Special
» 2017年12月05日 10時00分 公開

社会的信頼・ブランド向上に効くセキュリティ講義とは:認定ネットワークディフェンダー(CND)を取得し、 セキュリティの分かる人材を社内に配置しよう

[ITmedia]
PR

【編集長】内野の視点――セキュリティ対策の要は「人」。組織・ツールを整備しても「仏作って魂入れず」では守れない

@IT編集長 内野宏信
@IT情報マネジメント時代から、「ビジネスとITの連携」をテーマに開発・運用のトレンドを多数取材。SystemDesignフォーラム担当

 これまで多くの日本企業において、ITに関することは全て社外に依頼する“丸投げ文化”が一般的でした。しかしIT活用の在り方が収益・ブランドを左右する現在、IT活用はもちろんセキュリティ対策にも「わがごととして関わる主体性」が不可欠となっています。全従業員がセキュリティへの理解を深め、企業全体の意識・文化を変えていかなければ、たとえ組織やツールを整備していても「仏作って魂入れず」で、実効性の低い対策になってしまうことでしょう。 

 事実、サイバー攻撃が多発していることを受けて、ログなどを監視してインシデントをいち早く発見するSOC(Security Operation Center)や、インシデント対応を行うCSIRT(Computer Security Incident Response Team)を社内に組織したり、ツールを積極的に導入したりする動きが活発化していますが、必ずしも対策がうまく機能していないケースも多いようです。

 例えば、SOC/CSIRTを組織しても「知識不足のため、うまく運用できない」、あるいはセキュリティに対する経営層の理解が薄く、「必要な投資を認めてもらえない」「事業部門の協力が得られない」といったケースがよく聞かれます。いかに組織やツールをそろえたところで、それらを運用して「最終的に自社を守るのは“人”」なのです。

 その点、以下のリリースで紹介されている「認定ネットワークディフェンダー」は経営層、現場層の双方に役立つ講義を用意しており、企業全体の意識・文化を変革する上で非常に有効なのではないでしょうか。認定試験に合格すると「認定ネットワークディフェンダー(CND)としてスキルを証明できる」ことも、“社会的信頼というブランド”向上に大いに寄与すると思われます。セキュリティ対策は「コストではなく投資」です。課題を感じている企業の方は受講を検討してはいかがでしょう。


認定ネットワークディフェンダー(CND)を取得し、セキュリティの分かる人材を社内に配置しよう

 貴社にも日頃テーマとなることの多い情報セキュリティの課題、どなたに相談をしておりますか?お付き合いのITベンダー?はたまた親会社??そろそろあなたのとなりの席にそんなことを相談できる、課題をとりまとめてくれる人材を配置してみませんか…?

本記事の要約

  • 経営層や情シス部門現場エンジニアにおける課題感とは?
  • 認定ネットワークディフェンダー(CND)とは?
  • ISEPAの情報セキュリティ資格マップにおけるCNDの位置付けとは?

経営層や情シス部門現場エンジニアにおける課題感とは?結局どうしたらセキュリティが分かるようになるの??

課題その1:経営層の悩み

 「サイバーセキュリティ経営ガイドラインへの準拠や日々のインシデント/脆弱性情報のキャッチアップなどの中心となる、セキュリティのわかる人が組織に欲しいです。」

【出典】サイバーセキュリティ経営ガイドライン解説書:IPA独立行政法人 情報処理推進機
https://www.ipa.go.jp/security/economics/csmgl-kaisetsusho.html

【出典】IT人材の最新動向と将来推計に関する調査結果を取りまとめました(METI/経済産業省)
http://www.meti.go.jp/press/2016/06/20160610002/20160610002.html

 情報システム部門や、現場のエンジニアやオペレーターの方々にCND講座でセキュリティのスキルをプラスしましょう。

【解決】「認定ネットワークディフェンダー(CND)」として、自信を持って組織の情報セキュリティに取組んでいただきましょう!


課題その2:情シス部門、現場エンジニアの悩み

 「セキュリティは専門外で自信がない…。」
「セキュリティ対策チームのメンバーとしてアサインされました。しかし、チームの会話について行けず、悩んでいます。用語は知っていても、具体的なイメージが描けないのです。セキュリティの基礎力が足りないと思うのですが、一体何を学べば良いのでしょう?」

【解決】CND講座にはセキュリティに必要な要素がすべて詰まっています!

 現場で培った知識・技術に「体系的な知識」と iLabs による「体験」を加えてみましょう。

基礎を補完することで、更に新しいセキュリティ技術を理解する力が身に付きます。

CND ホルダーとなった後は、自己研鑽の方向は明確です。
ぜひ自信を持って、更なる学習とセキュリティ対策の実践に取り組んで下さい!


課題その3:情シス部門、現場エンジニアの悩み

 「現場の立場だと声を上げづらい…。」
「内製システムの問題点や脆弱性に実は気がついています。いつかインシデントになってしまうかも知れません。しかし、現場の私が声を上げても、誰にも聞いて貰えないと思い躊躇しています。」

【解決】CND講座にはセキュリティに必要な要素がすべて詰まっています!

 検出・防御で、インシデントを未然に防ぐ。インシデントが発生したときには「正しい方法」で対応する役割が求められます。

【出典】法人組織におけるセキュリティ対策 実態調査 2016年版を発表 | トレンドマイクロ
http://sp.trendmicro.co.jp/jp/about-us/press-releases/articles/20160909051154.html

認定ネットワークディフェンダー(CND)とは

 およそ145ヶ国で提供されている EC-Councilのコースのひとつです。

防御・検出・対応に関する体系的な講義、iLabsを使用したトレーニングによりネットワークセキュリティの体系的な知識を身に着けることを目的としています。CND講座を受講後、認定試験に合格することで「認定ネットワーク ディフェンダー(CND)」として、スキルを証明することができます。

すなわち、組織の「セキュリティに関する課題」を解決する、セキュリティ人材育成プログラムであり、CNDは「情報セキュリティの知識体系」や「セキュリティ技術」をトレーニングする講座なのです。

認定ネットワークディフェンダー(CND)とはどのような講座内容になっているの?

No. 要素 言語 内容
1 集中講義 日本語 日本人講師による3日間の集中講義です。(日程選択可)
2 テキスト(3冊) 日本語:Vol.1,2 CourseWare
英語:Vol.3 Lab Manual
ナレッジを凝縮した非売品のテキストです。iLabs の使い方を説明した Vol.3 Lab Manual のみ英語版※ です。
※補足資料として、日本語の「CND ラボ実習 解説資料」を提供いたします。
3 実践演習(iLabs) 英語 様々な環境を想定した、独自のトレーニングシステムです。利用者毎に完全に分離された、手軽で安全な仮想環境を提供いたします。
4 認定試験 日本語 CND認定資格となる、試験です。本パッケージには受験1回分のバウチャが付属します。バウチャは1年間有効です。(日程選択可)

集中講義とテキスト内容は具体的にどのようなものなの?

イントロ
1 コンピュータネットワークと防御の基礎
2 ネットワークセキュリティの脅威、脆弱性、攻撃
3 ネットワークセキュリティのコントロール、プロトコル、デバイス
防御
4 ネットワークセキュリティポリシーのデザインと実装
5 物理セキュリティ
6 ホストセキュリティ
7 ファイアウォールの安全な構成と管理
8 IDSの安全な構成と管理
9 VPNの安全な構成と管理
10 無線ネットワークの防御
分析と防御
11 ネットワークトラフィックのモニタリングと分析
12 ネットワークリスクと脆弱性の管理
対応
13 データのバックアップとリカバリ
14 ネットワークインシデント対応と管理

ISEPAの情報セキュリティ資格マップにおけるCNDの位置付けとは?

【出典】ISEPA_情報セキュリティ資格マップ:http://www.jnsa.org/isepa/images/outputs/lisence-map.pdf

※これは、JNSA配下組織である情報セキュリティ教育事業者連絡会(ISEPA)が定義した情報セキュリティ資格マップであり、各資格団体が提供している資格について対象者を俯瞰的に表したものである。本マップは資格取得対象者が自身の業務と照らし合わせてより現場実務者よりなのか、経営層よりなのかという軸、対象となるスキルがマネジメントよりなのか、技術よりなのかという軸に基づき各資格団体が資格の対象者に必要と思われる業務及びスキル範囲をマッピングしたものである。尚、本マップは各資格の優劣を表したのもではない。

 前述のコースウェア内容から、弊社の提供するEC-Council(CNDの提供元の組織)セキュリティエンジニア養成講座のCNDコースは上図のような位置付けと定義しています。このカバレッジ範囲については、国内に類似した対象資格がなく、汎用的な内容に富んだポジショニングを確立しています。

 ユーザー企業の情報システム部門のエンジニアやシステム開発会社などのSIerのエンジニアの多くが必要とされる要素、それらが当てはまるエリアを包含するCND資格は、非常に有効なコースウェア内容となっています。

実践演習(iLabs)環境とはどのようなものなの?

 様々な環境を想定した、独自のトレーニングシステムです。利用者毎に完全に分離された、手軽※1で安全な※2仮想環境を提供いたします。

※1 手軽 様々なOS、ツールの利用環境を構築の手間なく利用できます。
※2 安全 セキュリティの学習環境は気を付けないと、攻撃者に利用されてしまうことがあります(例えば、攻撃の踏み台として使われることがあります)。iLabs は、この様な「知らないうちに加害者になってしまう」等の心配なく、ご利用頂けます。

iLabs には、Webブラウザを利用してアクセスします。お客様のオフィスや、ご自宅からも iLabs をご利用頂けます。

  • CND受講お申し込み後、iLabs ご利用アカウントを発行いたします
  • アカウントの有効期限は、お申込日から6カ月間です

CND 受講〜認定資格試験 スケジュールについて

  • 認定資格試験バウチャの有効期限は、お申し込み完了日から1年間です
  • 1回受験分を講座費用に含んでいます

今回ご紹介したCNDは、年内限りのお申込みにつき現在キャンペーンを実施中です。詳しくはこちらから。

「セミナーでまずは情報収集してからCND受講を検討したい」という方はこちらから。

EC-Councilセキュリティエンジニア養成講座の詳細はこちらから。

※本文中に記載の会社名、製品名は、それぞれの会社の商標もしくは登録商標です。

【本内容に関するお問い合わせ先】

グローバルセキュリティエキスパート株式会社 営業本部 マーケティング室

TEL :03-3578-9001(代) E-mail :mktg@gsx.co.jp

Copyright© 2017 ITmedia, Inc. All Rights Reserved.

@IT Special

- PR -

TechTargetジャパン


提供:グローバルセキュリティエキスパート株式会社
アイティメディア営業企画/制作:@IT 編集部/掲載内容有効期限:2017年12月18日

この記事に関連するホワイトペーパー

RSSについて

アイティメディアIDについて

メールマガジン登録

@ITのメールマガジンは、 もちろん、すべて無料です。ぜひメールマガジンをご購読ください。