CREST

セキュリティ事業部

CREST

CREST[1]は、技術情報セキュリティ市場を代表する認定・認証に関する非営利団体です。

CRESTは、規制されたサービスの要求に答える形で2006年に設立され、現在では、セキュリティ技術産業において広く認識されています。CRESTは、ペネトレーションテスト、サイバーインシデント対応、及び脅威インテリジェンスサービスを提供する組織や個人に対して国際的に有効となる認定を実施します。

CRESTのメンバーとなる企業は、全て厳格な評価を受けることになり、CRESTに認定された個人は、知識、スキル、及び能力を実証するための厳しいプロフェッショナルレベルの審査に合格する必要があります。また、CRESTは、無償で詳細な紹介資料を提供したり、研究プロジェクトの委託を行うことにより産業を支援しています。

CRESTは、脆弱性及び実際の攻撃者が利用する技術に関する最新の情報を持ち、最先端の知識、スキル、能力を有する認定された技術者によって実行される信頼性のあるペネトレーションテストサービスを組織に提供します。技術者を評価するための全ての試験は、英国のGCHQ (Government Communications Headquarters)及びNSCS (National Cyber Security Centre)による承認を受けています。またペネトレーションテストの試験者は、顧客情報を保護するための適切なポリシーとプロセスを有する企業によりサポートされています。

[1] https://www.crest-approved.org