SHOEISHA iD

※旧SEメンバーシップ会員の方は、同じ登録情報(メールアドレス&パスワード)でログインいただけます

EnterpriseZine(エンタープライズジン)編集部では、情報システム担当、セキュリティ担当の方々向けに、EnterpriseZine Day、Security Online Day、DataTechという、3つのイベントを開催しております。それぞれ編集部独自の切り口で、業界トレンドや最新事例を網羅。最新の動向を知ることができる場として、好評を得ています。

最新イベントはこちら!

EnterpriseZine Day Special

2024年10月16日(火)オンライン開催

EnterpriseZine(エンタープライズジン)編集部では、情報システム担当、セキュリティ担当の方々向けの講座「EnterpriseZine Academy」や、すべてのITパーソンに向けた「新エバンジェリスト養成講座」などの講座を企画しています。EnterpriseZine編集部ならではの切り口・企画・講師セレクトで、明日を担うIT人材の育成をミッションに展開しております。

お申し込み受付中!

EnterpriseZineニュース

ペネトレーションテストなどのスキルを対象に、業界団体CompTIAが新試験「PenTest+」を設置

 同団体は、昨今トレンドとなっているランサムウェア、クリプトマルウェアなどといった脅威の攻撃手法が悪化すると同時に、セキュリティコストは増大していると考える。そして、サイバーセキュリティに対応できる人材は不足しており新たな人材のキャリア育成のため、新資格を提供するという。

 新たに提供するPenTest+は、システムに対して外部攻撃を行いセキュリティ上の弱点を見つける第2世代ペネトレーションテスト(侵入テスト)の実務手順や、脆弱性管理スキルといったシステムの脆弱性を診断し対策を講じるために必要な知識・スキルに関する認定資格。実践的なスキルが重要視される。

 PenTest+は、同組織の認定資格の中でも中級者向け。同社のセキュリティ関連資格には、初級者向け「CompTIA Security+」、中級者向け「同Cybersecurity Analyst+」、上級者向け「同Advanced Security Practitioner」がある。

CompTIA チーフ・テクノロジー・エバンジェリスト ジェームス・スタンガー氏

 同団体のチーフ・テクノロジー・エバンジェリストのジェームス・スタンガー氏はPenTest+について「これまでの認定資格とは違う全く新しいもの」と説明。同じく同団体の認定資格であるCySAはサイバー攻撃への対処などディフェンス的役割を担うのに対して、PenTest+はオフェンスとして模擬の侵入テストを行い、より一層のセキュリティ強化を図るためのものという。

 6月のリリースに先駆け、2月にベータ版(英語)を配信する見通し。

この記事は参考になりましたか?

  • Facebook
  • X
  • Pocket
  • note
この記事の著者

EnterpriseZine編集部(エンタープライズジン ヘンシュウブ)

「EnterpriseZine」(エンタープライズジン)は、翔泳社が運営する企業のIT活用とビジネス成長を支援するITリーダー向け専門メディアです。データテクノロジー/情報セキュリティの最新動向を中心に、企業ITに関する多様な情報をお届けしています。

※プロフィールは、執筆時点、または直近の記事の寄稿時点での内容です

この記事は参考になりましたか?

この記事をシェア

EnterpriseZine(エンタープライズジン)
https://enterprisezine.jp/news/detail/10342 2018/01/30 06:00

Job Board

AD

おすすめ

アクセスランキング

アクセスランキング

イベント

EnterpriseZine(エンタープライズジン)編集部では、情報システム担当、セキュリティ担当の方々向けに、EnterpriseZine Day、Security Online Day、DataTechという、3つのイベントを開催しております。それぞれ編集部独自の切り口で、業界トレンドや最新事例を網羅。最新の動向を知ることができる場として、好評を得ています。

新規会員登録無料のご案内

  • ・全ての過去記事が閲覧できます
  • ・会員限定メルマガを受信できます

メールバックナンバー

アクセスランキング

アクセスランキング