セキュリスト(SecuriST)🄬

認定脆弱性診断士は、情報システムのセキュリティテスト（脆弱性診断）に必要な技術やスキルをハンズオン含むトレーニングで身に着け、さらにそのスキルを認定試験で認定する仕組みになります。

本認定は、JNSA（NPO日本ネットワークセキュリティ協会）配下の日本セキュリティオペレーション事業者協議会（ISOG-J：Information Security Operation providers Group Japan）のセキュリティオペレーションガイドラインWG（WG1）、および、OWASP Japan主催の共同ワーキンググループである脆弱性診断士スキルマッププロジェクト（代表 上野 宣 氏）で定義しているスキルマップの「Silver」レベル相当の知識、技術を身に着けていることを認定するものです。認定試験を受験し、合格することで「脆弱性診断士」として認定されますので、人事や発注に関する定性的な評価にもご活用いただけます。

「脆弱性診断士」と聞くと、専門職のイメージがあるかもしれません。

日本でも多くの脆弱性診断士の方が、企業の情報システムやWebサービスの脆弱性（セキュリティ上の欠陥）の有無をテストし、システムのセキュリティに貢献しています。

しかし、システムの脆弱性をチェックする知識や技術は、専門職の方だけでなく、システムのオーナーや開発者、品質管理者にとっても非常に有益だと考えています。

脆弱性診断士は、脆弱性診断士のベースラインとしてのスキルを認定することを目的とするとともに、システムにかかわる多くの方がシステムのセキュリティを評価するための知識や技術を習得することを目的としています。

株式会社トライコーダ ／ Tricorder Co. Ltd.
代表取締役 上野宣

• OWASP Japan代表
• 情報処理安全確保支援士 カリキュラム検討委員会 兼 講習講師
• 一般社団法人セキュリティ・キャンプ協議会GM
• 情報セキュリティ専門誌 ScanNetSecurity 編集長
• Hardening Project 実行委員JNSA ISOG-J セキュリティオペレーションガイドラインWG (WG1) リーダー
• SECCON 実行委員
• 東京2020オリンピック・パラリンピック競技大会向けサイバー演習「サイバーコロッセオ」推進委員
• NICT 実戦的サイバー防御演習 CYDER 推進委員
• Flatt Security 社外取締役
• 第16回「情報セキュリティ文化賞」受賞
• (ISC)² 第11回アジア・パシフィック情報セキュリティ・リーダーシップ・アチーブメント(ISLA) 受賞

主な著書に『Webセキュリティ担当者のための脆弱性診断スタートガイド – 上野宣が教える情報漏えいを防ぐ技術』、『HTTPの教科書』、『めんどうくさいWebセキュリティ』、『今夜わかるシリーズ(TCP/IP, HTTP, メール) 』など他多数

Certified SecuriST for Web application Security Testing

セキュアなWebサイト構築のためのセキュリティテストとして、適切なWebアプリケーション脆弱性診断の実施が必要なことは知られてきました。しかし、脆弱性診断を自動化するツールはさまざまなものがありますが、自動診断ツールが発見した脆弱性を修正するだけでは不十分です。

これは多くの脆弱性診断会社の診断サービスが、いまだに経験を積んだ診断員の手作業を交えて診断を行っていることからもわかるかと思います。
認定Webアプリケーション脆弱性診断士(Web application Security Testing)は、Webアプリケーション脆弱性診断に取り組むために必要な攻撃技術の知識、診断技術や脆弱性判定の基準などを習得、認定することを目的にしています。

Certified SecuriST for Network Security Testing

ネットワークシステムのセキュリティ上の弱点を発見するには、セキュリティスキャナーなどのツールによる診断は効果的な方法の1つです。

しかし、セキュリティスキャナーで発見できる問題は全体の一部だけです。
実際の攻撃者はもっと多くの情報を収集し、システムを攻撃しようとします。

認定ネットワーク脆弱性診断士(Network Security Testing)は、ネットワーク脆弱性を適切に、かつ効率的に発見するために必要な知識、診断技術、リスクの算出方法などを習得、認定することを目的にしています。