セキュリティ分野で管理職や経営幹部になるために欠かせないのは、プロフェッショナルの証しになる認定資格だ。どのような認定資格を取得すれば、CIOやCISOまでのキャリアを歩めるのか。
人手不足が深刻化する中にあって、将来にわたって有望なキャリアを築ける可能性のある分野がセキュリティだ。活躍するためには、どのような認定資格を持っていればいいのか。CIO(最高情報責任者)やCISO(最高情報セキュリティ責任者)といった上級管理職を目指せる資格もある。さまざまなセキュリティ専門家に話を聞き、取得を目指すべきセキュリティ認定資格を厳選した。本稿は10個の認定資格のうち、1つ目から5つ目を紹介する。
ITサポートやIT管理、セキュリティ分野を目指す人は、まず「CompTIA Security+」の取得から始めるとよい。CompTIA Security+の受講を終了すると、ネットワークやアプリケーション、デバイス向けのセキュリティに必要なスキルと知識を身に付けることができる。CompTIA Security+では例えば以下のことを習得する。
試験は90問の選択式問題と実技試験から構成される。試験時間は90分だ。合格するには750以上のスコアが求められる。価格は392ドル(約6万2000円)から。
ISC2(International Information System Security Certification Consortium)のCISSPは、セキュリティ分野で実務経験のある人を対象として、キャリアアップに有効なスキルや知識を提供する。セキュリティ専門家によると、CISOをはじめとしたセキュリティ関連の上級幹部を目指す人にとってCISSPを持っていることは必須だ。CISSPの資格を得るには試験に合格したことに加え、以下の8つの領域のうち2つ以上において合計5年以上の実務経験が求められる。
各国語対応のCAT(Computerized Adaptive Testing:コンピュータ適応型試験)形式の試験は4時間で125~175問が出題される。合格するには1000スコア中700スコアが必要となる。認定資格の有効期間は3年だ。価格は749ドル(約12万円)から。
ISC2 CCSPは代表的なクラウドセキュリティ認定資格の一つだと言える。IT担当者やセキュリティ担当者が、クラウドセキュリティの設計や運用に関するスキルや知識を身に付けられるようカリキュラムが組まれている。
CCSPの資格を得るには試験に合格した上で、IT分野で5年以上の実務経験を持つ必要がある。そのうち3年はセキュリティ分野で、1年は以下の6つの領域のうち1つ以上における実務経験が求められる。
各国語対応のCAT形式の試験は4時間で150問が出題される。合格するには1000スコア中700スコアが必要となる。認定資格の有効期間は3年だ。価格は599ドル(約9万4000円)から。
CISMは2002年にISACA(Information Systems Audit and Control Association)によって創設され、セキュリティの専門知識と実務経験を認定する。特に、一般的なセキュリティ職から管理職へのステップアップを目指す人による受験が多い。CISMの取得者は技術的なノウハウに加え、規制当局も含めて社内外のさまざまな関係者間のやりとりを管理するためのスキルも身に付けられる。
CISMの試験ではセキュリティ分野におけるガバナンスやリスク管理、セキュリティシステムの開発と管理、インシデント管理といった領域の専門知識と実務経験が問われる。受験条件として、セキュリティ分野における5年以上の実務経験が求められるが、最大2年の免除規定がある。出題形式は150問の選択式問題。試験時間は4時間。価格(ISACA非会員)は760ドル(約12万円)から。
CEHは特定のベンダーに絞らず、さまざまな製品で構成されたシステムの脆弱(ぜいじゃく)性を分析して対策を講じることに重点を置いている。CEHの取得者は、攻撃手法に関して攻撃者と同様の知識を身に付け、対処法を考えるためのノウハウを身に付けることができる。そのノウハウは「ホワイトハッカー」として活動することに役立つ。
CEHの受験に当たり、セキュリティ分野で2年以上の実務経験が必要だ。試験時間は4時間。125問の選択式問題が出題される。価格は1199ドル(約19万円)から。
後編は、目指すべきセキュリティ認定資格の第2弾を届ける。
米国TechTargetの豊富な記事の中から、最新技術解説や注目分野の製品比較、海外企業のIT製品導入事例などを厳選してお届けします。
Copyright © ITmedia, Inc. All Rights Reserved.
CISO、SecOpsリーダー、セキュリティアーキテクト、セキュリティアナリストなど、組織のセキュリティを担う担当者は、役割ごとに異なる課題を抱えている。それぞれの課題を整理し、解決につながる製品を選ぶ際のポイントを紹介する。
ITインフラが複雑化し、ポイント製品の組み合わせでは完全な保護が難しくなっている今、注目されているのがXDR(Extended Detection and Response)だ。その特長から選定のポイント、ユースケースまで、分かりやすく解説する。
ランサムウェア対策が不可欠な取り組みとなる中、サイバーレジリエンスを強化する手段として、「セーフガードコピー」を実装した製品が注目されている。本動画では、その機能や特徴を約3分で簡潔に紹介する。
サイバー攻撃の巧妙化が進み、攻撃対象はOS・アプリケーション層だけでなくハードウェアの土台である「ファームウェア」にまで拡大している。従来の対策では検知が難しい「見えない攻撃」に対抗するには、どのような方法を取ればよいのか。
ブラウザ上での業務が増加する一方、そのブラウザがサイバー攻撃の格好の標的となっている。そこで注目したいのが、SASEフレームワークにネイティブに統合されたセキュアブラウザだ。同ブラウザの特長や機能について詳しく解説する。
「テレワークでネットが遅い」の帯域幅じゃない“真犯人”はこれだ
ネットワークの問題は「帯域幅を増やせば解決する」と考えてはいないだろうか。こうした誤解をしているIT担当者は珍しくない。ネットワークを快適に利用するために、持つべき視点とは。
「サイト内検索」&「ライブチャット」売れ筋TOP5(2025年5月)
今週は、サイト内検索ツールとライブチャットの国内売れ筋TOP5をそれぞれ紹介します。
「ECプラットフォーム」売れ筋TOP10(2025年5月)
今週は、ECプラットフォーム製品(ECサイト構築ツール)の国内売れ筋TOP10を紹介します。
「パーソナライゼーション」&「A/Bテスト」ツール売れ筋TOP5(2025年5月)
今週は、パーソナライゼーション製品と「A/Bテスト」ツールの国内売れ筋各TOP5を紹介し...