顧客ニーズを追うCompTIAの認定資格

CompTIAは、1982年、米国シカゴにおいて設立され、技術標準の提言やIT業界内で作成された実務能力基準の認定活動などを行っている、非営利のIT業界組織だ。欧米を中心に14拠点を持ち、2005年7月現在で89カ国2万社以上の会員により活動が支えられている。日本支局が創立されたのは、2001年4月。

CompTIAの認定試験は、現在から将来にわたり世界的に必要とされている人材を効率的に輩出するために作成されている。人材像は、技術者としてニーズの高い職種において、共通して必須な“実務基盤”とされる技術知識・スキル・問題解決能力、業務に対する考え方を備えている人。各業務において、仕事として求められる能力を持っているかを確認するための認定資格だ。

CompTIA日本支局事務局次長マーケティングスペシャリスト板見谷剛史氏は「お客様のニーズを追うのがCompTIA、時代にあった製品を追うのがベンダー資格。顧客に接する上で必要な資格、つまり、顧客のIT環境を改善できる証明がCompTIAの認定である。」と言う。

時代のニーズから作られた、セキュリティ技術業務を評価するSecurity+

ITにおけるセキュリティの重要性が認識され、セキュリティ技術者の需要が高まる中、新たな認定資格であるSecurity+が作られた。

試験委員は、Federal Bureau of Investigation(FBI)、IBM、マイクロソフト、モトローラ、ノベル、RSA Security、サン・マイクロシステムズ、シマンテック、ベリサインなど米国の組織で構成されている。

Security+の試験は、2002年12月に開始され、2003年12月には、日本語化された。2005年4月の時点で、世界中で1万3000人以上が認定されている。

板見谷氏は「CompTIA認定資格11分野(日本語9分野)全体の合格率は約40％。Security+は、セキュリティ分野を把握し安心してビジネスを任せることができるレベルであるか、環境改善や生産性の向上が可能であるかを問う試験で、職業として必要な能力を認定する資格。試験内容は、セキュリティに関して広く浅く、時に深い出題傾向となっていて、状況判断能力や生産性の高い解決方法を習得する必要性がある。」と語る。

Security+を導入している企業

日立電子サービス、シマンテック、NTT東日本-埼玉、日立情報システムズ、マカフィーなどの情報通信系企業やセキュリティベンダーが、社員研修にSecurity+を導入している。

推奨している企業の声(1):セキュリティの理解力を高めて良いサービス提供

＜マカフィー：SE本部教育部若林勝広氏＞

推奨している企業の声(2):高度なプロ集団を育成

＜日立情報システムズ：プロジェクト推進本部生産技術教育センタ満丸美由紀氏＞

合格者の声(1)：顧客への提案活動に役立つ知識を習得

＜マカフィー：SE本部鈴木弘之氏＞

合格者の声(2)：積極的にセキュリティに係る仕事にチャレンジしたい

＜日立情報システムズ：中国支社第２設計部第３グループ粟谷高徳氏＞

Security+の出題傾向を探る

NRIセキュアテクノロジーズから提供された類似問題から、試験内容を確認してみよう。

[問題1]Webサーバの管理者は、Webサーバに対するポートスキャンの兆候を発見しました。ポートスキャンによってWebサーバの脆弱性が露見しないように、サーバ管理者がとるべき行動はどれですか。

[問題2]従業員の信用照会を行う人物として、不適切な人物は誰ですか。

[問題3]Webブラウザのセキュリティを高める最良の方法はどれですか。

CompTIA認定資格には、「職業としてのIT」能力を問うため、以下の3つの特長がある。

1. 顧客満足度の向上、生産性の向上に立った仕事の行動プロセスを評価する 出題にあたる[問題1]。正解は「D」。
2. 『職業』として必要な能力を評価する出題が[問題2]。正解は「C」。
3. 『今そこにある危機』から能力の保持を評価する出題が[問題3]。 正解は「B」。

Security+の出題内容と出題率は次の通りである。

CompTIAのトレーニングパートナーによる、オープンセミナーやWeb模擬テストも開催されている。

Security+は、世界的に通用するセキュリティの人材を育成するにふさわしい資格であろう。