GIAC GICSP 認定試験の概要: 知っておくべきこと

GIAC GICSPは、IT、エンジニアリング、サイバーセキュリティを融合させ、産業用制御システムのセキュリティを確保します。GICSP試験は、業界をリードするベンダー中立で実務者向けの産業用制御システム認定資格です。

この共同事業において、GIACは、産業用オートメーションおよび制御システムの設計、導入、運用、保守に携わる世界的な業界コンソーシアムの代表者と提携しています。

GIAC GICSPの一環として、制御システムの設計またはサポートに携わる専門家は、基本的な知識と理解度に基づいて評価されます。

このブログでは、GIAC GICSP認定試験の概要を説明します。

GIAC GICSP認定とは？

Global Industrial Cyber Security Professional（GICSP）認定は、最も認知度の高いベンダー中立的な資格の一つです。GICSPは、IT、エンジニアリング、サイバーセキュリティを融合させ、設計段階から廃止に至るまで、産業用制御システムのセキュリティを確保します。

GIACは、産業オートメーションおよび制御システムインフラの設計、導入、運用、保守を行う組織で構成される国際的な業界コンソーシアムの代表者と協力し、ベンダー中立で実務者に特化した独自の認定資格を開発しました。

GIAC GICSP認定試験は、制御システムのセキュリティを設計、サポート、確保する幅広い専門家の知識と理解度を評価します。GICSP試験は、82～115問の多肢選択式問題で構成されています。試験時間は3時間で、合格には71%以上の得点が必要です。GICSP認定資格は、セキュリティエンジニア、セキュリティマネージャー、およびセキュリティ専門家を対象としています。

GIAC GICSP認定試験は、以下のトピックをカバーしています。

• 産業用制御システムのコンポーネント、目的、導入、主要な推進要因、制約事項
• 制御システムの攻撃対象領域、手法、ツール
• システムおよびネットワーク防御アーキテクチャと技術に対する制御システムのアプローチ
• 制御システム環境におけるインシデント対応スキル
• 産業用サイバーセキュリティ専門家向けのガバナンスモデルとリソース

GICSP試験の形式はどのようなものですか？

GIAC Global Industrial Cyber Security Professional (GICSP) 認定試験は、産業用制御システム (ICS) セキュリティに関する知識とスキルを評価する、難易度が高く、高い評価を得ている試験です。GICSP試験は、82～115問の多肢選択式問題で構成されるコンピュータベースの試験です。GIAC GICSP認定試験の試験時間は3時間です。GICSP試験の合格点は71%です。

GIAC GICSP認定試験は誰が受験できますか？

GIAC GICSP認定は、最も権威があり、世界的に認められている資格の一つです。 GIAC GICSP認定を取得すると、ICSセキュリティ分野における知識とスキルを証明できます。ICSセキュリティ分野でのキャリアを目指す方は、GIAC GICSP認定の取得が大きなメリットとなるでしょう。

• ICS IT実務者（運用技術サポートを含む）
• ICSセキュリティアナリスト（運用技術セキュリティを含む）
• セキュリティエンジニア
• 業界のマネージャーおよび専門家

GIAC GICSP試験の目標は何ですか？

エンドポイントの強化と保護： 受験者は、WindowsおよびUnix系オペレーティングシステムを保護するために、エンドポイントセキュリティソフトウェアの実装方法、強化、パッチ適用方法を説明できるようになります。

ICSコンポーネントとアーキテクチャ： 受験者は、Purdueリファレンスアーキテクチャのレベル0から3を構成する資産を分類し、それらをセキュアなアーキテクチャに実装する方法を説明できるようになります。また、セキュアなICSアーキテクチャを定義するためにレベルとゾーンがどのように使用されるか、そして各レベルとゾーンに配備されるデバイスについても説明できるようになります。

ICSの概要と概念: 受験者は、ICSのプロセス、役割、責任を大まかにまとめることができます。また、物理的セキュリティの問題を含め、ICSとITの相違点を大まかに比較・対比することができます。

ICSプログラムとポリシー策定: セキュリティプログラムの構築と、施行可能なセキュリティポリシーの作成手順とベストプラクティスをまとめることができます。

インテリジェンス収集と脅威モデリング: 受験者は、ICSの脅威ランドスケープを特定し、脅威モデリングの高レベルな概念を習得することができます。

PERAレベル0および1の技術概要と侵害: 受験者は、レベル0およびレベル1のデバイスと技術について説明し、それらがどのように標的にされ、侵害されるかをまとめることができます。

PERAレベル2および3の技術概要と侵害: 受験者は、レベル2およびレベル3のデバイスと技術について説明し、それらがどのように標的にされ、侵害されるかを説明できます。

プロトコル、通信、および侵害： 受験者は、ICS 内の通信の基本構造、プロトコル、防御、およびそれらがどのように侵害される可能性があるかを説明できるようになります。これには、TCP/IP だけでなく、ICS 固有のプロトコルも含まれます。また、通信を保護するために使用される暗号化についても、基本的なレベルで説明できるようになります。

リスクベースの災害復旧とインシデント対応： 受験者は、リスク測定とそれを災害復旧に適用する方法を詳細に理解していることを証明する必要があります。

ワイヤレス技術と侵害： 受験者は、無線通信技術がどのように標的にされ、ICS でどのように防御できるかを説明できるようになります。

最後に

GIAC GICSP 試験は、IT 業界で最も権威のある認定資格の 1 つであり、産業制御システムのセキュリティに関する専門家の知識とスキルを認定します。

GICSP認定試験を受験したいとお考えなら、CBT Proxyが初回合格をサポートいたします。CBT Proxyは、様々なIT認定資格を提供する信頼できる代理試験センターです。GICSP試験について詳しく知りたい方は、下のチャットボタンをクリックしてください。担当ガイドがご連絡いたします。