グローバルセキュリティエキスパート株式会社(GSX)は11月9日、トレーニングと認定試験で構成されるセキュリスト(SecuriST)認定資格制度のリリースを発表した。同制度の第1弾は「認定脆弱性診断士」で、株式会社トライコーダが研修コンテンツの監修を、EGセキュアソリューションズ株式会社が認定試験レビュアーとして、試験問題の評価を担当する。「認定脆弱性診断士」では、情報システムのセキュリティテスト(脆弱性診断)に必要な技術やスキルをハンズオン含むトレーニングで学習、さらにそのスキルを認定試験で認定する仕組みとなる。本認定は、JNSA配下の日本セキュリティオペレーション事業者協議会(ISOG-J)のセキュリティオペレーションガイドラインWG(WG1)、およびOWASP Japan主催の共同ワーキンググループである脆弱性診断士スキルマッププロジェクトがスキルマップで定義する「Silver」レベル相当の知識、技術の修得を認定する。認定試験を受験し、合格することで「脆弱性診断士」として認定され、人事や発注に関する定性的な評価に活用可能となる。同社が今回リリースする「認定Webアプリケーション脆弱性診断士 公式トレーニング」「認定ネットワーク脆弱性診断士 公式トレーニング」は、ともに「2日間の講座とハンズオンのトレーニング」+「1回分の認定資格試験」をセットで提供、トレーニングはオンラインで提供され、専用テキストや演習用環境も含み受講料金は200,000円(税抜)となっている。認定試験は30問の問題に60分で回答、全国のテストセンターで試験が行われ、資格有効期限は3年で、2021年3月から開始予定。
日本企業台湾現地法人に2重恐喝ランサムウェア/北朝鮮の多次元APT攻撃/FBIが中国人スパイ実録風動画公開 ほか [Scan PREMIUM Monthly Executive Summary]2020.11.5 Thu 8:20