GIACとは、セキュリティプロフェッショナルの技術やスキルを客観的に証明する必要性から、1999年にSANSという団体が創設した試験です。

SANSのトレーニングプログラムとGIAC試験は、Security Essentials、セキュリティ監査、侵入検知、インシデント・ハンドリング（セキュリティ危機管理）、ファイアーウォール、フォレンジック、Windows OS、Unix OSなど、入門レベルから高度な専門性を要求される分野までカバーする資格として、世界中から求められています。

GIACと一般的なセキュリティ資格には大きな境界があります。

一般的なセキュリティ資格は、その分野について最低限の知識を持っていることを問われるものです。よって、実際のセキュリティ業務を実行する能力を持ち合わせていないことが多くあります。
しかし、GIACは、実際に業務を遂行することが求められるものであり、これからのセキュリティ業界においてはまさにそれが求められています。
近年の急速なネットワーク進化により、世界中で重要な情報のやり取りが行われるようになりました。それと同時に、悪意ある者たちも急激に増えています。それによる被害はみなさんご存じの通りで、拡大の一途をたどっています。
その上、彼らは手を替え品を替え攻撃してきます。しかし、そのような状況の中で、彼らから世界中の人々の情報は守られなくてはならない。

よって、私たち有資格者の役割とは、悪意ある者たち以上に進化し、世界中の情報を守ることにあるのではないかと考えております。

セキュリティに対する考え方が違うと感じることがよくあります。
一つには文化的な問題もあると思います。日本には、「出る杭は打たれる」などの表現に代表されるように、「ルールを守らなければならない」という保守的な意識が高いと思います。（車が来てないのに、信号が赤だから横断歩道を渡らない人が多いでしょ？）
しかし、海外では全く逆の考え方があると思います。「ルールはつまらないから、回避する方法を探そうぜー！」という考え方かな？その考え方から、（良い意味での）「ハッキング」が生まれました。

ハッキングに詳しい有名な外国人は何百人も知っていますが、そういう日本人は二人位しか知りません。そもそも、「ハッキング」や「セキュリティ」の言葉が日本語にないから、カタカナ英語を使っていることからも判ると思います。
そのうちに、日本人も外国人のようにセキュリティ意識を持つと思いますが、しばらく「セキュリティってなに？」と聞く人もいるでしょう。私の経験では、ほとんどの人はハッキングやセキュリティに全く興味を持っていません。（日本人はコンピュータセキュリティに向いてないと思うことがよくあります。）
従って、日本のセキュリティはかなり遅れていると言われているのも事実です。

Proactive Defenseは、以下の点で良いサービスだと思います。
まずは、セキュリティ診断項目がバランスよく選択されている点です。セキュリティ項目はものすごく沢山あり、本当は全部テストするのがいいですが、なかなか全部やることは難しいです。
Proactive Defenseでは、実際に発生している事件や事故の原因となっている脆弱性や実際にハッキングするとした場合に、簡単にハッキングできてしまう項目を優先的に選びました。
次に、使用するツールがカスタマイズされ、より診断精度が向上しています。ここにも私のノウハウが反映されています。また、擬似攻撃診断にも手作業の診断を組み入れ、ツールでできない診断を補っています。
(Proactive Defense GIAC保持者ザック氏)

●マシス・ザッカリー

アメリカ・インディアナ州出身。
情報セキュリティに興味を持ち、独学で10年以上研究を続ける。アメリカ・パデュー大学在学中に暗号化方式を解読するプロジェクトで優勝。大学卒業後、SANSの情報セキュリティトレーニングを受講などの経歴を持ち、ハッカー大国アメリカ仕込みのセキュリティプロフェッショナル。
GIAC資格も取得し、プロの視点から見た日本のセキュリティ対策の弱さを声を大にして叫んでいる。
だが、実は遊び好きで明るく楽しい人気者。
※SANS：SysAdmin Audit Network Security
※GIAC：Global Information Assurance Certification

• 専任の担当者
• スピード診断
• 導入までの流れ

小冊子プレゼント Webセキュリティの現状と対策が、一目で分かる。

時間も手間もいりません！簡単な入力だけで御社のセキュリティリスクをお調べいたします！