GSEとは？詳しく説明させていただきます。

TOP
コラム
GSEとは？詳しく説明させていただき

GSEの概要について

ここでは、GSE（GIAC Security Expert）について説明させていただきます。 GSEはSANS Instituteの実施する資格です。 SANS Instituteは世界中のサイバーセキュリティ実践者にすぐに役立つ知識と能力を提供するために様々な活動を行っている組織として知られております。業界をリードするコミュニティプログラム、リソース、トレーニング、およびイベントを提供して、個人がこれらのプログラムを利用してスキルとキャリアを促進し、スキルアップすることの支援を行います。また、ミッション、威厳、コラボレーションといった考え方を掲げサイバー専門家や組織の幅広いコミュニティと協力し、多様で有能で革新的な業界を創造するという使命をもち活動を行っております。専門知識とトレーニング機能を活用して、調査、キャリアツール、サイバーレンジ、その他多くの広く利用可能な学習機会も提供します。
SANS Instituteの取り組みについては、奨学金アカデミー、無料のグローバルサイバーレンジチャレンジ、基礎的な学習プログラムなどが存在します。具体例を出しながら紹介させていただくと、一点目がSANS+HBCUとなります。 SANS+HBCUは、歴史的黒人大学（Historically black colleges and universities、HBCU）と業界をリードするSANSおよびGIACのトレーニングとリソースを結び付けることに戦略的な焦点を当てた、 SANS Instituteの多様性、公平性、包括性タスクフォースのスピンオフとして誕生しました。 HBCUは、古くからアフリカ系アメリカ人学生の教育を目的としていた高等教育機関の総称を指します。 SANS+HBCUに参加することで、イベント中の課題を実施することで高水準のサイバーセキュリティに関する知識を習得することができるでしょう。それらの知識は多岐に渡り、コマンドラインインターフェイスの使用、スクリプティングとプログラミング、創造的に考えること、、pcapsおよびフローログとの相互作用、パケットの解析、抽出、および視覚化、一般的なフォレンジックツールの紹介と使用、一般的な開発者の落とし穴との相互作用といったシーンで使用できるとされています。サイバーセキュリティに関する知識がすべてのIT業務に関連することは言うまでもありません。企業や個人がサイバー攻撃から身を守ることは常に重要です。これを行うには、ウイルス対策ソフトウェア、ファイアウォール、暗号化など様々な専門的な知識が必要となります。また、大手企業や政府系機関など機密情報を扱う組織の場合その重要性は高くなっております。サイバー攻撃者は、重要なインフラストラクチャを備えた組織や政府機関を標的にして、データを盗み、インフラストラクチャに損害を与えるための巧妙さは増す一方です。また、ソーシャルエンジニアリングの戦術を使用して、機密システムへの侵入を操作し機密情報にアクセスするなどその手口の多様さも増している傾向にあります。また、オンラインショッピングやIoTの台頭により、サイバー攻撃は新たなステージに移ったという見方もあります。つまり人々の生活は常にサイバー攻撃や様々なリスクに晒されているという解釈となります。こういった現在の課題を解決するためにSANS+HBCUは大きな役割を果たしていると言えるでしょう。 SANS+HBCUはアラバマA＆M大学、アラバマ州立大学、アルバニー州立大学、ベネディクト大学、ボウイ州立大学、フロリダA＆M大学、ハンプトン大学、ハワード大学、ジョンソンC.スミス大学、ミシシッピバレー州立大学、ノーフォーク州立大学、ノースカロライナA＆T、ノースカロライナセントラル、プレーリービューA＆M、ボーヒーズ大学、ルイジアナ州ザビエル大学、バージン諸島大学、バージニア州立大学と、多くの大学が参加しております。イベントはHBCUの学生、卒業生、および教職員のために特別に作成されています。サイバーセキュリティコミュニティの誰もがこのイベントに参加できますが、このイベントの賞品を獲得できるのはHBCUの学生と卒業生だけとなります。以上が簡単ではありますがSANS+HBCUに関する説明となります。
SANS Instituteの取り組みの二点目がCyberStart Americaとなります。 CyberStart Americaは、組織にトレーニングと認定を提供するサイバーセキュリティプログラムであり、学生に対して世界的に有名なCyberStartゲームへの無料アクセスを提供します。このプログラムは、組織がより安全になり、その過程で従業員を保護できるように設計されています。CyberStartは、サイバーセキュリティ教育の世界的リーダーであるJamesLyneによって設立された団体として知られております。サイバーセキュリティの専門家の専門家チームによって構築されたCyberStartは、成功するために必要なスキルを学ぶのに役立つ実際のサイバーセキュリティタスクとシミュレーションの実践的な経験を提供します。 CyberStart Americaの利点は「包括的なサイバーセキュリティトレーニングカリキュラム」「便利なオンライン学習プラットフォーム」「認定プロフェッショナルのCyberStartAmericaコミュニティへのアクセス」「トレーニングの雇用者割引」となります。 CyberStart Americaのプログラムでは、それぞれが攻撃的および防御的なサイバーセキュリティ分野の両方に焦点を当てている、4つの独自の基盤に取り組みます。犯罪組織を調査するサイバーセキュリティエージェントとして解決する200を超える固有のセキュリティ課題を探索することがミッションとなります。CyberStart Americaではビデオデモ、ヒント、および課題に役立つ重要な背景情報を備えた広範なフィールドマニュアルにアクセスできます。これらのフィールドにおいて様々な課題をクリアすることで初心者から専門家へと進歩し、奨学金を獲得するためのスキルを身につけることができるようになります。
CyberStart Americaのプログラムの特徴は楽しみながら学習を行うことができるという点です。ゲーム、パズル、テクノロジーといった学生が興味をもち簡単に理解できる方法からチャレンジしサイバーセキュリティを学習するための環境が整っております。また、問題解決スキルを身につけることも可能です。それらは一方的に強制されるのではなく楽しみながら、かつ自分のペースで学習することができるという点が大きな魅力と言えるでしょう。印象的なサイバークレデンシャルのセットを構築しながら、コードを解読し、フラグを見つけて、実際のサイバー課題に対処するための知識を獲得することができ、コンピュータープログラミングやパスワードセキュリティからステガノグラフィ、ネットワークフォレンジクスなど、幅広い知識を得ることができる点も大きな特徴です。また、CyberStartでチャレンジを完了すると、National Cyber Scholarship Foundationが提供する奨学金の機会を得ることができます。これによりキャリアにとって大きな可能性を獲得することができるようになります。以上が簡単ではありますがCyberStart Americaに関する説明とさせていただきます。
SANS Instituteの取り組みの三点目がCyber Immersion Academyとなります。サイバーセキュリティの労働力不足を減らすために、SANS InstituteはCyber Immersion Academyプログラムに取り組んでおり、サイバーセキュリティに関する加速的で集中的な技術トレーニングとメンターシップを受講することが可能です。 Cyber Immersion Academyにおいて学生は6か月で業界で認められた複数の認定試験に合格することができます。サイバーセキュリティの新しいキャリアを開始するためのトレーニングと認定を取得するためには複数のコースがあり、それらを選択することができます。 Cyber Immersion Academyは、求職者に高度な技術トレーニング、業界で認められたGIAC認定、および地元の雇用主が求める実践的なサイバー防御およびインシデント処理スキルを提供する、加速されたサイバーセキュリティトレーニングプログラムです。このプログラムは、助成金、スポンサー、およびサイバーセキュリティの人材を採用することなどを検討している組織が対象となります。アカデミーの資格要件とカリキュラムは、スポンサーの特定の焦点とニーズに基づいて決定されます。
まずはSANS-HBCUサイバーアカデミーについて説明させていただきます。 SANS-HBCUサイバーアカデミーはHBCUの才能ある学者に、業界をリードするサイバーセキュリティのトレーニングと認定への無料アクセスを提供するために設立されました。このプログラムを通じて、無料でトレーニングを受講することが可能です。受給資格要件としてはHBCUのジュニア、シニア、大学院生、サイバーセキュリティへの移行を希望するHBCUの卒業生・現在サイバーセキュリティに従事していないか、フィールドで1年以上雇用されていない情報セキュリティもしくはサイバーセキュリティに情熱を持ち、この分野でのキャリアを追求したい方、米国市民または就労許可を取得し、現在米国に居住している永住者（グリーンカード保有者）となっております。この分野のトップエキスパートによって作成および指導されており、新しいキャリアで使用する実践的なスキルに焦点を当てています。取得するGIAC認定資格は、面接の求職者を選択する際に、サイバーセキュリティの専門家によって最も価値のある認定資格の1つにランク付けされます。次に女子イマージョンアカデミーについて説明させていただきます。女子イマージョンアカデミーはスキルのギャップを埋めサイバーセキュリティのキャリアを促進するためのコースであり、対象者の参加は無料となります。対象者は「コンピュータ/IT関連の分野または技術的なSTEM分野で学位を取得することが望ましい」「現在、情報セキュリティ分野で働いていない、または情報セキュリティ分野での実務経験がある大学卒業生または転職者」「米国市民または現在米国に居住している永住者（グリーンカード保有者）」「修士号または博士号を取得している、または取得した卒業生」と設定されております。以上が簡単ではありますがGSEを主催するSANS Instituteに関する説明とさせていただきます。

GSEの試験について

ITセキュリティ業界で最も権威のある資格として有名なGSEの試験について説明させていただきます。 世界的にセキュリティとして有名な団体が（ISC）²（International Information System Security Certification Consortium）となります。（ISC）²は世界中で15万人以上の会員を持つ組織であり、セキュリティの専門的な認定資格を発行する団体として有名です。その中でも最も有名なセキュリティ資格が情報セキュリティ・プロフェッショナル認定資格「CISSP（Certified Information Systems Security Professional）」となります。 CISSPは難易度の高い資格ともして知られており、アメリカの高年収のITエンジニアが多く保有している資格としても有名です。「セキュリティとリスクマネジメント」「資産のセキュリティ」「アイデンティティとアクセス管理」「ソフトウェア開発セキュリティ」「セキュリティアーキテクチャとエンジニアリング」「通信とネットワークセキュリティ」「セキュリティの運用」「セキュリティの評価とテスト」といったセキュリティに関連する専門分野について深く掘り下げた出題がされる資格となります。 GSEとも関連性の高い資格の一つとなりますので、興味がありましたら学習してみるといいでしょう。
また、CCSP(Certified Cloud Security Professional)も（ISC）²が主催する認定資格として非常に注目を浴びております。これはサイバー・情報・クラウドコンピューティングセキュリティの実務経験に基づく専門的能力と、クラウドセキュリティの専門知識を認証する認定資格となります。クラウドセキュリティの重要性は増す一方であり、現代のクラウドコンピューティングにおける正しいセキュリティ知識はインフラエンジニアのみならず全てのエンジニアに必要な内容となっております。（ISC）²は特定ベンダーに依存する認定資格ではないため、CCSPも同様に特定のクラウドベンダー製品に関する知識は問われません。 CCSPにおいてクラウドセキュリティに関する知識を獲得し、各種のベンダー資格を学習することがより多くの現場で活躍することができるエンジニアになることができるでしょう。 CCSPの試験は問題数は125問、1000点中700点以上の獲得で合格となり、クラウドシステムとクラウドセキュリティに関する内容を分類して出題されます。具体的には「クラウドの概念、アーキテクチャ、設計」「クラウドデータセキュリティ」「クラウドプラットフォームとインフラストラクチャセキュリティ」「クラウドアプリケーションセキュリティ」「クラウドセキュリティオペレーション」「クラウドガバナンス-法律、リスク、コンプライアンス」の 6つから構成され、それぞれについて専門的な知識が出題されます。
CCSPを取得するメリットの一点目がクラウドセキュリティに関する専門的な知識を習得できることです。クラウドに関する専門家の需要は高まる一方です。また、大企業や政府機関などセキュリティエンジニアの需要が高まっていることもありクラウドセキュリティのプロフェッショナルはかつてないほど市場価値が高まっております。クラウドシステムに関する知識を一から学び、セキュリティの専門性を身につけることで新しい時代の変化にいち早く対応することのできるインフラエンジニアとして活躍することが可能になるでしょう。
メリットの二点目は信頼性です。（ISC）²は世界的な権威のある団体として知られております。その認定資格を保有することで世界的な標準を満たしたエンジニアとして認定され、取引先や社内など多くの関係者から信頼を獲得することができるでしょう。また、（ISC）²のメンバーとして認められることもCCSP取得のメリットです。（ISC）²には多くの専門的なメンバーが在籍しており、彼らと交流を行うことで自身のスキルアップや啓発に繋がります。メンバーとなることで継続的な教育と開発のための一連のベネフィットとリソースにアクセスし、新しい知識をブラッシュアップすることが可能となります。 InfoSecurity Professional Magazineの無料購読、（ISC）²イベントへのメンバー価格での参加、（ISC）²公式テキストの50％割引、セキュリティイベント参加への割引、専門家による最新の情報セキュリティ関連webinarの聴講、（ISC）²チャプターへの参加、オンラインのプロフェショナル開発コース、ボランティア活動参加の機会、「Safe and Secure Online」プログラム、（ISC）²によるプロフェッショナルへの表彰プログラム、専門能力があることを訴求するためのデジタルバッジ（ISC）² Member Perks (各種特典プログラム)などがそれらに該当します。以上が簡単ではありますがCCSP(Certified Cloud Security Professional)に関する説明とさせていただきます。

では、GSEに話を戻して説明させていただきます。 GSEは特定の分野の知識、侵入検知だけでなく情報セキュリティのエリートとしてこの分野のトッププラクティショナーになるための資格です。 GSEは二つのパートに分類され、一つ目が入試であり仮想マシンのラボベースの試験を受験することです。この試験に合格すると、候補者は2日間のオンサイト実習ラボに参加する資格があります。この試験は一般的なセキュリティスキル、インシデント処理スキル、侵入検知および分析スキルについて出題されます。 24のVMベースの実践的な質問を含む1つの監督付き試験 3時間の制限時間、64％の最小合格点、GIACの標準的な再取得ポリシーに従うことなどがこれらの試験をパスするための条件として設定されております。また、これらの試験は以下のような環境を想定して実行され、ツールなどが準備されております。侵入分析ツールはSnort、Wireshark、tshark、tcpdump、Scapy、Zeekです。パスワードクラッキングツールはジョン、カインです。列挙はnmap、Zenmapです。脆弱性の特定はSpiderlabsレスポンダー、rpcclient、Metasploit、Scapyです。一般的なユーティリティはpico / vi / nano、netcat、ssh、gpg、iptables、Process Hacker、組み込みのコマンドラインツールなどです。二つ目が2日間の対面式の実地ラボ試験となります。一日目はデータを分析し、書面によるレポートを介して結果を提示することを要求するインシデント対応シナリオが実施され二日目は想定されているドメインから出題されます。ドメインの範囲は以下となります。 IDSとトラフィック分析ドメインでは、トラフィックをキャプチャする、トラフィックを分析する、トラフィックを解釈する、 IDSツールといったトラフィックに関連する全般的な知識が問われます。インシデント処理ドメインでは、IHプロセス、IHプロセス、マルウェア、証拠の保全などインシデント処理に関する知識が問われます。 ITSECドメインでは、Windowsセキュリティ、Unixセキュリティ、安全な通信プロトコル、セキュリティの原則などに関する知識が問われます。セキュリティテクノロジードメインでは、ファイアウォール、脆弱性スキャナー、およびポートスキャナー、スニファーとアナライザー、一般的なツールといった知識が問われます。ソフトスキルドメインでは、セキュリティポリシーとビジネス上の問題、情報戦とソーシャルエンジニアリング、書く能力、分析する能力などが問われます。以上がGSEの試験に関する説明となります。

GSEに関連する資格について

GSEに関連する資格の一点目がCFCE（Certified Forensic Computer Examiner）となります。 CFCEは「International Association of Computer Investigative Specialists（IACIS：国際コンピュータ捜査専門家協会）」が認定する、コンピュータフォレンジックに関する専門資格となります。コンピュータフォレンジックは、コンピュータやその他のデジタルデバイスから証拠を収集することを目的とした分野であり、個人、企業、または組織が犯罪を犯しているかどうかを調べるために使用できます。コンピュータフォレンジック調査は、違法行為が行われていないかどうかを調べるために法執行機関や民間企業が実施できる調査の一種です。このタイプの調査の目的は、法的な目的で証拠を収集することです。この種の調査を実施するためには、調査を実施する会社がコンピューターやデジタル機器から適切にデータを収集する方法についての知識を持っていることが重要です。コンピュータフォレンジックに関する資格は決して多くはありませんが、今後セキュリティ分野とともに需要が拡大することは間違いありません。コンピュータフォレンジックは、犯罪に関連する証拠や情報を見つけるために、電子メディアからデータを収集するプロセスとして定義できます。また、訴訟に関連する証拠や情報を見つけるためにデジタルメディアを調査するプロセスとして定義することもできます。
CFCEは2つのフェーズによって構成されておりますが、その一点目がピアレビューフェーズとなります。ここでは、法医学の専門家が指導するプロセスを通じて4つのシナリオベースの問題を完了します。これにより、候補者は各実践演習を完了した後、レポートまたは評価文書を提出することが可能です。ピアレビューフェーズでは、 4つの実際的な問題、各問題を完了するために30日、問題の学習ポイントを案内するコーチ割り当て、 4つの問題すべてに合格するという工程を経て完了となります。
二点目が認定フェーズとなります。ここでは、候補者が実践的な演習と書面による最終試験を完了する必要がある独立した演習となります。正常に完了すると、候補者はCFCE認定が授与されます。認定フェーズでは、ハードドライブの実用的な問題と知識ベースの客観テストにて構成されております。ここで、上記の二つのフェーズを完了後の手続きについても紹介させていただきます。 CFCEでは両方のフェーズが正常に完了すると、実技試験と筆記試験が完了したことを宣言する公証フォームに記入する必要があります。その後CFCEメンバーの名前とID番号は Webサイトに掲載されます。実技試験または筆記最終試験のいずれかに不合格となった受験者は、すぐに再試験されることはありません。 IACISでは、各候補者を無料で1回再試験することができます。認証フェーズで両方の部分が失敗するとプロセスも失敗しますが、2つのうちの1つだけを引き継ぐことが可能です。その後の再審査に必要な料金は理事会によって承認され、IACISのWebサイトに掲載されている料金表に基づきます。 CFCEの再認定についても説明させていただきます。IACISでは、 CFCE認定において3年単位での再認定を必要としております。再認定プロセスとして、習熟度の演習が必要であり、認定の最初の日付または最後に成功した再認定から3年以内に完了する必要があります。 CFCEにおける習熟度の演習では、最新のコアコンピテンシーのみに基づいているため、常にアップデートされた情報を取得し現場で活躍することができるでしょう。再認定の準備ができたらメンバープロファイルを介してプロセスを開始する必要があります。再認定を試みる前に40時間の継続教育クレジットが必要となり、それを完了するまでCFCEの再認定演習を試みることはできません。
では、CFCEの再認証要件についても説明させていただきます。 CFCEでは最初の認定または再認定後3年目に、1つの習熟度演習を正常に完了する必要があります。これらの演習は、認定期間の最終年に行われた場合にのみカウントされます。また、再認証ではコンピュータ/デジタルフォレンジックの分野での40時間の継続教育が必要となります。これらは出席が文書化され、証明書が発行されているクラスのみが受け入れられるため、ウェビナーやその他の文書化されていないトレーニングはカウントされません。認定者は、再認定の申請書を提出するときに、修了したコース、トレーニング証明書、またはその他の文書のコピーをIACISの再認定小委員会に提出する必要があります。また、認定者はコンピュータ/デジタルフォレンジックの分野で次のいずれかを達成していることを証明することも再認証要件には必要です。少なくとも3つのコンピューター/デジタルフォレンジック検査を完了すること、関連機能の監督または管理、 3年以内に3つのIACIS技能試験を完了することがそれらに必要となります。

CFCEに関連する知識としてIACISのメンバーシップについても紹介させていただきます。IACISではメンバーシップ制度を導入しており、これらに参加することで様々なメリットを享受することができます。フォレンジックコンピュータトレーニングを提供するだけでなく、さまざまなレベルの専門知識を持つコンピュータフォレンジック専門家のネットワークを促進することをミッションとして活動しており、これらに協賛する方が多く参加しております。メンバーシップはレギュラーとアソシエイトの2つのレベルに分類されておりますので、それぞれについて説明させていただきます。まず、レギュラーのメンバーになるためには現在または元のフルタイムの業務が法執行機関または公務員、あるいは政府機関のフルタイムの請負業者である必要があります。レギュラーになることで、トレーニング、認定、アクティブなメーリングリスト、法医学研究にアクセスすることができます。アソシエイトでは、身元調査に合格できるコンピューター/デジタルフォレンジックコミュニティの現在または意欲的なメンバーが利用することが可能です。
メンバーシップのメリットの一点目が専門家と直接交流を実施することができる点です。これらはlistservを介した専門家の幅広いコミュニティへのアクセスが可能です。 listservは、フォロワーのリストを作成してコンテンツを送信するのに役立つソーシャルメディア自動化ツールで、オーディエンスをより効果的にターゲティングするのに役立つソフトウェアです。日本での知名度は低いですが、世界で最も人気のあるコンテンツ生成ソフトウェアとして知られており、70,000以上の企業や組織で、毎日何千ものコンテンツを生成するために使用されています。 listservsは長期的にユーザーに利用されており、さまざまな目的で使用されてきました。アイデアを交換したり、リソースを共有したり、知り合いと連絡を取るために効率的に利用することが可能です。
メリットの二点目が認定プロセスを簡単に開始することができる点です。 CFCEのトレーニングコースを利用することによりスムーズに学習を行うことが可能です。IACISの会員は正会員、準会員、学生会員の3つに分類されます。それぞれ証明を行うことで会員になることが可能となります。正会員の資格は、フルタイムの法執行機関または公務員、元フルタイムの法執行機関または公務員、政府機関への法医学請負業者である必要があります。正会員は初期費用$100、年間更新料$75と設定されております。準会員の資格はコンピューターフォレンジックプラクティショナーとなります。準会員は初期費用$150、年間更新料$75と設定されております。学生会員の資格は、認定校に在籍するフルタイムの学生となります。学生会員は初期費用$100 、年間更新料$75と設定されております。
IACISの倫理規定についても説明させていただきます。倫理規定の一点目がすべてのフォレンジック検査で最高レベルの客観性を維持し、関連する事実を正確に提示することとなります。デジタルフォレンジックは、デジタル犯罪現場を調査し、証拠を収集する科学やテクノジーを指し、法執行機関だけでなく、個人ユーザーに対しても使われる用語となります。サイバー犯罪の増加やサイバーセキュリティの重要性が高まるにつれ、フォレンジック検査の重要性は増す一方です。デジタルフォレンジックは、サイバー犯罪捜査で証拠を収集するだけでなく、インシデント対応、不正防止、セキュリティテストなどの他の目的にも使用できます。デジタルフォレンジックの最も一般的な使用例はサイバー犯罪の調査、インシデント対応、不正防止とセキュリティテストなどです。
倫理規定の二点目は事件の証拠を徹底的に調べて分析することです。これらにはデジタル証拠を収集、保存、分析するプロセスが非常に重要となります。その際にコンピューター、モバイルデバイス、ネットワーク、およびその他のデジタルデバイスから情報を収集する過程も大切となります。デジタルフォレンジックのスペシャリストは、サイバー犯罪やその他のコンピューター関連の犯罪の調査を行うために、さまざまなツールを使用してこれらのデバイスからデータを抽出します。これらのツールには、EnCaseやFTKなどのフォレンジックソフトウェアが含まれます。「デジタルフォレンジック」という用語は、1990年にKroll Ontrack Systemsによって造られ、現在では多く使われるようになりました。
倫理規定の三点目が確立され、検証された原則に基づいて検査を実施することです。また、メンバーシップの倫理規定では実証的に合理的な根拠を持つ意見を提出することも定められております。以上がIACISのメンバーシップに関する説明とさせていただきます。

まとめ

いかがでしたでしょうか？ GSEについて詳しく解説させていただきましたので、参考にしていただけましたら幸いです。