GSX、セキュリスト認定資格制度の第1弾「認定脆弱性診断士」をリリース

グローバルセキュリティエキスパート（GSX）は9日、トレーニングと認定試験で構成されるセキュリスト（SecuriST）認定資格制度をリリースし、その第1弾として「認定脆弱性診断士」を発表した。

「認定脆弱性診断士」は、Webアプリケーション診断を行う「認定Webアプリケーション脆弱性診断士」と、プラットフォーム診断を行う「認定ネットワーク脆弱性診断士」の2つの資格と、それぞれの公式トレーニングコースで構成。

情報システムのセキュリティテスト（脆弱性診断）に必要な技術やスキルを、ハンズオンを含むトレーニングで身に付け、さらにそのスキルを認定試験で認定する仕組み。

JNSA配下の日本セキュリティオペレーション事業者協議会（ISOG-J：Information Security Operation providers Group Japan）のセキュリティオペレーションガイドラインWG（WG1）、および、OWASP Japan主催の共同ワーキンググループである脆弱性診断士スキルマッププロジェクトがスキルマップで定義している「Silver」レベル相当の知識、技術を身に付けていることを認定するもの。

認定試験を受験し、合格することで「脆弱性診断士」として認定され、人事や発注に関する定性的な評価にも活用できる。

今回リリースする2種トレーニングは、いずれも「2日間の講座とハンズオンのトレーニング」+「1回分の認定資格試験」をセットで提供する。オンラインでの受講（ライブ配信）で、受講料金は20万円（税抜）。

セキュアなWebシステム／Webアプリケーション構築に必要な脆弱性診断技術を、実施方法やツールの使い方、レポートの書き方などを、実践・実習を通して具体的に学ぶ。認定資格取得のための試験もセットになったプラン。