PowerPoint Presentation

Size: px

Start display at page:

Download "PowerPoint Presentation"

ゆいとしもかさ
5 years ago
Views:

1 グローバルに通用するサイバーセキュリティ資格小熊慶一郎 / Keiichiro Oguma, CISSP Director of Business Development, Japan (ISC) 年 2 月 23 日 CSIRT 人材セミナー

2 アイエスシースクエア (ISC)² について 1989 年米国で設立されたNPO ( 非営利団体 ) 情報セキュリティプロフェッショナルの認定教育活動を展開世界 160ヶ国以上で11 万名を超えるメンバー ( 有資格者 ) 日本のメンバーは1500 名強 DC タンパロンドン中国香港東京インド 2

3 (ISC) 2 の主な認定資格 Certified Information Systems Security Professional 情報セキュリティ専門家資格のグローバルスタンダード 2015 年 5 月に 10 万人を達成!! Systems Security Certified Practitioner 日々の業務に必要な情報セキュリティの体系的な理解を認定する資格ネットワークエンジニアシステムエンジニアなどにおすすめ 3

4 セキュリティ人材需要の高まりユーザ企業におけるセキュリティ人材需要の増大ユーザ企業 IT ベンダ企業 4

5 ユーザ企業で働く情報セキュリティプロフェッショナルの悩み自分の考え方は正しいのか? 100% 確実と言えない状況での判断事業部のビジネスを止めるべきか否か事業部門からの理解スキルが錆付いてしまわないか? 日々発生するインシデントへの対応と新情報のキャッチアップの両立自分のキャリアパスは? CSIRT 協議会の CSIRT 人材の定義と確保 (Ver.1.0) 5

6 CISSP/SSCP としての考え方 CISSP/SSCP の資格はテクノロジを理解していることに加え CISSP/SSCP としての考え方を身に付けていることが求められる CISSP/SSCP の考え方の例情報セキュリティマネジメントは適切なポリシースタンダードプロシージャガイドラインが実装され業務が許容範囲内のリスクレベルで確実に実施されていることを検証するものであるセキュリティは組織のビジョンミッション事業目標をサポートし実現することを目的とするユーザ企業で働く情報セキュリティプロフェッショナルに必要グローバルスタンダード 6

7 スキルの維持 CISSP/SSCP は CPE(Continuing Professional Education credits: 継続教育クレジット ) を獲得しないと維持できない CISSP では年間 40 ポイント SSCP では 20 ポイントが求められるセミナー等への参加 1 時間で 1 ポイントを獲得することができる CISSP/SSCP 資格保有者を擁するユーザ企業の皆様資格保有者に対して継続教育の機会を提供するようにお願いいたします ( 資格維持費用も ^^;) 7

8 キャリアの考え方 CISO には経営的視点からセキュリティを考えることが求められるこれは CISSP/SSCP に求められる考え方でもある車のブレーキに例えると単なるブレーキマニア車を確実に止めるブレーキを考える仕事コーナーを最速で抜けるためのブレーキを考える仕事最速ラップを出すためのブレーキを考える仕事レースで勝つためのブレーキを考える仕事 CISOの視点 8

9 CSIRT の体制と (ISC) 2 の資格日本シーサート協議会日本コンピュータセキュリティインシデント対応チーム協議会 CSIRT 人材の定義と確保 (Ver.1.0) - 平時の体制より 9

10 新しい CISSP のドメイン昨年 4 月から CISSP のドメインが変更になりました 1. セキュリティとリスクマネジメント 2. セキュリティの運用 3. アイデンティティとアクセスの管理 4. 資産のセキュリティ 5. セキュリティエンジニアリング 6. 通信とネットワークセキュリティ 7. ソフトウェア開発セキュリティ 8. セキュリティの評価とテスト 10

CISSP ドメインの変更技術的な視点から職務 ( 組織 ) 的な観点での分類へ 1. 情報セキュリティガバナンスとリスクマネジメント 2. セキュリティアークテクチャと設計 3. アクセス制御 4. ソフトウェア開発セキュリティ 5. 運用セキュリティ 6. 暗号学 7. 通信とネットワークのセキュリティ 8. 物理 ( 環境 ) セキュリティ 9. 事業継続と災害復旧の計画 10.

11 CISSP ドメインの変更技術的な視点から職務 ( 組織 ) 的な観点での分類へ 1. 情報セキュリティガバナンスとリスクマネジメント 2. セキュリティアークテクチャと設計 3. アクセス制御 4. ソフトウェア開発セキュリティ 5. 運用セキュリティ 6. 暗号学 7. 通信とネットワークのセキュリティ 8. 物理 ( 環境 ) セキュリティ 9. 事業継続と災害復旧の計画 10. 法規則コンプライアンス捜査 1. セキュリティとリスクマネジメント 2. セキュリティの運用 3. アイデンティティとアクセスの管理 4. 資産のセキュリティ 5. セキュリティエンジニアリング 6. 通信とネットワークセキュリティ 7. ソフトウェア開発セキュリティ 8. セキュリティの評価とテストセキュリティ組織を統括するポジションに求められる能力を認定する資格として CISSP を位置づけ 11

12 SSCP のドメイン SSCP のドメインも新しくなっています 1. アクセス制御 2. セキュリティの運用と管理 3. リスクの特定モニタリングと分析 4. インシデントレスポンスとリカバリ 5. 暗号 6. ネットワークと通信のセキュリティ 7. システムとアプリケーションセキュリティ 12

13 資格取得の流れ 5 年 ( 大卒者は4 年 ) 以上の関連業務経験 (ISC) 2 倫理規約 (Code of Ethics) に合意 6 時間で250 問の試験に合格エンドースメントを受け認定 1 年以上の関連業務経験 (ISC) 2 倫理規約 (Code of Ethics) に合意 3 時間で125 問の試験に合格エンドースメントを受け認定 13

14 グローバルの資格であること海外で情報セキュリティの仕事をするのであれば CISSP/SSCP を持っていることが前提と言われます外国とコミュニケーションをとる可能性がある情報セキュリティプロフェッショナルは是非資格を取得していただきたいと思います情報セキュリティ技術については日本と海外の差は縮小していると思いますが情報セキュリティに関する組織はまだ海外が先行しているように思えます海外での CISSP/SSCP 資格取得者のキャリアップモデルを参考にして日本でもキャリアアップしていっていただきたいと思います 14

15 (ISC) 2 の活動 CISSP/SSCP 保有者に教育の機会を提供します (ISC) 2 によるセミナーの開催 (ISC) 2 Japan Chapter 活動の支援情報セキュリティに関するセミナーの CPE サブミッター認定と CISSP/SSCP 保有者への案内 CISSP/SSCP 公式トレーニングを提供します CISSP/SSCP 資格の認知度と信頼を高めるために活動します 15

16 まとめユーザ企業で働く情報セキュリティプロフェッショナルはビジネスと情報セキュリティのバランスをとることが重要その際 CISSP/SSCP としての考え方が参考になるユーザ企業では意識して最新情報を得るようにしないとスキルが錆付いてしまう可能性があるその時資格の継続教育の仕組みが背中を押してくれるユーザ企業で働く情報セキュリティプロフェッショナルのキャリアパスとして CISO が考えられるその際海外の CISSP/SSCP 保有者のキャリアモデルが参考になる 16

17 安田先生に Board を受任いただいています 17

18 Mission and Vision Mission: Support and provide members and constituents with credentials, resources, and leadership to address cyber, information, software and infrastructure security to deliver value to society. Vision: Inspiring a safe and secure cyber world 18

19 (ISC) 2 資格保有者の皆様へのお願い (ISC) 2 資格保有者のコミュニティ活動に是非主体的に関与してください ( 提案をお待ちしています ) (ISC) 2 Japan Chapter として (ISC) 2 としてどちらでも構いませんお気軽に以下にご連絡ください koguma@isc2.org - 小熊慶一郎 ( おぐまけいいちろう ) (ISC) 2 資格保有者のスキルアップにつながるような活動の提案をお待ちしています!! 19

(ISC) 2 の方向性小熊慶一郎 / Keiichiro Oguma, CISSP Director of Business Development, Japan (ISC) 年 12 月 16 日 CISSP meets Microsoft セキュリティプロフェッショナルセミナー

(ISC) 2 の方向性小熊慶一郎 / Keiichiro Oguma, CISSP Director of Business Development, Japan (ISC) 年 12 月 16 日 CISSP meets Microsoft セキュリティプロフェッショナルセミナー (ISC) 2 の方向性小熊慶一郎 / Keiichiro Oguma, CISSP Director of Business Development, Japan (ISC) 2 2015 年 12 月 16 日 CISSP meets Microsoft セキュリティプロフェッショナルセミナー Copyright 1989 2015, (ISC) 2 All Rights Reserved アイエスシースクエア