セキュリティエンジニアとしての活躍の場が広がる「お薦め認定資格」6選クラウド時代のセキュリティ認定資格10選【後編】

セキュリティの専門家として活躍するためには、さまざまな知識やノウハウを身に付けることが重要だ。クラウドを中心に幅広いセキュリティの知識とノウハウが身に付く認定資格とは。

2024年09月11日 05時00分 公開
[Sharon SheaTechTarget]

関連キーワード

資格 | サイバー攻撃 | セキュリティ


 セキュリティの分野で腕を磨いてキャリアアップしたいと考えている人には、認定資格の取得がお勧めだ。専門知識を身に付けていることを認定資格で証明できれば、活躍の幅が広がったり、年収が上がったりすることが期待できる。では、どのような認定資格を取得すればいいのか。クラウドに関連するセキュリティ分野を含めて、厳選した「認定資格10選」のうち本稿は5つ目以降を紹介する。

セキュリティエンジニアの活躍の場が広がる「認定資格」はこれだ

5.GIACの「GCLD」(GIAC Cloud Security Essentials)

 2021年4月にリリースされたGIACのGCLDは、クラウドサービスプロバイダーの評価方法、マルチクラウド(複数のクラウドサービスの組み合わせ)を含めたクラウド利用の計画、セキュリティ、リスク評価、インシデント対応などを扱っている。GCLDを取得した人はセキュリティのエンジニアやアナリストの他、クラウド管理者、クラウド監査人として活躍できる。

 GCLDは、SANS Instituteが提供する学習コース「SEC 488: Cloud Security Essentials」をベースとしている。このコースでは主に以下のことを学ぶ。

  • IDおよびアクセス管理(IAM)
  • クラウドの構成管理
  • データ保護とその自動化
  • ネットワーキングとログ管理
  • コンプライアンス(法令順守)、インシデント対応、侵入テスト

 GIACは受験者のキャリアパスに応じて適用できる、専門的な認定資格も提供している。これには以下が含まれる。

  • 「GIAC Certified Web Application Defender」
    • SANS Instituteの学習コース「SEC522: Application Security: Securing Web Apps, APIs and Microservices」をベースとしている。
  • 「GIAC Public Cloud Security」
    • 同「SEC510: Public Cloud Security: AWS, Azure and GCP」をベースとしている。
  • 「GIAC Cloud Penetration Tester」
    • 同「SEC588: Cloud Penetration Testing」をベースとしている。

6.Mile2の「C)CSO」(Certified Cloud Security Officer)

 Mile2のC)CSOにはインストラクターによる学習セッションや独習、ライブバーチャルトレーニングを含む5日間のプログラムがある。プログラムは以下の15のモジュールで構成されている。

  • クラウドコンピューティング入門
  • クラウドセキュリティ
  • ERM(統合型リスク管理)とガバナンス
  • 法的問題
  • 仮想化
  • データセキュリティ
  • データセンター運用
  • システム連携
  • オンプレミスシステムのセキュリティ
  • BCP(事業継続計画)とDR(災害復旧)
  • インシデント対応
  • アプリケーションセキュリティ
  • 暗号化
  • アイデンティティー管理、エンタイトルメント(ユーザー権限)管理、アクセス管理
  • 監査とコンプライアンス

 受験に当たり、クラウドアーキテクチャに関する一般的な知識に加え、仮想化と情報セキュリティ分野においてそれぞれ1年の実務経験が推奨される。

7.Arcitura Education(Arcitura)の「Certified Cloud Security Specialist」

 ArcituraのCertified Cloud Security Specialistはクラウドインフラやクラウドアプリケーション、仮想化技術などに関連するセキュリティに焦点を当てている。取得した人はセキュリティ専門家の他に、クラウドアーキテクトとして活躍できる。Certified Cloud Security Specialistは以下の3モジュールで構成されている。

  • 「Fundamental Cloud Security」
    • クラウドセキュリティの基本的な仕組みや脅威の種類、クラウド監査、クラウド用IAMに関するトレーニングが含まれる。
  • 「Advanced Cloud Security」
    • 攻撃の手口や実行方法、脅威モデリング、仮想マシン(VM)の保護に関するトレーニングを受けられる。
  • 「Cloud Security Lab」
    • クラウド用IAM、クラウドの暗号化や暗号鍵管理に関する演習を実施する。

8.コンピュータ技術産業協会(CompTIA)の「Cloud Essentials+」

 CompTIAの認定資格はクラウドセキュリティに特化したものではないが、中にはクラウドセキュリティを扱っている認定資格もある。Cloud Essentials+と、「9.」で取り上げる「Cloud+」だ。Cloud Essentials+はエントリーレベルの認定資格として、クラウドコンピューティングを取り入れたビジネスの意思決定に焦点を当てている。

 セキュリティに関しては、Cloud Essentials+はクラウドセキュリティの主な懸念点や対策、リスク評価、クラウドセキュリティポリシーの策定、コンプライアンスなどを扱っている。受験に当たり、クラウド技術の実務経験に加え、半年から1年のITビジネスアナリストの実務経験が望ましい。

9.CompTIAのCloud+

 Cloud+はクラウドコンピューティングの実装に重点を置き、Cloud Essentials+より深い知識やノウハウを身に付けられる。セキュリティについては、セキュリティ機能の設定やアクセス制御、暗号鍵とセキュリティ証明書の管理、セグメンテーションとマイクロセグメンテーションを扱っている。受験に当たり、2~3年のシステム管理またはネットワーキングの実務経験などが推奨される。

10.ベンダー・団体が提供するクラウドセキュリティ認定資格

 大半の企業は特定のベンダーや団体によるクラウド技術を採用しているため、セキュリティ担当者がその技術に特化した認定資格を取得することは有益だ。例えば、以下の認定資格がある。

  • Amazon Web Services(AWS)「AWS Certified Security - Specialty」
  • 「Microsoft Certified: Azure Security Engineer Associate」
  • Google Cloud「Professional Cloud Security Engineer」
  • 「IBM Cloud Security Engineer Specialty」
  • Linux Foundation「Certified Kubernetes Security Specialist」(CKS)
  • Broadcom「VMware Certified Technical Associate - Security」
  • Broadcom「VMware Certified Professional - Endpoint and Workload Security」

TechTarget発 世界のインサイト&ベストプラクティス

米国TechTargetの豊富な記事の中から、さまざまな業種や職種に関する動向やビジネスノウハウなどを厳選してお届けします。

Copyright © ITmedia, Inc. All Rights Reserved.

隴�スー騾ケツ€郢晏ク厥。郢ァ�、郢晏現�ス郢晢スシ郢昜サ」�ス

製品資料 ゾーホージャパン株式会社

医療業界を襲うランサムウェアや持続的標的型攻撃、どう対処すればよいのか?

半田病院への攻撃をはじめとし、医療業界は依然マルウェア攻撃やDDoS攻撃といったサイバー脅威に頻繁にさらされている。IoTやデジタル治療も普及する中、患者の健康情報を犯罪者から守り、多様な規制にも対応するにはどうすればよいのか。

事例 キヤノンマーケティングジャパン株式会社

大手前学園の事例に学ぶ、人材不足でも強固なセキュリティを実現する方法

教育機関を狙うサイバー攻撃が増加傾向にある。教育活動の安全を守るためには、セキュリティ強化が不可欠だが、多くの教育機関でインシデントに対処できる人材が不足している。本資料では、この問題を解決した大手前学園の事例を紹介する。

事例 キヤノンマーケティングジャパン株式会社

専門人材が不足する中でゼロトラストを実践するには? 事例に見るMDRの効果

医療機関へのサイバー攻撃が激化する中、医療情報システムを扱うSIベンダーであるテクトロンは、顧客への責任を果たすため、さらなるセキュリティ強化に取り組んでいる。そんな同社が負担なく短期間でセキュリティを向上させた方法とは?

事例 キヤノンマーケティングジャパン株式会社

多拠点のセキュリティ確保&トラブル対応が困難に、ヴィアックスはどう解決した

担当する図書館が全国で約100拠点にまで成長する一方、ネットワーク環境のばらつきによりサイバーセキュリティ対策が課題だったヴィアックス。同社は、24時間365日体制で高精度なセキュリティを確保するために、あるXDR製品を導入する。

市場調査・トレンド パロアルトネットワークス株式会社

クラウド時代に組織が取り組むべきセキュリティ施策とは?

世界10カ国・2800人以上を対象に実施した「クラウドネイティブセキュリティ調査」(2024年度)が公開された。この結果から、組織が取り組むべきセキュリティ施策を考察する。

アイティメディアからのお知らせ

From Informa TechTarget

「テレワークでネットが遅い」の帯域幅じゃない“真犯人”はこれだ

「テレワークでネットが遅い」の帯域幅じゃない“真犯人”はこれだ
ネットワークの問題は「帯域幅を増やせば解決する」と考えてはいないだろうか。こうした誤解をしているIT担当者は珍しくない。ネットワークを快適に利用するために、持つべき視点とは。

繧「繧ッ繧サ繧ケ繝ゥ繝ウ繧ュ繝ウ繧ー

2025/07/23 UPDATE

  1. 縺ェ縺懊€係indows Hello縲阪�窶懊ヱ繧ケ繝ッ繝シ繝我ク崎ヲ≫€昴〒繧ゆソ。鬆シ縺ァ縺阪k縺ョ縺具シ�
  2. 繝代せ繝ッ繝シ繝峨→莨シ縺ヲ縺�k縺代←螳牙�諤ァ縺悟、ァ驕輔>�溘€€縲後ヱ繧ケ繧ュ繝シ縲阪€後ヱ繧ケ繝輔Ξ繝シ繧コ縲阪→縺ッ
  3. 蠕捺・ュ蜩。縺ョ辟。譁ュ蛻ゥ逕ィ縺梧魚縺上€後す繝」繝峨�AI縲阪〒逋コ逕溘@蠕励k窶懊→繧薙〒繧ゅ↑縺�€�4縺、縺ョ繝ェ繧ケ繧ッ縺ィ縺ッ
  4. 縺ェ縺懊€後さ繝シ繝臥函謌植I縲阪r菫。縺倥※縺ッ縺�¢縺ェ縺�シ溘€€萓ソ蛻ゥ縺輔↓貎懊�窶�5縺、縺ョ繝ェ繧ケ繧ッ窶�
  5. 縲瑚コォ莉」驥代r謾ッ謇輔≧縲堺サ・螟悶�繝ゥ繝ウ繧オ繝�繧ヲ繧ァ繧「蟇セ遲悶�譛ャ蠖薙↓縺ゅk縺ョ縺具シ�
  6. 窶懊←繧後′蜊ア髯コ縺銀€昴〒縺ッ縺ェ縺上€郡aaS縺昴�繧ゅ�縺瑚�蜻ス逧�€阪€€驥題檮CISO縺瑚。晄茶縺ョ荳€螢ー
  7. 縺ェ縺懊€後Μ繝「繝シ繝医い繧ッ繧サ繧ケ縲阪�蜊ア髯コ縺ェ縺ョ縺九€€繝�Ξ繝ッ繝シ繧ォ繝シ縺梧魚縺�12縺ョ關ス縺ィ縺礼ゥエ
  8. 縲後ヱ繧ケ繝ッ繝シ繝峨d繧√∪縺吶€阪€€闍ア蝗ス謾ソ蠎懊′窶懊ヱ繧ケ繧ュ繝シ窶昴r菴ソ縺��縺ッ縺ェ縺懶シ�
  9. 繝代せ繝ッ繝シ繝我ク崎ヲ√�縲後ヱ繧ケ繧ュ繝シ縲阪�繝。繝ェ繝�ヨ縺ィ窶懆ヲ矩℃縺斐○縺ェ縺�ウィ諢冗せ窶昴r隗」隱ャ
  10. 繧シ繝ュ繝医Λ繧ケ繝医€悟、ア謨�35��€坂€補€輔◎繧後〒繧や€懃樟迥カ邯ュ謖≫€昴%縺晏些縺ェ縺�炊逕ア

ITmedia マーケティング新着記事

news017.png

「サイト内検索」&「ライブチャット」売れ筋TOP5(2025年5月)
今週は、サイト内検索ツールとライブチャットの国内売れ筋TOP5をそれぞれ紹介します。

news027.png

「ECプラットフォーム」売れ筋TOP10(2025年5月)
今週は、ECプラットフォーム製品(ECサイト構築ツール)の国内売れ筋TOP10を紹介します。

news023.png

「パーソナライゼーション」&「A/Bテスト」ツール売れ筋TOP5(2025年5月)
今週は、パーソナライゼーション製品と「A/Bテスト」ツールの国内売れ筋各TOP5を紹介し...