクチャ、調査と分析、エンタープライズセキュリティの統合における上級レベルのコンピテンシーを評価します。
以下を遂行するために必要な知識とスキルを問います。
・ |
複雑なエンタープライズ環境全体にわたってセキュアなソリューションを概念化、設計、統合、実装し、復元力のあるネットワークを構築する |
|
|
・ |
広範なセキュリティ分野にわたって批判的思考(クリティカルシンキング)と判断力を適用し、組織戦略にあった持続可能なセキュリティソリューションを提案し実装する |
|
|
・ |
業務上のニーズをセキュリティ要件に組み込む |
|
|
・ |
リスク影響の分析 |
|
|
・ |
セキュリティインシデントのチームリードとしての監督や対応 |
改訂CASP認定資格について
2018年CompTIAは、サイバー戦争、最新のハッキング技術、クラウド移行に内在するリスクとインシデント対応の状況に継続して対処するため、試験の改訂をしました。
改訂後の変更点には以下が含まれます。
・ |
運用とアーキテクチャの概念、テクニックや要件を含むエンタープライズセキュリティを扱う分野の拡大 |
|
|
・ |
傾向データの解釈によるリスク分析および、ビジネス目標を実現するためのサイバー防御の実装を重視 |
|
|
・ |
モバイル、スモールフォームファクタデバイス、さらにソフトウェアの脆弱性を含むセキュリティ制御に関するトピックの拡大 |
|
|
・ |
クラウドや仮想化テクノロジーのエンタープライズアーキテクチャへのセキュアな導入 |
|
|
・ |
ブロックチェーン、暗号化、モバイルデバイスの暗号化など、暗号技術の実装 |
CompTIAが推奨するキャリアパスの最上位
CASPは、CompTIAが推奨するCompTIA Cybersecurity Career Pathwayの最上位の認定資格となります。認定資格試験では、5年から10年のセキュリティに関する実務に携わる上級サイバーセキュリティプロフェッショナルの知識、スキル、実務能力を問います。
|