セキュリティの専門家として活躍するためには、さまざまな知識やノウハウを身に付けることが重要だ。クラウドを中心に幅広いセキュリティの知識とノウハウが身に付く認定資格とは。
セキュリティの分野で腕を磨いてキャリアアップしたいと考えている人には、認定資格の取得がお勧めだ。専門知識を身に付けていることを認定資格で証明できれば、活躍の幅が広がったり、年収が上がったりすることが期待できる。では、どのような認定資格を取得すればいいのか。クラウドに関連するセキュリティ分野を含めて、厳選した「認定資格10選」のうち本稿は5つ目以降を紹介する。
2021年4月にリリースされたGIACのGCLDは、クラウドサービスプロバイダーの評価方法、マルチクラウド(複数のクラウドサービスの組み合わせ)を含めたクラウド利用の計画、セキュリティ、リスク評価、インシデント対応などを扱っている。GCLDを取得した人はセキュリティのエンジニアやアナリストの他、クラウド管理者、クラウド監査人として活躍できる。
GCLDは、SANS Instituteが提供する学習コース「SEC 488: Cloud Security Essentials」をベースとしている。このコースでは主に以下のことを学ぶ。
GIACは受験者のキャリアパスに応じて適用できる、専門的な認定資格も提供している。これには以下が含まれる。
Mile2のC)CSOにはインストラクターによる学習セッションや独習、ライブバーチャルトレーニングを含む5日間のプログラムがある。プログラムは以下の15のモジュールで構成されている。
受験に当たり、クラウドアーキテクチャに関する一般的な知識に加え、仮想化と情報セキュリティ分野においてそれぞれ1年の実務経験が推奨される。
ArcituraのCertified Cloud Security Specialistはクラウドインフラやクラウドアプリケーション、仮想化技術などに関連するセキュリティに焦点を当てている。取得した人はセキュリティ専門家の他に、クラウドアーキテクトとして活躍できる。Certified Cloud Security Specialistは以下の3モジュールで構成されている。
CompTIAの認定資格はクラウドセキュリティに特化したものではないが、中にはクラウドセキュリティを扱っている認定資格もある。Cloud Essentials+と、「9.」で取り上げる「Cloud+」だ。Cloud Essentials+はエントリーレベルの認定資格として、クラウドコンピューティングを取り入れたビジネスの意思決定に焦点を当てている。
セキュリティに関しては、Cloud Essentials+はクラウドセキュリティの主な懸念点や対策、リスク評価、クラウドセキュリティポリシーの策定、コンプライアンスなどを扱っている。受験に当たり、クラウド技術の実務経験に加え、半年から1年のITビジネスアナリストの実務経験が望ましい。
Cloud+はクラウドコンピューティングの実装に重点を置き、Cloud Essentials+より深い知識やノウハウを身に付けられる。セキュリティについては、セキュリティ機能の設定やアクセス制御、暗号鍵とセキュリティ証明書の管理、セグメンテーションとマイクロセグメンテーションを扱っている。受験に当たり、2~3年のシステム管理またはネットワーキングの実務経験などが推奨される。
大半の企業は特定のベンダーや団体によるクラウド技術を採用しているため、セキュリティ担当者がその技術に特化した認定資格を取得することは有益だ。例えば、以下の認定資格がある。
米国TechTargetの豊富な記事の中から、さまざまな業種や職種に関する動向やビジネスノウハウなどを厳選してお届けします。
Copyright © ITmedia, Inc. All Rights Reserved.
半田病院への攻撃をはじめとし、医療業界は依然マルウェア攻撃やDDoS攻撃といったサイバー脅威に頻繁にさらされている。IoTやデジタル治療も普及する中、患者の健康情報を犯罪者から守り、多様な規制にも対応するにはどうすればよいのか。
教育機関を狙うサイバー攻撃が増加傾向にある。教育活動の安全を守るためには、セキュリティ強化が不可欠だが、多くの教育機関でインシデントに対処できる人材が不足している。本資料では、この問題を解決した大手前学園の事例を紹介する。
医療機関へのサイバー攻撃が激化する中、医療情報システムを扱うSIベンダーであるテクトロンは、顧客への責任を果たすため、さらなるセキュリティ強化に取り組んでいる。そんな同社が負担なく短期間でセキュリティを向上させた方法とは?
担当する図書館が全国で約100拠点にまで成長する一方、ネットワーク環境のばらつきによりサイバーセキュリティ対策が課題だったヴィアックス。同社は、24時間365日体制で高精度なセキュリティを確保するために、あるXDR製品を導入する。
世界10カ国・2800人以上を対象に実施した「クラウドネイティブセキュリティ調査」(2024年度)が公開された。この結果から、組織が取り組むべきセキュリティ施策を考察する。
「テレワークでネットが遅い」の帯域幅じゃない“真犯人”はこれだ
ネットワークの問題は「帯域幅を増やせば解決する」と考えてはいないだろうか。こうした誤解をしているIT担当者は珍しくない。ネットワークを快適に利用するために、持つべき視点とは。
「サイト内検索」&「ライブチャット」売れ筋TOP5(2025年5月)
今週は、サイト内検索ツールとライブチャットの国内売れ筋TOP5をそれぞれ紹介します。
「ECプラットフォーム」売れ筋TOP10(2025年5月)
今週は、ECプラットフォーム製品(ECサイト構築ツール)の国内売れ筋TOP10を紹介します。
「パーソナライゼーション」&「A/Bテスト」ツール売れ筋TOP5(2025年5月)
今週は、パーソナライゼーション製品と「A/Bテスト」ツールの国内売れ筋各TOP5を紹介し...