脆弱性診断にはシステムの安全性を調査できる能力が必要。日本でも多くの脆弱性診断士の方が、企業の情報システムやWebサービスの脆弱性(セキュリティ上の欠陥)の有無をテストし、システムのセキュリティ向上に貢献している。しかし、システムの脆弱性をチェックする知識や技術は、専門職の方だけでなく、システムのオーナーや開発者、品質管理者にとっても非常に有益だ。その能力を持っていることを客観的に証明することは、実は容易ではなかった。
そこで生まれたのが脆弱性診断士の認定資格、グローバルセキュリティエキスパート株式会社(GSX)の『SecuriST』。
本認定は、JNSA ISOG-JのセキュリティオペレーションガイドラインWG(WG1)、および、OWASP Japan主催の共同ワーキンググループである 脆弱性診断士スキルマッププロジェクト (代表 上野 宣 氏)がスキルマップで定義している「Silver」レベル相当の知識、技術を身に着けていることを認定するもの。認定試験を受験し、合格することで「脆弱性診断士」として認定されるので、人事や発注に関する定性的な評価にもご活用いただける。『SecuriST』には「Webアプリケーション」と「ネットワーク」という2つの診断資格に加え、10月から新たに「セキュアWebアプリケーション設計士」が追加される。本講座は、Webアプリケーションをセキュアに構築するための要件や設計を学ぶことを目的としている。
既にたくさんの方々が受講しており、資格取得を目指しているセキュリティ業界の多くの企業から歓迎・ご賛同の声を頂戴している。
※このコンテンツは企業等から依頼を受けて制作しています。