(ISC)2 News

(ISC)2認定の妥当性維持:CISSPおよびSSCP資格の改善

‐CISSPおよびSSCP CBK更新について‐

(ISC)2ブログ‐(ISC)2 Exective Director デビッド・シアラー‐

(ISC)2は、その26年間の歴史の中で、ゴールドスタンダードとなる情報セキュリティ認証制度を提供する団体であるとの 評価を得てきました。情報セキュリティに見られる技術の変化と進化する脅威という状況を背景に、 これら認証制度の妥当性を維持することは、(ISC)2の礎となる中核的戦略です。

(ISC)2が定期的に資格認定試験を更新するための、綿密で系統的なプロセスの結果として、 CISSP(Certified Information Systems Security Professional)と SSCP(Systems Security Certified Practitioner)の両資格が2015年4月15日 (日本における試験への反映は7月1日、トレーニングへの反映は6月開催分からとなります)より改善されることをお知らせします。 このプロセスは、試験、トレーニング、継続教育の要件が現場で業務にあたっている 情報セキュリティプロフェッショナルの役割と責任にとって適切なものであるようにするために定期的に行うものです。

両資格とも、情報セキュリティのベストプラクティス(最適慣行)の知識を、それぞれに合わせた形で反映しています。 SSCPには、より実践的な技術の日常的運用のセキュリティ業務に関する知識を含んでいます。 SSCPの中核能力としては、ITインフラストラクチャの実装・モニタリング・管理を、データの機密性・完全性・可用性を 確保する情報セキュリティポリシー、プロシージャ、要件に従って行うことが含まれます。 CISSPも技術的能力を有する一方、通常は、企業の包括的セキュリティプログラムのデザイン、 設計、実装、管理を行う能力を有することが要求されます。

SSCPとCISSPの情報セキュリティについての考え方は同じですが、 それぞれ独自の視点を持ち、それぞれが多様な部門や事業分野、役割に渡って互いに補完しています。

今回改定された(ISC)2 SSCP CBKの内容は、セキュリティ実務担当者が直面する最も関連性の高い問題、 およびその問題を軽減するためのベストプラクティスを反映するように更新されています。 結果として、試験は、今日最前線の情報セキュリティ実務担当者の日常業務機能に必要とされる技術的 および実用的なセキュリティ知識を最も正確に反映したものになりました。

ドメイン名は、改定の内容を正確に表現するために次のように改訂されました。

2015年4月15日*以降のSSCPドメイン
*日本における試験への反映は2015年7月1日以降、トレーニングへの反映は2015年6月開催分以降となります。

  1. アクセス制御
  2. セキュリティオペレーションと管理
  3. リスクの特定、モニタリングと分析
  4. インシデントレスポンスとリカバリ
  5. 暗号
  6. ネットワークと通信のセキュリティ
  7. システムとアプリケーションセキュリティ

今日の情報セキュリティ業界における最新のトピックスを反映するために、(ISC)2 CISSP CBKには、 最新の技術的内容が追加されています。既存トピックスの一部は追加・拡大され(アセットセキュリティ、セキュリティ評価とテスト)、 異なるドメイン名の下に再編成されたトピックスもあります。 結果として、変化し続けるセキュリティ環境において、 経験豊かな情報セキュリティプロフェッショナルが組織の情報セキュリティプログラムを効果的に デザイン、設計、実装および管理するために要求される技術的能力および管理能力を最も正確に反映した内容になりました。

ドメイン名は、次のように改訂されました。

2015年4月15日以降*のCISSPドメイン
*日本における試験への反映は2015年7月1日以降、トレーニングへの反映は2015年6月開催分以降となります。

  1. セキュリティとリスクマネジメント(セキュリティ、リスク、コンプライアンス、法、規制、事業継続)
  2. アセットセキュリティ(資産のセキュリティ保護)
  3. セキュリティエンジニアリング(エンジニアリングとセキュリティのマネジメント)
  4. 通信とネットワークのセキュリティ(ネットワークセキュリティの設計と保護)
  5. IDとアクセス管理(アクセス制御とID管理)
  6. セキュリティ評価とテスト(セキュリティテストの設計、実行、分析)
  7. セキュリティオペレーション(基礎概念、捜査、インシデント管理、ディザスタリカバリ)
  8. ソフトウェア開発セキュリティ(ソフトウェアセキュリティの理解、適用と執行)

受験志願者の中には、これらの更新がCISSPおよびSSCPの資格のためのトレーニング教材にどう影響するのか 疑問に思っている方がいるかもしれません。(ISC)2の包括的教育戦略および認証機関のベストプラクティスの一環として、 (ISC)2のトレーニング教材は、直接的に資格認定試験内容や対策を教える内容にはなっておりません。 むしろ、(ISC)2のトレーニングは、今日実務にあたる情報セキュリティプロフェッショナルの役割と責任に 関連した中核的能力を教えることに焦点を当てており、経験豊かな業界のプロフェッショナルが知識(CBK)を 復習し強化するために作られています。

(ISC)2トレーニング教材の内容は、FAQに掲載されたスケジュールに従い、 更新されたCISSPおよびSSCPのドメインに合わせて改訂されます。 受験志願者が最近CISSPまたはSSCPのための(ISC)2トレーニングコースを受講した場合、 あるいは近く受講する計画がある場合、ぜひ2015年4月15日(日本においては7月1日)までにピアソンVUE試験センターでの 受験手続をすることをお勧めします。受験志願者が現在トレーニングコースを受講中である場合、 あるいはCISSPまたはSSCP資格認定試験を2015年4月15日(日本においては7月1日)までに受けられない場合でも、 (ISC)2のトレーニングコースは、皆さんの学習計画の有益なステップとなると信じています。

今回の更新は、(ISC)2の認定が今日の業界にとって適切なものであることを確かにするとともに、 今後もゴールドスタンダードの評価を得つづけるための私たちのコミットメントにプラスの影響を与えるものと確信しています。 より詳しい情報については、(ISC)2ウェブサイトのFAQをご参照ください。 さらにご質問がある場合、Eメールでのお問い合わせの場合には、 (ISC)2グローバルメンバーサービス部門(membersupport@isc2.org)に、 お電話でお問い合わせの場合には、https://www.isc2.org/contactus/default.aspxに記載の各地域の事務局にお問い合わせください。


All Right Reserved. ?-->