次期改訂版Security+のキーワードは・・

先日母の実家に帰った際、庭で息子がカタツムリを見つけて、家で飼うことに。「カタツムリは何を食べるの？幼虫になるの？」と息子。皆さんご存知ですか？カタツムリはキャベツなどを食べ、そしてコンクリートも食べたりするんですって！炭酸カルシウムをとって殻の形成をするそうです。そして、清潔を好み、夜行性で卵で生まれる・・・。調べてみると中々面白い。

さて、先日発表しました次期改訂版CompTIA Security+。どのように改訂されるのか、公開されている情報で探りたいと思います。
現在配信中のSecurity+の出題範囲には、「TCP/IP についての事前知識を持ち、ネットワークおよびセキュリティ関連の 2 年間の業務経験」を持つ方を推奨としています。
次期改訂版のSecurity+では、出題範囲に「セキュリティが重要視されたネットワーク管理における最低2年間の業務経験」だけでなく、「日常的な情報セキュリティにおける技術的経験」、「セキュリティ上の問題や“実装”に関する幅広い知識」という記述がされています。
“TCP/IPの事前知識”がなくなり“日常的な経験”“実装に関する知識”が記されているところに、求めているスキルの深さに変化がうかがえます。

出題範囲の構成についても変化が見えます。
次期改訂版は、「システムセキュリティ」「ネットワークインフラストラクチャ」「アクセス制御」「アセスメントと監査」と続きます。出題範囲をざっくりみますと、PCやサーバ、周辺機器やアプリケーションなどの単体レベルでのセキュリティから、ネットワークレベルでのセキュリティ、そしてセキュリティレベルに応じた措置や評価でまとめられていまして、規模・レベルでの整理がされている感があります。「実行」する上で参照しやすい構成になっているといえるのではないでしょうか。

また出題範囲の項目で、「・・・を実行する」が明らかに多くなっています。
例えば、ActiveXやCookieの脆弱性に対し、「管理を認識し理解する」までが現行版の記述ですが、「セキュリティを構築するために適切な手順を実行する」のが次期改訂版の記述です。

何か改訂でのキーワードが見えてきませんか？
次期改訂版は、英語版からスタートで、2008年10月14日から配信を開始します。

Security+の改訂が控えています

先週は更新ができず申し訳ありませんでした。
昨日の夜に新横浜から名古屋に新幹線で移動したのですが、6時半過ぎの新幹線に乗る前に自宅へ電話をし、8時過ぎに“名古屋に着いたよ”とメールしましたら、“家から会社までにかかる時間と変わらないね。びっくりした。”と奥さんから返信。最初は“そうだよねー。さすが新幹線だよね！”と思ってましたが、自宅から会社まで行く時間で名古屋まで行けてしまう事実をよくよく考えると、複雑な心境になりました。もっと会社の近くに住みたいなー。

さて、日本支局のホームページでご案内をしておりますが、CompTIA Security+の改訂版の準備が進んでいます。出題範囲も公開していますので、是非一度ご覧下さい。
英語版は今年の10月頃の配信が予定されております。日本語版は、英語版が配信される時期にもよりますが、来年1月～3月までにはスタートができるよう計画を立てる見込みです。改訂版の配信の際、すぐに現行版から入れ替わるのではなく、どちらも配信をする期間（並行配信期間）を約3ヶ月設けます。詳細は、ホームページで逐次掲載致します。

現行版は、設問数が多く、「知っている」「理解している」という点に重点が置かれている傾向があります。合格スコアもかなり高いことから、現場の皆様が、知識の漏れがないことを求めていることがうかがえていました。
改訂版は、現行版にはない、「実行することができる」「実施することができる」という表現が出てきています。若干“一人前”としてのあるべき姿の定義も変わった部分があり、セキュリティ関連で求められているスキルレベルの変化も垣間見えます。

次回は、現行版と改訂版の出題範囲を、もう少し詳しく見ていきたいと思います。

盛りだくさんです。

現在オフィスでは先週と今週に分けて、CompTIA Security+の改訂版の「Item Check」が行われています。Item Checkとは、米国本部で開催された問題作成のワークショップにおいて作成された全問題を、異文化圏や非英語圏でチェックし、グローバルにおいて認められる問題を残す作業です。今回も7社の現場の皆様にお集まり頂き、ご協力頂いております。お忙しい中有難うございます。

さて、先週と今週で立て続けに、新資格の日本語配信やイベントの件がホームページの新着情報でアップされました。
先週は、Convergence+の日本語配信のスタートをご案内しています。このConvergence+は、Network+からさらに踏み込み、音声、動画など様々なデータを融合し、ネットワークを通してやりとりできるエンジニアを評価する認定資格です。プレスリリースでは、日本アバイアさんの自社の社員を始め、ビジネスパートナーの皆様に対し、コンバージェンス業務能力の基盤構築に役立てることを発表頂いています。

また、今週はCompTIA PDI+(Printing and Document Imaging+)が日本語配信をスタートしました。こちらは、プリンタ、FAX、複合機などのデバイスの設定、運用、保守を業務とするエンジニアの皆様のスキルを評価するものです。日本を本社とする企業が試験作成委員会に多く参加しています。

最後にビジネス・コミュニケーション・スキル診断（BCSA)のワークショップの開催がご案内されています。アイ・シー・イーさんが主催で、当局が後援をさせていただいています。BCSAでスキルを診断した後、どのように出てきた結果を活かすかご案内頂くことになっています。講師の一人である鹿野さんは、CompTIA CTT+のCBTを満点でパスしていらっしゃり、私が知る満点ホルダーの2人のうちの1人です。人を引きつける力がずば抜けています。鹿野さんの講義されるところだけご覧になっても、とても勉強になると思いますよ。

BCSAは、先月20日のスタートから100IDに近いお申込みを頂いています。人材育成の検討として各社から教育担当の皆様が受けて下さっている感じです。その中、すでにBCSAを利用した研修をスタートさせた企業もあります。お許しが頂ければ事例として今後ご紹介をしたいな、と思っています。

GWが明けてから、ニュースが豊富にございまして、板見谷も色々なところに飛びながら丁寧にご案内をしています。ご関心のあるものがありましたら、ご連絡下さいね。