ISACAがサイバーセキュリティーのスキルベースの研修と成績ベースの試験・認定を初めて併用し、サイバーセキュリティー人材の世界的な不足に対応

米イリノイ州ローリングメドーズ--()--(ビジネスワイヤ)-- ISACAは本日、新しいサイバーセキュリティー認定ポートフォリオを導入しました。この認定ポートフォリオは、スキルベースの研修と成績ベースの試験・認定を初めて併用したものです。7件の新しいCybersecurity Nexus(CSX)認定は、常に変化を続ける業務現場で専門家がキャリアを形成して発展させることに役立ち、また雇用側にとってのスキルギャップの解消に貢献します。IT/ビジネススキル研修を提供する一流企業のグローバルナレッジが、CSXの研修ポートフォリオを提供する企業としてISACAに初認定されました。研修コースは2015年第3四半期から開始されます。

ISACAによる調査報告書「サイバーセキュリティーの現状:2015年における影響(State of Cybersecurity: Implications for 2015)」とRSA影響によれば、2015年には82パーセントの組織がサイバー攻撃を想定している一方、35パーセントの組織はサイバーセキュリティー担当者が空席となっています。現在のセキュリティーチームで複雑な事象を発見して、対応ができると考える企業は半数にも達しません。また、シスコの年次セキュリティーレポート(2014 Annual Security Report)によれば、世界でサイバーセキュリティーの職位100万件が空席のままとなっています。この需給ギャップは脆弱性を拡大させる促進因子となっており、世界経済フォーラムのグローバルリスク2015レポートで指摘されているように、脆弱性の拡大によってサイバー攻撃が最上位の技術リスクとして浮かび上がっています。

専門家のキャリアのあらゆる段階における知識、ツール、指導、研修のリソースであるCSXを通じ、ISACAは高度なサイバー脅威に対抗できるよう訓練された世界的なサイバーセキュリティー担当者の育成を支援し、また適切なスキルを備えた従業員の見極めと雇用で自信を持てる方法を組織に提供します。

広く専門家のキャリアを通じたスキルレベルと専門性を対象に、CSXの研修/認定サービスが提供されることになります。ISACAは既に、経営レベルの人材向けにCertified Information Security Manager(CISM:公認情報セキュリティーマネージャー)認定、そしてセキュリティー分野の初心者向けにCybersecurity Fundamentals Certificate(サイバーセキュリティー基礎認定)を提供しています。受験前に研修は必要ありませんが、研修を受けることが推奨されます。新しい認定は下記の通りです。

  • CSX Practitioner(CSX プラクティショナー) — 確立された手順と決められたプロセスに従い、サイバーセキュリティー事象で初期対応の能力を実証(1件の認定と3件の研修コースで構成され、CSX Specialistに必須)
  • CSX Specialist(CSXスペシャリスト) — NISTセキュリティー・フレームワークに密接に基づく5分野(特定、検知、防御、対応、復旧)のうち1つ以上の分野で、有効なスキルと深い知識を実証(5件の認定と5件の研修コースで構成され、CSX Practitioner認定が必要)
  • CSX Expert(CSXエキスパート) — 複雑なセキュリティー事象を特定・分析し、対応と被害軽減ができるマスター/エキスパートレベルのサイバーセキュリティー専門家としての能力を実証(1件の認定と1件の研修コースで構成され、必須条件はなし)

これらの新しい認定は、NISTの「重要インフラのサイバーセキュリティーを向上させるためのフレームワーク(Framework for Improving Critical Infrastructure Cybersecurity)」、NIST SP 800-53 Revision 4、ISO 27000、COBIT 5フレームワークを含め、世界的に受け入れられている基準やフレームワークと足並みをそろえるものです。

ISACAの国際本部会長でCAテクノロジーズの戦略・革新担当副社長のロバート・E・ストラウド(CGEIT、CRISC)は、次のように語っています。「ISACAは、サイバーセキュリティーの研修や認定に関し、別の方式が必要なことを認識しました。なぜなら、世界の企業は有能な専門家を見極め、雇用するために、より効果的な方法を必要としているからです。今日のように脅威にさらされる環境では、スキルベース研修を受けず資格を持たない技術スタッフに依存することは、戦略マニュアルを読んだのみで戦闘経験のない軍隊に依存するようなものです。」

CSXの研修/認定サービスは、世界の最高情報セキュリティー責任者やその他のサイバーセキュリティー専門家により2年間にわたって開発され、100人以上の専門家による厳密な相互評価を受けています。この革新的コースの実現と試験要素を確定できたのは、ISACAがサイバーセキュリティー研修/エンタープライズソリューションの世界的リーダー企業テレコミュニケーション・システムズ(TCS)(NASDAQ: TSYS)のArt of Exploitation®(AoE™)サイバーセキュリティーチームと提携したおかげです。

革新的な仮想サイバーラボ

CSXの研修・スキル認定の重要な特徴が、成績ベースの適応型サイバーラボ環境です。専門家のスキルと能力は、実際のサイバーセキュリティーシナリオを使用して、仮想的な設定の中で評価されます。

PerformanScore®はサイバーセキュリティーの業務を遂行する専門家の能力を評価するための学習・開発ツールで、TCSのAoEチームによって特別に開発されました。これにより、トレーナーは専門家が採用する問題解決手法に応じて、その専門家に模範を示す指導を提供することができます。サイバーセキュリティー脅威への対応方法が複数あることを前提とするPerformanScoreは、考え得るすべてのソリューションにわたって遂行スキルを評価できるという、他に例を見ないツールです。このツールは専門家による対応措置を評価基準と比較するものですが、その評価基準はリアルタイムで適応型の標準成績と対照されるため、インストラクターは具体的なフィードバックを与えることができ、また専門家はより効率的なサイバーセキュリティー手法を学び、理解する方法を改善することができます。ISACAはPerformanScoreを提供する初の組織です。

ISACAのサイバーセキュリティー・タスクフォース議長でWhiteOpsの社長兼最高執行責任者(COO)を務めるエディー・シュワルツ(CISA、CISM)は、次のように語っています。「新しいCSX認定は、サイバーセキュリティー分野における雇用やキャリアアップの今後を形作るベンチマークとなります。サイバーセキュリティーの最新スキルを維持することは動く標的のようなものですが、業界と業界が直面する相手と共に進歩するCSX認定を活用することにより、私たちのチームが最新かつ最も重要なスキルを確保することに貢献し、また組織は従業員候補が最初の仕事日からサイバーセキュリティー事象に対応できるスキルの持ち主であることを確認できるようになるはずです。」

開始時期とCPE

CSX Practitionerの研修は2015年6月から開始され、試験は7月から開始します。CSX Specialist と CSX Expertの研修と試験は2015年後半に開始していきます。資格保有者は毎年、継続専門教育(CPE)として、ナレッジベースの学習への参加に加え、ラボまたはその他のスキルベース環境でスキルを証明するよう求められます。資格保有者は、自分が達成した最高レベルで、3年ごとに再試験を受ける必要があります。

新しいCSX認定の詳細については、www.isaca.org/csx-certificationswww.isaca.org/csxnewsをご覧ください。

ISACAについて

180カ国の専門家14万人で構成される世界的組織のISACA®www.isaca.org)は、ビジネスリーダーおよびITリーダーが情報および情報システムへの信頼を醸成し、そこから価値を生むための支援を行っています。ISACAには世界で200以上の支部があります。

https://twitter.com/ISACANews

http://linkd.in/ISACAOfficial

www.facebook.com/ISACAHQ

本記者発表文の公式バージョンはオリジナル言語版です。翻訳言語版は、読者の便宜を図る目的で提供されたものであり、法的効力を持ちません。翻訳言語版を資料としてご利用になる際には、法的効力を有する唯一のバージョンであるオリジナル言語版と照らし合わせて頂くようお願い致します。

Contacts

ISACA
Joanne Duffer, +1.847.660.5564
news@isaca.org
or
Deborah Oetjen, +1.847.660.5566
news@isaca.org

Contacts

ISACA
Joanne Duffer, +1.847.660.5564
news@isaca.org
or
Deborah Oetjen, +1.847.660.5566
news@isaca.org