注目のセキュリティ資格
シスコの新しいセキュリティ資格、CCSPとは何か?
第1回 CCSPの全体像を知ろう
澤井亜紀子(グローバル ナレッジ ネットワーク)
2003/9/12
■CCSPで要求されるスキル
シスコ技術者認定資格は現在、6万5000人を突破しており、ベンダ系技術者認定資格ではデファクトスタンダードといっても過言ではないだろう。中でもCCNA(Cisco Certified Network Associate)やCCNP(Cisco Certified Network Professional)は毎月多数の受験者を集めている。
シスコ技術者認定は主要な4つの分野に対して、それぞれの資格体系を設定している。この4つの分野とは、次のとおりだ。
(1)ルータとスイッチを扱うネットワークサポート
(2)ネットワーク設計のネットワークデザイン
(3)サービスプロバイダ向けのコミュニケーションサポート
(4)ネットワークセキュリティ
(4)のネットワークセキュリティ分野において、2002年11月にCCSPという資格が設定された。CCSPとは、Cisco Certified Security Professionalの略であり、CCNAを土台とするCCNPと同じ階層に位置するシスコ認定のセキュリティプロフェッショナル資格である。
シスコシステムズのWebページでは、「エンド・ツー・エンドのセキュリティ環境のプロフェッショナル」であることがCCSP取得者に求められる能力となっている。セキュアネットワークの構築に必要な要素とCCSPで要求される要素をマッチングしてみると、次のようになるだろう。
「SAFEブループリント」に基づいたエンドツーエンドのネットワークセキュリティソリューションのデザイニングと実装
これは、ネットワークを設計し、ベストプラクティスであるブループリントを利用し、企業のネットワークがどれくらいの規模であるか、どこが重要であるか聞き出し、既存ネットワークにセキュリティを施すことを目的とする
セキュリティポリシーと企業のゴールに基づいたセキュアネットワークの評価および設計指南
SAFEブループリントではポリシーと企業ゴールのマッチングをベースとして構築したネットワークに脆弱性がないかどうか評価するようにと述べている。
SAFEブループリントとは、いまどきの言葉でいえばセキュアネットワークのベストプラクティスに値するドキュメンテーションである。ブループリントを理解し、それを使いながら必要なセキュアデバイスを実装できる技術を持っているのがCCSPになるのだ(図1)。
図1 CCSPの技術領域 |
対象とするセキュアデバイスはIOSルータ、PIX Firewall、VPNコンセントレータ、およびハードウェア/ソフトウェア(クライアント部分)、IDS(侵入検知システム)で、そのほかにもTACACS(Terminal Access Controller Access Control System)またはRADIUS認証サーバソフトウェアが必要とされている。
ちなみに、CCSPではポリシーの策定自体については言及していない。ポリシー策定はほかの団体や国などで標準があるので、それを利用して各企業でポリシーを策定することになる。ただし、設計やネットワーク評価の際には企業のセキュリティポリシーとのマッチングが不可欠である。SAFEブループリントでも「ポリシーがすでに策定済みであること」を条件としてネットワークの評価を行うようになっているので、ポリシーへの理解と実装技術は必須前提条件と考えた方がよい。
なお、技術者認定はこの4つ以外にもQualified Specialistと呼ばれる特定技術に特化した資格体系も設定しているが、一般的に普及しているのは先に挙げた資格体系になる。
■CCSP取得方法
では、CCSP資格を取得するためにはどのようなステップを踏まなければならないのかを説明しよう。
CCSP取得にはまず、CCNAの取得が必要である。CCNAは「ネットワークの基礎」と「シスコデバイスを利用した小〜中規模ネットワークの構築を1人で行うことができる技術」が必要とされる資格である。その次にCCSPの資格試験を受けることになる。CCSPで要求されるのは次の5つのセキュリティ技術である。これら5つの技術に対し、それぞれ試験が用意されている。この5つの試験にすべて合格するとCCSPになることができる(シスコのCCSPのWebページを参照してほしい)。
(1)(特に境界ルータと呼ばれる)ルータセキュリティ:SECUR
(2)ファイアウォール:CSPFA
(3)VPN(インターネット上でのVPN):CSVPN
(4)侵入検知システム:CSIDS
(5)SAFEブループリント(SAFE SMR):CSI
セキュリティ資格試験は、シスコ技術者認定試験の中でも最も頻繁にアップデートが行われている試験である。現在も旧バージョンと新バージョンという2つの試験が混在している状況だ。セキュリティ環境は日々変わっているし、シスコのデバイスはOSのアップデートに伴ってさまざまな機能拡張が施されるため、試験にもそれらのアップデートが反映されなくては真に使える技術を証明できないからだ。ちなみに旧試験と新試験を混ぜて受験することは可能である。
この資格試験にはそれぞれ推奨トレーニングが準備されており、日本でも受講が可能である。ただし、すべてのコースを行うことができるのは日本で1社しかないため、急に申し込んでも空席がない可能性があるので余裕をもって申し込んだ方がいいだろう。
では、次回からこの5試験に対応した各講座の内容を紹介していこう。
@IT自分戦略研究所は2014年2月、@ITのフォーラムになりました。
現在ご覧いただいている記事は、既掲載記事をアーカイブ化したものです。新着記事は、 新しくなったトップページよりご覧ください。
これからも、@IT自分戦略研究所をよろしくお願いいたします。