執筆原稿
注目の情報セキュリティ資格、その取得と効用 第5回 米国で3年連続の最優秀資格、国内ではITスキル標準対応のCIWセキュリティ・プロフェッショナル
| 掲載誌 | 有料メールマガジン「Scan Security Management(2005年度)」 |
|---|---|
| 掲載年月 | 2005年11月22日 Vol.132 |
| 執筆者 | 原田智子・井上きよみ(アイドゥ) |
CIW(Certified Internet Webmaster)セキュリティ・プロフェッショナル取得者は、セキュリティの設定や管理責任者として、プロジェクトを遂行する知識と技術を認定された技術者といえる。ウイルスや攻撃手法の識別、ファイアウォールの検知技術による対策手法、OSのセキュリティ、セキュリティ監査などの能力に対する資格だ。
>> http://www.ciw-japan.com/cur/cur_sec.html
| CIWセキュリティ・プロフェッショナル 試験概要 | |
| 出題形式など | 4択式で、問題数は60問 |
| 試験所要時間 | 75分 |
| 受験料 | 15,000円(税別) |
| 試験会場 | アール・プロメトリック、ピアソンVUEが主催する全国の公認テストセンター |
| 合格基準 | 75%以上のスコアが必要(60問中45問以上正解) |
| 試験日程 | いつでも可能(上記公認テストセンターでの可能日時) |
| 申し込み | 上記認定試験受付センター |
3年連続で最優秀資格を勝ちとったCIW
120以上のIT資格を中心に技術記事を提供する「CertCities.com」の発行元として有名な、米国の101コミュニケーションズは、読者が選ぶ最優秀資格「Annuual Reader's Choice Awords」として、CIWを2002年から3年連続でインターネットの最優秀資格「Best Internet Certification」に選んだ。
CIWは、WindowsやLinuxなどの世界標準の製品/技術をターゲットにしたベンダーニュートラルな資格だ。世界的なインターネット技術者協会IWA(International Webmaster's Association)が、CIWの資格取得を推奨しているあたりも、人気の一端をうかがわせる。すでに100カ国以上10万人近くが、インターネット資格の世界標準資格として、CIWを取得している。
国内に目を向けると、CIWは、経済産業省の「ITスキル標準」(ITSS:Skill Standards for IT Professionals)の「レベル2」に対応した資格である。ITSSは、未経験レベル、エントリレベルのレベル1、レベル2、ミドルレベルのレベル3、レベル4の5段階に分類され、レベル2はエントリレベルの上級にあたる。
なお、ITSSユーザー協会の教育・研修ワークグループが作成した、スキル達成度の評価の一助となる認定資格とITスキル標準フレームワーク表は下記URLで参照できる。
>> http://www.itssug.org/docs/
国内のCIW採用企業/団体には、日本IBM研修サービス、NECソフト、富士通ラーニングメディア、NTTラーニングシステムズ、日立ソフト、日本ヒューレット・パッカード、日本ユニシス・ラーニング、日本経営協会、法政大学、産能大学、金沢工業大学などがある。
3年連続で最優秀資格を勝ちとったCIW
120以上のIT資格を中心に技術記事を提供する「CertCities.com」の発行元として有名な、米国の101コミュニケーションズは、読者が選ぶ最優秀資格「Annuual Reader's Choice Awords」として、CIWを2002年から3年連続でインターネットの最優秀資格「Best Internet Certification」に選んだ。
CIWは、WindowsやLinuxなどの世界標準の製品/技術をターゲットにしたベンダーニュートラルな資格だ。世界的なインターネット技術者協会IWA(International Webmaster's Association)が、CIWの資格取得を推奨しているあたりも、人気の一端をうかがわせる。すでに100カ国以上10万人近くが、インターネット資格の世界標準資格として、CIWを取得している。
国内に目を向けると、CIWは、経済産業省の「ITスキル標準」(ITSS:Skill Standards for IT Professionals)の「レベル2」に対応した資格である。ITSSは、未経験レベル、エントリレベルのレベル1、レベル2、ミドルレベルのレベル3、レベル4の5段階に分類され、レベル2はエントリレベルの上級にあたる。なお、ITSSユーザー協会の教育・研修ワークグループが作成した、スキル達成度の評価の一助となる認定資格とITスキル標準フレームワーク表は下記URLで参照できる。
>> http://www.itssug.org/docs/
国内のCIW採用企業/団体には、日本IBM研修サービス、NECソフト、富士通ラーニングメディア、NTTラーニングシステムズ、日立ソフト、日本ヒューレット・パッカード、日本ユニシス・ラーニング、日本経営協会、法政大学、産能大学、金沢工業大学などがある。
推奨している企業の声:セキュリティ技術力をはかる指標として
<NECソフト:ITトレーニングセンター大野ゆかり氏>
『ミッションクリティカルなシステム構築において、セキュリティ技術は欠かせない。ITパートナーとして顧客価値の最大化を目指すには、セキュリティ技術力の向上と技術者の拡大は急務である。当社では、技術力を測る指標として、この資格取得を推奨している。社内技術者向けに、定期的に研修コースを開催するとともに、社内で受験できる仕組みを整えて、全社的にセキュリティ技術力を向上させ、プロフェッショナルな技術者を育成している。』
合格者の声:職場でも評価も高く、資格取得に満足
<団体職員:SE・セキュリティ担当喜多川まゆみ氏>
『以前は民間企業でシステム担当をしていたが、公的機関への転職によりセキュリティ担当になり、それが資格取得のきっかけだった。取引先が有名なIT企業ばかりで、最新の知識を習得するために必死だった。当資格には、を目指したのは、WindowsとLinux両方のセキュリティが含まれていて、業界のコアスキルが身につけられることが魅力だった。CIW公認トレーニングプロバイダで受講し、システムをハッキングしたり逆に防御したりと、かなり実務的な内容でとても刺激を受けた。受講により合格率が高まると聞いていたので、受験にはプレッシャーもあったが、資格を取得したことで自信がついた。
ベンダー資格は、製品がバージョンアップすると資格も失効してしまうが、CIWの資格はそれがなく、「ITスキル標準」のレベル2に対応しているので、職場での評価も良く満足している。効率的に資格を取るためのアドバイスとしては、トレーニングへ参加することをお薦めする。』
CIWセキュリティ・プロフェッショナルの出題傾向を探る
CIW試験の特長は、WindowsとLinux両方のセキュリティが対象になっていることだ。試験の類似問題で確認してみよう。
[1] LinuxにおいてWindows 2000のセキュリティアーキテクチャに相当するのは、メモリ内で稼動するアプリケーションと他に何ですか?
- アカウントの組み合わせ
- テキストファイルの組み合わせ
- 共通プロトコルの組み合わせ
- ログの組み合わせ
[2]Sun Microsystemsが提供しているNIS+は、同社が提供するNISと比べた長所
として正しくないのはどれですか?
- 管理手順の簡素化
- 公開鍵暗号化
- 階層的データベース構造
- 格納情報
[1]の正解は「B」。LinuxにおいてWindows 2000のセキュリティアーキテクチャに相当するのは、テキストファイルの組み合わせとメモリ内で稼動するアプリケーションだ。
[2]の正解は「A」。NIS+はNISと比べて、公開鍵暗号化、ユーザおよびホストレベルでの認証の強化、共有権限付きのNIS+プリンシパルグループの作成などの長所がある。
当試験のセッションと出題数は以下の通りである。
セッション試験問題数
---------------------------------------------------------------
・ネットワークセキュリティとファイアウォール22
・オペレーティングシステム・セキュリティ16
・セキュリティ監査・アタック・危機分析22
CIWセキュリティ・プロフェッショナルを取得するには
プロソフトトレーニングジャパン(以下「ptj」)教育企画部部長の引地英治氏は、「CIW公認トレーニングプロバイダ(CIW-ATP:CIW Authorized Training Provider)のトレーニングを受講することが、資格取得の最短距離。その他、ptjが推奨するジェイ・ジェイ・エスのCIW模擬試験(受験料:3,150円)には、CIWファンデーションとCIWセキュリティ・プロフェッショナルの2科目があるので、スキル確認に最適だ。」と語る。
>> http://www.jjstc.com/service/4-23.html
なお、CIWセキュリティプロフェッショナル認定を取得するには、資格同意書の提出とCIWファンデーション資格の合格が必要条件になる。
CIWセキュリティ・アナリスト資格が追加
CIWセキュリティ・アナリストは2004年から実施され、下記資格のいずれかの保持者が、CIW資格同意書を提出しCIWセキュリティ・プロフェッショナル試験に合格すると認定される資格だ。(CIWファンデーション資格の合格は免除される。)
- [取得資格]
- Microsoft Certified Systems Administrator(MCSA)
- Microsoft Certified Systems Engineer 4
- Certified Novell Engineer (CNE) 4
- Certified Novell Engineer (CNE) 5
- Cisco Certified Network Associate (CCNA)
- o Certified Network Professional (CCNP)
- ertified Internetwork Expert (CCIE)
- x Professional Institute (LPI) Level 2
- Level2 LCE (Linux Certified Engineer)
マイクロソフトやシスコシステムズ、Linuxの資格保有者にとって、CIWのセキュリティ資格を取得するには好都合な制度である。
EDIT
カテゴリ:
トラックバック(0)
このブログ記事を参照しているブログ一覧: 注目の情報セキュリティ資格、その取得と効用 第5回 米国で3年連続の最優秀資格、国内ではITスキル標準対応のCIWセキュリティ・プロフェッショナル
このブログ記事に対するトラックバックURL: http://www.eyedo.jp/cgi-bin/mt/mt-tb.cgi/52
コメントする