「脆弱性診断士スキルマップ」を作成、魅力ある職業の認知を目指す(OWASP Japan、JNSA) | ScanNetSecurity
2021.01.27(水)

「脆弱性診断士スキルマップ」を作成、魅力ある職業の認知を目指す(OWASP Japan、JNSA)

JNSAとOWASPの日本支部であるOWASP Japanは、「脆弱性診断士スキルマップ(Webアプリケーション)」を作成、公開した。

製品・サービス・業界動向 業界動向
脆弱性診断士スキルマップ(一部)
脆弱性診断士スキルマップ(一部) 全 1 枚 拡大写真
特定非営利活動法人日本ネットワークセキュリティ協会(JNSA)とOpen Web Application Security Project(OWASP)の日本支部であるOWASP Japanは12月24日、「脆弱性診断士スキルマップ(Webアプリケーション)」を作成、公開した。これは、JNSAの日本セキュリティオペレーション事業者協議会(ISOG-J)セキュリティオペレーションガイドラインワーキンググループと、OWASP Japan主催の共同ワーキンググループである「脆弱性診断士(Webアプリケーション)スキルマッププロジェクト 2014」により作成されたもの。

脆弱性診断士は、高い倫理を持ち、適切な手法でITシステムの脆弱性診断を行える者であり、脆弱性診断士スキルマップで求める技術や知識を保有している者に対して与えられる呼称。脆弱性診断士は、脆弱性診断業務に従事する者が全員知っておくべき技能(Silverランク)と、単独で診断業務を行うために必要な技能(Goldランク)を定義した2つのランクに分けている。これらを通じて、脆弱性診断士の地位向上、待遇改善、給与向上につながることを目指すとしている。また、脆弱性診断士が魅力ある職業として認知されることにより、セキュリティ事業を志す優秀な人材が増えることを期待するとしている。

《吉澤 亨史( Kouji Yoshizawa )》

関連記事

この記事の写真

/
PageTop

特集

アクセスランキング

  1. 2020年 企業へのサイバー攻撃動向総括 ~ 盗まれた認証情報はいくらで売りに出されるか

    2020年 企業へのサイバー攻撃動向総括 ~ 盗まれた認証情報はいくらで売りに出されるか

  2. VPN製品に関する脆弱性対策情報の深刻度別割合、「危険」「警告」で95%を占める

    VPN製品に関する脆弱性対策情報の深刻度別割合、「危険」「警告」で95%を占める

  3. 先端セキュリティ企業は互いをどう評価したか、ゼロトラストネットワーク 4 つの条件

    先端セキュリティ企業は互いをどう評価したか、ゼロトラストネットワーク 4 つの条件

  4. 日本も457台が被害に、テレワークがもたらしたPCからの情報窃取の現実

    日本も457台が被害に、テレワークがもたらしたPCからの情報窃取の現実

  5. 仮想通貨取引所「Liquid」への不正アクセス最終報、APIキー等169,782件の流出を確認

    仮想通貨取引所「Liquid」への不正アクセス最終報、APIキー等169,782件の流出を確認

  6. 我が社の IoT 活用の課題 総洗い出し ~ JSSEC IoT セキュリティチェックシート活用方法

    我が社の IoT 活用の課題 総洗い出し ~ JSSEC IoT セキュリティチェックシート活用方法

  7. 売上規模別に見た 全 IT 投資中のセキュリティ予算比率 ~ 東証上場企業

    売上規模別に見た 全 IT 投資中のセキュリティ予算比率 ~ 東証上場企業

  8. Bugtraq の死と復活、歴史あるコミュニティにアクセンチュアがとった処遇

    Bugtraq の死と復活、歴史あるコミュニティにアクセンチュアがとった処遇

  9. ファイル誤添付、Excel 別シートに新型コロナ接触者情報記載

    ファイル誤添付、Excel 別シートに新型コロナ接触者情報記載

  10. 一体どうバランスを取るか?  高度なサイバー攻撃対策 & 日々のセキュリティ運用

    一体どうバランスを取るか? 高度なサイバー攻撃対策 & 日々のセキュリティ運用PR

ランキングをもっと見る