“モバイルセキュリティのプロ”になりたい人が次に狙うべき認定資格と講座5選：初心者から熟練者まで挑戦できる

認定資格1．CompTIA Security+

　「CompTIA Security+」は、サイバーセキュリティ全般を扱う初心者向けのセキュリティ認定資格だ。IT業界団体のコンピュータ技術産業協会（CompTIA）が提供している。

　CompTIA Security+は初心者を対象としているものの、CompTIAは受験者に以下の経験を有することを推奨している。

　CompTIA Security+の試験範囲は、セキュリティアーキテクチャ、脆弱（ぜいじゃく）性、データ管理、リスク管理におけるベストプラクティスなどだ。

認定資格2．GMOB

　モバイルデバイスのセキュリティに関する専門知識をより深めたい場合は、認定資格「GMOB」（GIAC Mobile Device Security Analyst）がお薦めだ。試験では、以下の知識が問われる。

　試験では、以下のスキルも求められる。

　GMOBは、セキュリティ分野の教育機関Escal Institute of Advanced Technologies（SANS Instituteの名称で事業展開）が運営する資格試験「GIAC」（Global Information Assurance Certification）の中で、モバイルデバイスセキュリティに焦点を当てた認定資格だ。SANS Instituteは、GMOBの受験者向けに講座「SECURITY 575：iOS and Android Application Security Analysis and Penetration Testing」を用意している。受講に当たっては、プログラミングやOS「Linux」、ペネトレーション（侵入）テストの基礎知識が必要だ。

認定資格3．eMAPT

　モバイルデバイスのセキュリティの高度な専門知識を学びたいのであれば、INE Securityの認定資格「eMAPT」（Mobile Application Penetration Tester）も有用だ。AndroidやiOSのモバイルアプリの脆弱性の評価、悪用、報告スキルに特化した内容となっている。INE Securityは、ITトレーニングの提供や認定資格の発行を実施する企業だ。

　eMAPTは、ペネトレーションテスト（実際にシステムに侵入して脆弱性を確認するテスト手法）やリバースエンジニアリングの経験を持つ受講者を対象としている。認定試験では、2つのAndroidアプリケーションに対する解析とペネトレーションテストを実施するため、Androidのアーキテクチャを理解していることが必須だ。試験費用は約400ドルかかる。

モバイルセキュリティの専門性を高める講座2選

講座1．Cybersecurity and Mobility

　初心者向けの講座に、ケネソー州立大学（Kennesaw State University）が提供する「Cybersecurity and Mobility」がある。以下の概念に触れながら、モバイルデバイスとセキュリティについて学ぶことができる。

　Cybersecurity and Mobilityは、同学が運営する講座「Cybersecurity: Developing a Program for Your Business」の一部で、Courseraが配信している。Courseraは、誰でも受講可能な大規模公開オンライン講座（MOOC）を配信する団体だ。

講座2．Practical Mobile Application Security

　対面でトレーニングを受けたい場合は、Mandiant Academyの「Practical Mobile Application Security」がお薦めだ。AndroidやiOSのモバイルアプリセキュリティの基礎、データの保存、ペネトレーションテスト、セキュリティ評価手法について、4日間で学ぶことができる。Mandiant Academyは、Googleのクラウドサービス部門「Google Cloud」が提供するエンジニア向けのトレーニングおよび認定資格プログラムだ。

　受講者には以下の知識が求められる。