（NRIセキュアテクノロジーズ株式会社 事業推進部　関取 嘉浩）

ここ数年、セキュリティ人材にようやく光があたるようになってきました。
今回のコラムでは、SANS Instituteが運営するセキュリティのグローバル認定資格「GIAC（ジアック）」をご紹介します。

GIACの正式名称はGlobal Information Assurance Certificationです。このGIACは認定資格の総称で、実際はネットワークセキュリティやフォレンジック、セキュリティ監査、セキュリティマネジメントなどの分野ごとに30のカテゴリーがあります。例えば、インシデントハンドリングのスキルがあることを認定する資格はGCIH（GIAC Certified Incident Handler）、フォレンジック解析のスキルがあることを認定する資格はGCFA（GIAC Certified Forensic Analyst）というように、それぞれの資格ごとに名称がついています。
ちなみに、GCIHの試験範囲は、SANSが提供するトレーニングプログラムの1つである「SEC504：Hacker Tools, Techniques, Exploits and Incident Handling」というコースで履修する内容です。トレーニングの受講はGIAC受験の必須プロセスではありませんが、ほとんどの認定取得者はトレーニングを受講してから試験に臨んでいるのが現状です。

このGIACの最大の特徴は、単に知識の有無を計るのではなく、実務能力のある専門家（これをSANSではPractitioner（プラクティショナー）と呼んでいます）であることを証明することです。そのため、受験時に資料の持ち込みが許されています（紙媒体に限られます）。なお、GIACは米国規格協会およびISO IEC17024の認証取得をしていますので、認定資格の的確な運用体制や公平性が厳格に担保されています。現在の有資格者は、すべてのGIAC合わせて全世界で9万1,232人（2017年2月25日現在）です。

前述のようにGIACには30のカテゴリーがあります。このコラムの読者の皆さんにより具体的なイメージをもっていただくために、ここからはGCHIの取得を例にお話したいと思います。

皆さんは企業のCSIRTで業務を行っているとします。セキュリティベンダーにSOCでの監視業務を委託し、不審な通信やインシデントがあると即座に適切な判断をしなければなりません。また、日頃からセキュリティの脅威動向や脆弱性情報を収集し、自社に影響のあるものについては事業部門と調整ながら速やかな対応をする必要があります。経営陣への報告も求められます。ネットワークやOS、アプリケーションに関する知識はそれなりにもっているつもりですし、セキュリティのコミュニティにも参加して情報交換などもしていますが、ベンダーからの報告は正直難しくてよくわかりません。そんなときに知ったのが「SEC504：Hacker Tools, Techniques, Exploits and IncidentHandling」とGCIHでした。
そこでまず、6日間のトレーニングを受講しました（上記のSEC504コース）。攻撃手法の技術的な詳細を理解し、ハッキング手法を学び、自らも数多くの攻撃体験をしました。自分だったらシステムをどのように侵害するかという攻撃者視点のマインドをもちながら、実際の攻撃に先んじて対策をとれるスキルを学びました。受講後に試験日時と会場を予約し（注1）、当日までの間（注2）に、研修で使用した教材を使って40時間程度復習をしました。併せて、2回の模擬テストを受け、試験本番のイメージをつかみました。1回目で理解が十分でないところを把握してそこを補い、2回目でほぼ合格点に到達しました。そして迎えた試験当日、4時間で150問、73%以上の正答率で合格です（注3）。トレーニングで使用した教材と辞書を試験センターに持ち込んで頑張りました。

""Just gotten GCIH, Congratulations!""

これでインシデントハンドリングの専門家としてのスタートラインに立てました。「Certified Professional」として、名前も掲載されます。GCIHの認定更新は4年後です。実際の業務を通じて継続的にスキルに磨きをかけ高めるか、攻撃者との戦いに終わりはありません。

（注1）　受験の予約等はすべて、専用のポータルサイトを通じて行います。
（注2）　試験は通常、トレーニング修了時から4か月（120日）の間に受験しなければなりません。
（注3）　試験時間、問題数、合格正答率は、GIACの種類により異なります。

GIACにご興味をもたれた方は、以下のサイトをご覧ください。
https://www.giac.org/
https://sans-japan.jp/giac/index.html

＃連載リレーコラム、ここまで

＜お断り＞
本稿の内容は著者の個人的見解であり、所属企業及びその業務と関係するものではありません。

【部会・WG便り】

★JNSA PKI相互運用技術WG・電子署名WG主催セミナー
「PKI Day 2017「IoT・ブロックチェーン時代のPKI」」を開催します。

　　日時：2017年4月19日（水）10時00分〜17時40分（受付開始9時30分）
　　場所：ヒューリックカンファレンス秋葉原 ROOM1
　　（東京都台東区浅草橋1丁目22-16 ヒューリック浅草橋ビル3F）

　　プログラム・お申込みはこちらから↓
　　 https://www.jnsa.org/seminar/pki-day/2017/

★人材育成検討会では、2017年度交流会を4月29日（土）に東京大学で開催します。
　 今回は大阪サテライト会場も設置しますので、ぜひ多くの学生さんの御参加をお待ちしています！
　　 https://www.jnsa.org/internship/

　 日時：2017年4月29日（土）14時00分〜17時50分
　場所：東京大学本郷キャンパス（文京区本郷7-3-1）
　＜サテライト会場＞
　グランフロント大阪 北館（大阪市北区大深町3-1）
　タワーC 9F ルーム910 （ナレッジオフィスVisLab OSAKA）

【事務局からの連絡、お知らせ】

★JNSAセキュリティしんだん第24弾を公開しました。
「ワッセナーアレンジメント再交渉とトランプ政権のサイバーセキュリティ政策」
　https://www.jnsa.org/secshindan/

★2017年度年会費ご請求書とJNSA会員登録情報確認票を次週より順次会員企業各社のご連絡担当者様にお送りさせていただきます。
　ご登録情報に変更がありましたら、事務局までご連絡をお願いします。

☆コラムに関するご意見、お問い合わせ等はJNSA事務局までお願いします。

*************************************
JNSAメールマガジン　第107号
発信日：2017年3月17日
発　行：JNSA事務局　
*************************************