セキュリティエンジニアとしての活躍の場が広がる「お薦め認定資格」6選：クラウド時代のセキュリティ認定資格10選【後編】

セキュリティの専門家として活躍するためには、さまざまな知識やノウハウを身に付けることが重要だ。クラウドを中心に幅広いセキュリティの知識とノウハウが身に付く認定資格とは。

[Sharon Shea，TechTarget]

　セキュリティの分野で腕を磨いてキャリアアップしたいと考えている人には、認定資格の取得がお勧めだ。専門知識を身に付けていることを認定資格で証明できれば、活躍の幅が広がったり、年収が上がったりすることが期待できる。では、どのような認定資格を取得すればいいのか。クラウドに関連するセキュリティ分野を含めて、厳選した「認定資格10選」のうち本稿は5つ目以降を紹介する。

セキュリティエンジニアの活躍の場が広がる「認定資格」はこれだ

併せて読みたいお薦め記事

連載：クラウド時代のセキュリティ認定資格10選

• 前編：有望なセキュリティエンジニアになれる「クラウド認定資格」はこれだ

資格はキャリアアップの武器

• 将来有望なセキュリティエンジニアになれる「認定資格」はこれだ
• セキュリティエンジニアの実力を証明する「お薦め認定資格」はこれだ

5．GIACの「GCLD」（GIAC Cloud Security Essentials）

　2021年4月にリリースされたGIACのGCLDは、クラウドサービスプロバイダーの評価方法、マルチクラウド（複数のクラウドサービスの組み合わせ）を含めたクラウド利用の計画、セキュリティ、リスク評価、インシデント対応などを扱っている。GCLDを取得した人はセキュリティのエンジニアやアナリストの他、クラウド管理者、クラウド監査人として活躍できる。

　GCLDは、SANS Instituteが提供する学習コース「SEC 488: Cloud Security Essentials」をベースとしている。このコースでは主に以下のことを学ぶ。

• IDおよびアクセス管理（IAM）
• クラウドの構成管理
• データ保護とその自動化
• ネットワーキングとログ管理
• コンプライアンス（法令順守）、インシデント対応、侵入テスト

　GIACは受験者のキャリアパスに応じて適用できる、専門的な認定資格も提供している。これには以下が含まれる。

• 「GIAC Certified Web Application Defender」
  • SANS Instituteの学習コース「SEC522: Application Security: Securing Web Apps, APIs and Microservices」をベースとしている。
• 「GIAC Public Cloud Security」
  • 同「SEC510: Public Cloud Security: AWS, Azure and GCP」をベースとしている。
• 「GIAC Cloud Penetration Tester」
  • 同「SEC588: Cloud Penetration Testing」をベースとしている。

6．Mile2の「C)CSO」（Certified Cloud Security Officer）

　Mile2のC)CSOにはインストラクターによる学習セッションや独習、ライブバーチャルトレーニングを含む5日間のプログラムがある。プログラムは以下の15のモジュールで構成されている。

• クラウドコンピューティング入門
• クラウドセキュリティ
• ERM（統合型リスク管理）とガバナンス
• 法的問題
• 仮想化
• データセキュリティ
• データセンター運用
• システム連携
• オンプレミスシステムのセキュリティ
• BCP（事業継続計画）とDR（災害復旧）
• インシデント対応
• アプリケーションセキュリティ
• 暗号化
• アイデンティティー管理、エンタイトルメント（ユーザー権限）管理、アクセス管理
• 監査とコンプライアンス

　受験に当たり、クラウドアーキテクチャに関する一般的な知識に加え、仮想化と情報セキュリティ分野においてそれぞれ1年の実務経験が推奨される。

7．Arcitura Education（Arcitura）の「Certified Cloud Security Specialist」

　ArcituraのCertified Cloud Security Specialistはクラウドインフラやクラウドアプリケーション、仮想化技術などに関連するセキュリティに焦点を当てている。取得した人はセキュリティ専門家の他に、クラウドアーキテクトとして活躍できる。Certified Cloud Security Specialistは以下の3モジュールで構成されている。

• 「Fundamental Cloud Security」
  • クラウドセキュリティの基本的な仕組みや脅威の種類、クラウド監査、クラウド用IAMに関するトレーニングが含まれる。
• 「Advanced Cloud Security」
  • 攻撃の手口や実行方法、脅威モデリング、仮想マシン（VM）の保護に関するトレーニングを受けられる。
• 「Cloud Security Lab」
  • クラウド用IAM、クラウドの暗号化や暗号鍵管理に関する演習を実施する。

8．コンピュータ技術産業協会（CompTIA）の「Cloud Essentials+」

　CompTIAの認定資格はクラウドセキュリティに特化したものではないが、中にはクラウドセキュリティを扱っている認定資格もある。Cloud Essentials+と、「9．」で取り上げる「Cloud+」だ。Cloud Essentials+はエントリーレベルの認定資格として、クラウドコンピューティングを取り入れたビジネスの意思決定に焦点を当てている。

　セキュリティに関しては、Cloud Essentials+はクラウドセキュリティの主な懸念点や対策、リスク評価、クラウドセキュリティポリシーの策定、コンプライアンスなどを扱っている。受験に当たり、クラウド技術の実務経験に加え、半年から1年のITビジネスアナリストの実務経験が望ましい。

9．CompTIAのCloud+

　Cloud+はクラウドコンピューティングの実装に重点を置き、Cloud Essentials+より深い知識やノウハウを身に付けられる。セキュリティについては、セキュリティ機能の設定やアクセス制御、暗号鍵とセキュリティ証明書の管理、セグメンテーションとマイクロセグメンテーションを扱っている。受験に当たり、2〜3年のシステム管理またはネットワーキングの実務経験などが推奨される。

10．ベンダー・団体が提供するクラウドセキュリティ認定資格

　大半の企業は特定のベンダーや団体によるクラウド技術を採用しているため、セキュリティ担当者がその技術に特化した認定資格を取得することは有益だ。例えば、以下の認定資格がある。

• Amazon Web Services（AWS）「AWS Certified Security - Specialty」
• 「Microsoft Certified: Azure Security Engineer Associate」
• Google Cloud「Professional Cloud Security Engineer」
• 「IBM Cloud Security Engineer Specialty」
• Linux Foundation「Certified Kubernetes Security Specialist」（CKS）
• Broadcom「VMware Certified Technical Associate - Security」
• Broadcom「VMware Certified Professional - Endpoint and Workload Security」

TechTarget発　世界のインサイト＆ベストプラクティス

米国TechTargetの豊富な記事の中から、さまざまな業種や職種に関する動向やビジネスノウハウなどを厳選してお届けします。