モバイルセキュリティ分野でスキルアップを目指すのであれば、認定資格の取得や講座の受講を通じて、現在の自分が持っている知識やスキルを把握するのは一つの手だ。どのような認定資格や講座があるのか。
モバイルセキュリティの知識を深めて業務に役立てるには、認定資格の取得やトレーニングコースの受講が不可欠だ。本稿は、初級者から高度なスキルを持つエンジニアまで、さまざまな習熟度に合わせたモバイルセキュリティの認定資格と講座を合わせて5つ紹介する。
「CompTIA Security+」は、サイバーセキュリティ全般を扱う初心者向けのセキュリティ認定資格だ。IT業界団体のコンピュータ技術産業協会(CompTIA)が提供している。
CompTIA Security+は初心者を対象としているものの、CompTIAは受験者に以下の経験を有することを推奨している。
CompTIA Security+の試験範囲は、セキュリティアーキテクチャ、脆弱(ぜいじゃく)性、データ管理、リスク管理におけるベストプラクティスなどだ。
項目 | 内容 |
---|---|
試験費用 | 404ドル |
試験時間 | 90分 |
問題数 | 最大90問 |
合格ライン | 100〜900のスコア形式 750スコア以上 |
受験方法 | オンラインまたは認定試験会場での受験が可能 |
モバイルデバイスのセキュリティに関する専門知識をより深めたい場合は、認定資格「GMOB」(GIAC Mobile Device Security Analyst)がお薦めだ。試験では、以下の知識が問われる。
試験では、以下のスキルも求められる。
項目 | 内容 |
---|---|
試験費用 | 999ドル |
試験時間 | 120分 |
問題数 | 75問 |
受験方法 | オンラインまたは認定試験会場で受験可能 |
GMOBは、セキュリティ分野の教育機関Escal Institute of Advanced Technologies(SANS Instituteの名称で事業展開)が運営する資格試験「GIAC」(Global Information Assurance Certification)の中で、モバイルデバイスセキュリティに焦点を当てた認定資格だ。SANS Instituteは、GMOBの受験者向けに講座「SECURITY 575:iOS and Android Application Security Analysis and Penetration Testing」を用意している。受講に当たっては、プログラミングやOS「Linux」、ペネトレーション(侵入)テストの基礎知識が必要だ。
モバイルデバイスのセキュリティの高度な専門知識を学びたいのであれば、INE Securityの認定資格「eMAPT」(Mobile Application Penetration Tester)も有用だ。AndroidやiOSのモバイルアプリの脆弱性の評価、悪用、報告スキルに特化した内容となっている。INE Securityは、ITトレーニングの提供や認定資格の発行を実施する企業だ。
eMAPTは、ペネトレーションテスト(実際にシステムに侵入して脆弱性を確認するテスト手法)やリバースエンジニアリングの経験を持つ受講者を対象としている。認定試験では、2つのAndroidアプリケーションに対する解析とペネトレーションテストを実施するため、Androidのアーキテクチャを理解していることが必須だ。試験費用は約400ドルかかる。
初心者向けの講座に、ケネソー州立大学(Kennesaw State University)が提供する「Cybersecurity and Mobility」がある。以下の概念に触れながら、モバイルデバイスとセキュリティについて学ぶことができる。
Cybersecurity and Mobilityは、同学が運営する講座「Cybersecurity: Developing a Program for Your Business」の一部で、Courseraが配信している。Courseraは、誰でも受講可能な大規模公開オンライン講座(MOOC)を配信する団体だ。
項目 | 内容 |
---|---|
受講費用 | 無料 |
受講時間 | 10時間 |
受講方法 | オンライン |
対面でトレーニングを受けたい場合は、Mandiant Academyの「Practical Mobile Application Security」がお薦めだ。AndroidやiOSのモバイルアプリセキュリティの基礎、データの保存、ペネトレーションテスト、セキュリティ評価手法について、4日間で学ぶことができる。Mandiant Academyは、Googleのクラウドサービス部門「Google Cloud」が提供するエンジニア向けのトレーニングおよび認定資格プログラムだ。
受講者には以下の知識が求められる。
TechTarget.AI編集部は生成AIなどのサービスを利用し、米国Informa TechTargetの記事を翻訳して国内向けにお届けします。
Copyright © ITmedia, Inc. All Rights Reserved.
本記事は制作段階でChatGPT等の生成系AIサービスを利用していますが、文責は編集部に帰属します。
いまさら聞けない「仮想デスクトップ」と「VDI」の違いとは
遠隔のクライアント端末から、サーバにあるデスクトップ環境を利用できる仕組みである仮想デスクトップ(仮想PC画面)は便利だが、仕組みが複雑だ。仮想デスクトップの仕組みを基礎から確認しよう。
「サイト内検索」&「ライブチャット」売れ筋TOP5(2025年5月)
今週は、サイト内検索ツールとライブチャットの国内売れ筋TOP5をそれぞれ紹介します。
「ECプラットフォーム」売れ筋TOP10(2025年5月)
今週は、ECプラットフォーム製品(ECサイト構築ツール)の国内売れ筋TOP10を紹介します。
「パーソナライゼーション」&「A/Bテスト」ツール売れ筋TOP5(2025年5月)
今週は、パーソナライゼーション製品と「A/Bテスト」ツールの国内売れ筋各TOP5を紹介し...