セキュリティ分野で管理職や経営幹部になるために欠かせないのは、プロフェッショナルの証しになる認定資格だ。どのような認定資格を取得すれば、CIOやCISOまでのキャリアを歩めるのか。
人手不足が深刻化する中にあって、将来にわたって有望なキャリアを築ける可能性のある分野がセキュリティだ。活躍するためには、どのような認定資格を持っていればいいのか。CIO(最高情報責任者)やCISO(最高情報セキュリティ責任者)といった上級管理職を目指せる資格もある。さまざまなセキュリティ専門家に話を聞き、取得を目指すべきセキュリティ認定資格を厳選した。本稿は10個の認定資格のうち、1つ目から5つ目を紹介する。
ITサポートやIT管理、セキュリティ分野を目指す人は、まず「CompTIA Security+」の取得から始めるとよい。CompTIA Security+の受講を終了すると、ネットワークやアプリケーション、デバイス向けのセキュリティに必要なスキルと知識を身に付けることができる。CompTIA Security+では例えば以下のことを習得する。
試験は90問の選択式問題と実技試験から構成される。試験時間は90分だ。合格するには750以上のスコアが求められる。価格は392ドル(約6万2000円)から。
ISC2(International Information System Security Certification Consortium)のCISSPは、セキュリティ分野で実務経験のある人を対象として、キャリアアップに有効なスキルや知識を提供する。セキュリティ専門家によると、CISOをはじめとしたセキュリティ関連の上級幹部を目指す人にとってCISSPを持っていることは必須だ。CISSPの資格を得るには試験に合格したことに加え、以下の8つの領域のうち2つ以上において合計5年以上の実務経験が求められる。
各国語対応のCAT(Computerized Adaptive Testing:コンピュータ適応型試験)形式の試験は4時間で125〜175問が出題される。合格するには1000スコア中700スコアが必要となる。認定資格の有効期間は3年だ。価格は749ドル(約12万円)から。
ISC2 CCSPは代表的なクラウドセキュリティ認定資格の一つだと言える。IT担当者やセキュリティ担当者が、クラウドセキュリティの設計や運用に関するスキルや知識を身に付けられるようカリキュラムが組まれている。
CCSPの資格を得るには試験に合格した上で、IT分野で5年以上の実務経験を持つ必要がある。そのうち3年はセキュリティ分野で、1年は以下の6つの領域のうち1つ以上における実務経験が求められる。
各国語対応のCAT形式の試験は4時間で150問が出題される。合格するには1000スコア中700スコアが必要となる。認定資格の有効期間は3年だ。価格は599ドル(約9万4000円)から。
CISMは2002年にISACA(Information Systems Audit and Control Association)によって創設され、セキュリティの専門知識と実務経験を認定する。特に、一般的なセキュリティ職から管理職へのステップアップを目指す人による受験が多い。CISMの取得者は技術的なノウハウに加え、規制当局も含めて社内外のさまざまな関係者間のやりとりを管理するためのスキルも身に付けられる。
CISMの試験ではセキュリティ分野におけるガバナンスやリスク管理、セキュリティシステムの開発と管理、インシデント管理といった領域の専門知識と実務経験が問われる。受験条件として、セキュリティ分野における5年以上の実務経験が求められるが、最大2年の免除規定がある。出題形式は150問の選択式問題。試験時間は4時間。価格(ISACA非会員)は760ドル(約12万円)から。
CEHは特定のベンダーに絞らず、さまざまな製品で構成されたシステムの脆弱(ぜいじゃく)性を分析して対策を講じることに重点を置いている。CEHの取得者は、攻撃手法に関して攻撃者と同様の知識を身に付け、対処法を考えるためのノウハウを身に付けることができる。そのノウハウは「ホワイトハッカー」として活動することに役立つ。
CEHの受験に当たり、セキュリティ分野で2年以上の実務経験が必要だ。試験時間は4時間。125問の選択式問題が出題される。価格は1199ドル(約19万円)から。
後編は、目指すべきセキュリティ認定資格の第2弾を届ける。
米国TechTargetの豊富な記事の中から、最新技術解説や注目分野の製品比較、海外企業のIT製品導入事例などを厳選してお届けします。
Copyright © ITmedia, Inc. All Rights Reserved.
売上高100億円以上の企業に調査 生成AIの「マーケティング」への活用意向は?
ウイングアーク1stは、売上高100億以上の企業に勤務する部長などのマネジメント層535...
Instagramでバカ正直に「広告」を明示するとリーチが下がる? 責任者の回答は……
Instagramの責任者であるアダム・モッセーリ氏は、自身のアカウントでの情報発信シリーズ...
Xは? TikTokは? Metaは? トランプ氏勝利で笑うソーシャル、泣くソーシャル
4年ぶり2度目のトランプ政権が実現することで、主要ソーシャルメディア各社はどのような...