セキュリティは、ITのあらゆる分野で大きな懸念事項です。 ネットワーク管理者、開発者、CIOのいずれであっても、1日の一部は、外部の脅威、マルウェア、ネットワークの潜在的な脆弱性について心配することは間違いありません。 しかし、セキュリティトレーニングを次のレベルに進めることを考えましたか? CompTIAの製品管理責任者であるCarol Balkcomにインタビューし、セキュリティ認定の詳細と、ITプロフェッショナルがより緊密に航行できるようにする方法について学びました。
Techopedia:多くの人がCompTIAのA +認証を知っています。 他のセキュリティ製品について教えてください。
キャロルバルクコム:CompTIA Security +は、セキュリティ専用の最初の試験であり、2002年に最初に開始されました。すべての試験は「ベンダーニュートラル」です。 。
CompTIA A +およびNetwork +にもセキュリティコンポーネントがあります。もちろん、今日のサポート技術者およびネットワーク管理者もセキュリティについての知識が必要であるためです。 余談ですが、これら3つの試験(A +、Network +、Security +)はすべて、米国国防総省指令8570で実施されており、情報保証担当者の認定が必要です。 その結果、過去数年間で多くの専門家がこれらの認定を取得しています。
セキュリティ製品に戻るために、今年の初めに、CompTIAの「Mastery」シリーズの試験であるCompTIA Advanced Security Practitioner(CASP)を正式に開始しました。
Techopedia:Security +について詳しく教えてください。 主な対象分野は何ですか?主な対象者は誰ですか?
Carol Balkcom:Security +の主な対象者は、2年以上の実践的な技術情報セキュリティの経験を持つITプロフェッショナルです。 米国海軍からゼネラルミルズ、フィラデルフィア大司教区まで、あらゆるタイプの組織にSecurity +認定プロフェッショナルがいます。
Security +のサブジェクト領域に関して、「ドメイン」という幅広い知識は、ネットワークセキュリティ、コンプライアンスと運用セキュリティ、脅威と脆弱性、アプリケーション、データとホストセキュリティ、アクセス制御とID管理、暗号化です。
Techopedia:CASPはどうですか? 指定について詳しく教えてください。
Carol Balkcom:CompTIA Advanced Security Practitioner(CASP)については、少なくとも10年のIT経験と5年の実地技術セキュリティ経験をお勧めします。 これは、大規模なマルチロケーション組織で働くセキュリティアーキテクトを対象としています。 CASPは、例として、ある会社を別の会社に買収するなど、ビジネス上の意思決定のセキュリティへの影響にも注目しています。
Techopedia:CASPを開発した理由は何ですか?
キャロル・バルクコム:CASPのアイデアは、数年前に米国国防総省との議論から生まれました。 指令8570の「IA技術レベルIII」の職務について、より技術的な試験が必要であると言われました。指令は、情報保証活動に従事するすべての人員の認証を義務付けています。 技術レベルIIIは、基本的に企業(軍隊が「飛び地」と呼ぶマルチロケーションネットワーク環境)のセキュリティを指定および監督する人です。 この人は、深い技術的なセキュリティスキルを持っている必要があります。
しかし、CompTIAが認証を開発する前に、より広範な業界での必要性の業界検証を探します。 そのため、年次セキュリティ調査の1つで、本質的に技術的な高度なセキュリティ認証が業界で必要かどうかを尋ねました。 調査の回答から、開発を継続する必要があることが確認されました。
Techopedia:あなたの競争を強調するためではありませんが、多くの専門家はCISSPに精通しています。 CASPはその認定とどう違うのですか?
キャロル・バルクコム:CASP開発に関与し、CISSPでもあるいくつかの主題の専門家がいました。 意図は、CISSPと競合する試験を開発することではなく、本質的に技術的な高度な認定資格を提供することでした。 CISSPは、ポリシーを作成し、セキュリティ管理に関与しているセキュリティプロフェッショナルの長年のゴールドスタンダードです。 CASPは、例として、組織または業界に基づいて情報タイプをCIAのレベル(機密性、整合性、可用性)に分類し、権利を実装するなど、リスク軽減戦略を実行および実装する能力を測定することを目的としています。セキュリティ管理の種類。
この時点でのCISSPとCASPのもう1つの重要な違いは、CASPには、受験者が行う必要のあるソフトウェアプラットフォームを使用して特定のシナリオに関連するタスクを実行することによって回答する必要があるパフォーマンスベースの質問が含まれていることです特定の選択肢。 仕事の技術的知識とその実行方法に焦点が当てられています。
Techopedia:CompTIAのような組織では、雇用市場の動向とITの最新情報を把握する必要があります。 過去数年間、この分野でより多くの需要を見てきましたか?
キャロル・バルクコム:これは誰も驚かないでしょうが、答えはイエスです。 部分的には米国政府と、仕事を得るために政府の請負業者(その多くがいる)の認定の必要性に駆り立てられて、IT認証が増加しています。 雇用および従業員のインセンティブプログラムにおける企業の認定の使用は引き続き強力です。 最後に、政府は、ITスキルのニーズの高まりに対応するためのトレーニングと認定に資金を提供しているため、マレーシア、中東、ヨーロッパ、アフリカなどの発展途上地域で成長が見られます。
Techopedia:昔からの質問は、認定と経験の価値です。 どこで計量しますか?
キャロルバルクコム:認定は指標であり、実行能力を証明するものではありません。 (ただし、前に述べたパフォーマンスに基づく新しい質問は、実際のスキルを測定するための明確なステップです。)認定は、誰かが時間をかけて試験の受験と合格に必要なことを学ぶ努力をしたことを示す指標です。 確かに、実地体験は、コース中にラボでしか経験していなくても、認証のみよりも常に好まれます。
IT認証について知りたいですか? TechopediaのITキャリアセクションをご覧ください。
CompTIAから直接の詳細情報については、Security +およびCASPの公式ページをご覧ください。
