GIAC GICSP 認定試験の概要: 知っておくべきこと

GIAC GICSP は、IT、エンジニアリング、サイバー セキュリティを組み合わせて産業用制御システムのセキュリティを確保します。GICSP 試験は、業界をリードする、ベンダー中立で実践者に焦点を当てた産業用制御システムの認定です。

この共同作業で、GIAC は、産業用オートメーションおよび制御システムの設計、導入、運用、保守に携わる世界的な業界コンソーシアムの代表者と提携しています。

GIAC GICSP の一環として、制御システムを設計またはサポートする専門家は、基本的なレベルの知識と理解について評価されます。

このブログでは、GIAC GICSP 認定試験の概要を説明します。

GIAC GICSP 認定とは

Global Industrial Cyber Security Professional (GICSP) 認定は、最も認知されているベンダー中立の資格の 1 つです。GICSP は、IT、エンジニアリング、サイバー セキュリティを結び付けて、設計段階から廃止まで産業用制御システムのセキュリティを確保します。

GIAC は、産業オートメーションおよび制御システム インフラストラクチャの設計、導入、運用、保守を行う組織で構成される国際的な業界コンソーシアムの代表者と協力した結果、ベンダーに依存しない、実務者中心のユニークな認定資格を開発しました。

GIAC GICSP 認定試験では、制御システムのセキュリティを設計、サポート、確保する幅広い専門家の知識と理解を評価します。GICSP 試験は、82～115 の多肢選択式問題で構成されています。GICSP 試験の所要時間は 3 時間です。合格には 71% 以上のスコアが必要です。GICSP 認定資格は、セキュリティ エンジニア、セキュリティ マネージャー、および専門家向けに設計されています。

GIAC GICSP 認定試験では、次のトピックを扱います:

• 産業用制御システムのコンポーネント、目的、展開、重要な推進要因、制約
• 制御システムの攻撃対象領域、方法、ツール
• システムおよびネットワーク防御アーキテクチャとテクニックに対する制御システムのアプローチ
• 制御システム環境におけるインシデント対応スキル
• 産業用サイバーセキュリティ専門家向けのガバナンス モデルとリソース

GICSP 試験の形式はどのようなものですか?

GIAC グローバル産業用サイバーセキュリティ専門家 (GICSP) 認定試験は、産業用制御システム (ICS) セキュリティに関する個人の知識とスキルを評価する、難易度が高く評価の高い試験です。GICSP 試験は、82 ～ 115 の多肢選択式質問で構成されるコンピューター ベースのテストです。GIAC GICSP 認定試験の所要時間は 3 時間です。GICSP 試験の合格点は 71% です。

GIAC GICSP 認定試験を受験できるのは誰ですか?

GIAC GICSP 認定は、最も権威があり、世界的に認められている資格の 1 つです。 GIAC GICSP 認定を取得すると、ICS セキュリティ分野での知識とスキルを証明できます。ICS セキュリティ分野でのキャリアを目指す人は、GIAC GICSP 認定を取得すると大きなメリットが得られます。

• ICS IT 実務者 (運用技術サポートを含む)
• ICS セキュリティ アナリスト (運用技術セキュリティを含む)
• セキュリティ エンジニア
• 業界のマネージャーおよび専門家

GIAC GICSP 試験の目標は何ですか?

エンドポイントの強化と保護: 受験者は、エンドポイント セキュリティ ソフトウェアの実装方法、および強化とパッチ適用を説明でき、Windows および Unix スタイルのオペレーティング システムを保護できるようになります。

ICS コンポーネントとアーキテクチャ: 受験者は、Purdue Reference Architecture レベル 0 から 3 を構成する資産を分類し、それらを安全なアーキテクチャに実装する方法を説明できるようになります。受験者は、レベルとゾーンを使用して安全な ICS アーキテクチャと、各レベルとゾーンに展開されるデバイスを定義する方法も説明できるようになります。

ICS の概要と概念: 候補者は、ICS の高レベルのプロセス、役割、責任を要約できるようになります。また、候補者は、物理的なセキュリティの問題を含む、ICS と IT の高レベルの違いを比較対照できるようになります。

ICS プログラムとポリシーの開発: 候補者は、セキュリティ プログラムを構築し、強制力のあるセキュリティ ポリシーを作成するための手順とベスト プラクティスを要約できるようになります。

インテリジェンス収集と脅威モデリング: 候補者は、ICS の脅威の状況を特定し、高レベルの脅威モデリングの概念を学習できるようになります。

PERA レベル 0 および 1 のテクノロジの概要と侵害: 候補者は、レベル 0 およびレベル 1 のデバイスとテクノロジについて説明し、それらがどのように標的にされ、侵害されるかを要約できるようになります。

PERA レベル 2 および 3 のテクノロジの概要と侵害: 候補者は、レベル 2 およびレベル 3 のデバイスとテクノロジについて説明し、それらがどのように標的にされ、侵害されるかを説明できるようになります。

プロトコル、通信、および侵害: 受験者は、ICS 内の通信の基本構造、プロトコル、防御、およびそれらが侵害される可能性について説明できるようになります。これには、TCP/IP と ICS 固有のプロトコルが含まれます。また、通信を保護するために使用される暗号化を基本レベルで説明できるようになります。

リスクベースの災害復旧とインシデント対応: 受験者は、リスク測定とそれを災害復旧に適用する方法を詳細に理解していることを証明します。

ワイヤレス テクノロジと侵害: 受験者は、ワイヤレス通信テクノロジがどのように標的にされ、ICS でどのように防御できるかを説明できるようになります。

結論

GIAC GICSP 試験は、IT 業界で権威のある認定資格の 1 つであり、産業用制御システムのセキュリティに関する専門家の知識とスキルを検証します。

GICSP 認定試験を受験したい場合、CBT Proxy が初回で試験に合格できるようお手伝いします。当社は、さまざまな IT 認定を提供する信頼できる代理試験センターです。GICSP 試験の詳細については、下のチャット ボタンをクリックしてください。ガイドの 1 人がご連絡いたします。