情報セキュリティ資格だけで転職や昇進ができるか
情報セキュリティの世界ほど、キャリア構築における認定資格の役割に対する評価が大きく分かれる世界はない。 ベンダー中立の組織や一部のセキュリティベンダーが、収益源になり得る有望なビジネスとして認定資格制度に目を付けるようになってから、認定資格の話題に一層注目が集まるようになった。今日、情報システムのセキュリティ専門家を認定する「CISSP(Certified Information Systems Security Professional)」の取得者は8万人、情報システムの監査専門家を認定する「CISA(Certified Information Systems Auditor)」の取得者は6万人に上る状況であり、認定資格に対する熱狂は一向に収まる気配がない。 企業内で昇進を目指す人々は、認定資格が情報セキュリティのキャリアにポジティブな効果があると信じている。こうした見方は、まさに彼らの
金融機関に求められるリスク管理の見直し
最近の世界的な信用収縮を背景に、金融機関のリスクに対する見方が変わりつつある。リスクの領域が急速に広がっており、その中には流動性、ヘッジファンド、デリバティブエクスポージャーなど、外部の市場要因によるものだけでなく、インサイダーの脅威、規制違反、バランスシートに直接影響する管理の不備など、内部要因によるものも含まれるようになってきている。 仏銀行大手のSociete Generaleに巨額の損失をもたらした同行のトレーダーによる不正取引など、最近発生した事件の要素を加味すると、リスクの領域はかなり広がる。このため、金融機関がリスクの評価方法を変え始めているのは当然の動きだ。リスク評価は、従来は一定期間ごとに行われるのが一般的だったが、継続的に評価基準の充実を図りながら、それらに照らして、より頻繁に評価を行うことが重視されるようになってきている。これらの基準は、動向調査を踏まえて追加や調整を
情報システムの番人――IT監査人になる
いま、ITエンジニアに新たな活躍の場が広がっている。リスクコンサルタントやシステム監査人、情報セキュリティ担当といった職種だ。これらの職種に就くには、内部統制や監査の知識だけでなく、ITエンジニアの経験が大いに役立つ。本連載では、こうした職種が求められるようになった時代背景や、仕事内容、代表的なキャリアパス、すぐに取り組める勉強法と関連資格を紹介する。 前回(「エンジニアの新たな舞台、ITリスク管理・システム監査」)は、ITエンジニアのキャリアが、ITに関する内部統制の仕事へ生かせることを説明しました。今回は、リスクコンサルタントやシステム監査人、情報セキュリティ担当として、現場の最前線でやっていくために必要なことを紹介します。 筆者が体験から語る、CISA/CISSP取得のメリット ITガバナンスやリスク管理、情報制セキュリティに関する包括的な知識が身に付けられ、なおかつキャリアアップに
ScanNetSecurity - 日本企業における情報セキュリティ国際資格CISSP取得の現状
内閣官房情報セキュリティセンターが4月22日発表した「セキュア・ジャパン2008(案)」では、横断的な重要政策として「情報セキュリティ人材の育成確保」が挙げられている。これは、企業におけるセキュリティ対策のフェーズが、これまでの「導入」フェーズから、「運用・管理」のフェーズに移りつつあることが理由のひとつだ。経験豊富な情報セキュリティ専門家の、現場における必要性は高まるばかりだ。 SJ2008案では「情報セキュリティに関する資格制度の体系化を推進する」と明記されており、国家資格の情報セキュリティアドミニストレータ等、スキルを客観的に定義する資格の需要が高まっている。 こうした資格の中でも、情報セキュリティ資格のグローバルスタンダードと言われる「CISSP(Certified Information Systems Security Professional)」が注目されており、NT
セキュリティの経験不足を人的ネットワークで補う
『日経コンピュータ』の最新号、11月26日号の特集記事「組織で挑むセキュリティ脅威」で、複数の企業の情報セキュリティ担当者にお会いした。今回のテーマは、タイトルの通り「組織」であるが、実際には組織を構成する個人にも焦点を当てている。取材を通じて「情報セキュリティ担当者には、何が必要なのか」についてたずねてみた。 お会いした担当者の多くに聞いてみたところ、万が一の被害想定や事故後の対応まで考える必要があるという。つまり、セキュリティ関連の技術だけではなく、リスク管理能力が求められているのである。確かに、こうしたスキルはますます重要になっているようだが、それに加えて「心配性であること」あるいは、言葉は悪いが「疑い深いこと」がとても重要な資質ではないかと考えた。不正アクセスの手法がますます巧妙になっている現状、あるいは社内からの情報漏洩が後を絶たない実態を考えると、「仮に・・・だったら」と少しで
セキュリティは誰かがやらねば - @IT自分戦略研究所
いま、現場で求められているキャリアやスキルは、どんなものだろうか。本連載では、さまざまなITエンジニアに自身の体験談を聞いていく。その体験談の中から、読者のヒントになるようなキャリアやスキルが見つかることを願っている。 いまや情報セキュリティは、業務で情報システムを使用する企業だけでなく、インターネットの一般ユーザーにとっても大きな課題である。 JPCERTコーディネーションセンター(JPCERT/CC) 早期警戒グループ 情報セキュリティアナリスト 小宮山功一朗氏は、これまでのキャリアで一貫してセキュリティにかかわってきた。あくまでもセキュリティにこだわり続ける理由は何なのか。セキュリティのどこに魅力を感じているのだろうか。 ■セキュリティ業界に入ったきっかけは JPCERT/CCは、セキュリティにかかわる事象(コンピュータセキュリティインシデント)への対応を支援する非営利の組織。国内外
第10回:年俸アップをもたらすセキュリティ資格・CISSPとは?
米国のセキュリティプロフェッショナル認定制度「CISSP」(Certified Information Systems Security Professional)が注目されている。今年、本制度の開発・運営元であるNPO組織「(ISC)2® 」(ISCスクエア)が(ISC)2 Institute Japanを設立した。その社長である衣川俊章氏に、CISSPの概要と試験制度について語ってもらった。 衣川俊章 氏 (ISC)2 InstituteJapan社長 2004年5月より(ISC)2 InstituteJapan社長。米国バブソン大学大学院MBA取得経て、米国ソフトベンチャーオペレーションディレクター、戦略コンサル会社コグテック社協同経営者、米国コンテンツ配信関連ベンチャーでのアジア太平洋地区営業責任社、NTTコミュニケーションズでのセキュリティーサービスの新規市場開拓担当者を歴任。成
(ISC)² Japan
■2023.2.9 2023年の公式CCSP CBKトレーニング日程を公開しました。詳細は、こちら。 ■2023.2.9 2023年の公式SSCP CBKトレーニング日程を公開しました。詳細は、こちら。 ■2023.2.7 日本語Webinar開催します。 3月20日(月)15:00~16:30 「Online Information Session 2023: グローバル情報セキュリティ資格「SSCP」紹介セミナー」 ■2023.1.31 日本語Webinar開催します。 3月7日(火)15:00~16:30 「Online Information Session 2023: クラウドセキュリティ資格「CCSP」紹介セミナー」 ■2023.1.31 日本語でCC(Certified in Cybersecurity)を受験することができます。 詳細は、こちら。 ■2023.1.20 日本
1
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
Sign in - Google Accounts
Blog Alpha Networking: うさんくさいCISSPの実態
徐々に減っています - 情報セキュリティプロフェッショナルをめざそう!(Sec. Pro. Hacks)
「ISSJP公式ガイドブック」、webで買えます - 情報セキュリティプロフェッショナルをめざそう!(Sec. Pro. Hacks)
https://www.cccure.education/quiz/quiz.php
CISA受験対策講座 - 情報セキュリティプロフェッショナルをめざそう!(Sec. Pro. Hacks)
イベント・セミナー | セキュリティ対策のラック