ウェブ特化のセキュリティーの新試験、第一人者が監修

2018/12/11 9:29
保存
共有
印刷
その他

ウェブシステムへのサイバー攻撃が後を絶たない。顧客情報が流出して、企業として信頼を損なう事例が相次いでいる。こうした状況を打開するため、ウェブに特化したセキュリティー試験が始まる。第一人者を監修に迎えて、サイト運営者や開発者の受験を見込む。セキュリティー人材が慢性的に不足するなかで、新たにオープンな門戸を設ける。

ウェブ向けで利用されるプログラミング言語「PHP」の技術認定などを手がける社団法人PHP技術者認定機構(東京・世田谷)が新たな試験を2019年春から始める。この「ウェブ・セキュリティ試験」は、ウェブシステムの開発者や一般企業の運営担当者などを対象にする。

試験の監修は同分野に詳しく、解説書で著名なコンサルタント、EGセキュアソリューションズ(東京・港)の徳丸浩代表取締役が務める。「セキュリティーの知識を底上げしたい」。今回の試験の狙いを話す。

「ウェブシステムへのサイバー攻撃の被害が相次ぐ。原因のひとつは絶対的な知識不足だ」(徳丸氏)。そもそもサイバー攻撃による被害は、古典的な手口によるものが多いという。

例えば、アウトレットモール運営の三菱地所・サイモン(東京・千代田)は6月、約27万件の会員情報が流出したと公表した。同社が受けたのは、サーバーに不正プログラムを送りつけてデータベースの情報を引き出す「SQLインジェクション」というやり方。

実は、十数年前から知られる。もちろん、システム開発者は注意を払って開発することが求められるはず。それでも、気づかなかったり、対策を怠ったりしている"落とし穴"はあるという。

課題は色々なケースに潜んでいる。ウェブサイト運営責任者にしてみれば、知識を身につけた開発者に委託するのが望ましい。だが、発注者側からみると彼らの水準を見極めるのが難しい。今回のような受験認定者であれば、ある程度、安心して頼める。

国内のサイバーセキュリティーの試験には、経済産業省の外郭団体である情報処理推進機構(IPA)の「情報処理安全確保支援士試験」などがある。もっとも、IT(情報技術)分野全般のセキュリティーの能力を広く確認する位置づけだ。難易度も相応に高い。

その意味で「ウェブ・セキュリティ試験」は問われる技量を絞り込み、受験者の間口を広げている。

2種類の試験を用意する。開発者とウェブサイト運営責任者の両方を想定する「基礎試験」。そして、最新のサイバー攻撃への対策を押さえた開発者向けの「実務知識試験」である。どちらの試験も40問出題し、7割の正解で合格とする。

まず難易度の調整などを目的とするテスト版を19年春から数回実施する。本試験の第1回は同年12月に開催する。料金は税別1万円。初回は1000人の受験を見込む。日常化するサイバー攻撃に歯止めをかける。(島津忠承)

保存
共有
印刷
その他

電子版トップ



[PR]