トレーニングと認定試験でセキュリスト(SecuriST)を認定、第1弾は「認定脆弱性診断士」
グローバルセキュリティエキスパート株式会社(GSX)は11月9日、トレーニングと認定試験で構成されるセキュリスト(SecuriST)認定資格制度のリリースを発表した。
製品・サービス・業界動向
新製品・新サービス
「認定脆弱性診断士」では、情報システムのセキュリティテスト(脆弱性診断)に必要な技術やスキルをハンズオン含むトレーニングで学習、さらにそのスキルを認定試験で認定する仕組みとなる。
本認定は、JNSA配下の日本セキュリティオペレーション事業者協議会(ISOG-J)のセキュリティオペレーションガイドラインWG(WG1)、およびOWASP Japan主催の共同ワーキンググループである脆弱性診断士スキルマッププロジェクトがスキルマップで定義する「Silver」レベル相当の知識、技術の修得を認定する。認定試験を受験し、合格することで「脆弱性診断士」として認定され、人事や発注に関する定性的な評価に活用可能となる。
同社が今回リリースする「認定Webアプリケーション脆弱性診断士 公式トレーニング」「認定ネットワーク脆弱性診断士 公式トレーニング」は、ともに「2日間の講座とハンズオンのトレーニング」+「1回分の認定資格試験」をセットで提供、トレーニングはオンラインで提供され、専用テキストや演習用環境も含み受講料金は200,000円(税抜)となっている。認定試験は30問の問題に60分で回答、全国のテストセンターで試験が行われ、資格有効期限は3年で、2021年3月から開始予定。
《ScanNetSecurity》