業界で最も高く評価されている2つのクラウドセキュリティ資格があります。ISC2のCCSPとクラウドセキュリティアライアンス（CSA）のCCSKです。どちらの資格もクラウドセキュリティの基礎を包括的に学ぶことができますが、重要な違いがあります。ここにそれぞれの特徴をご紹介します。

CCSP（Certified Cloud Security Professional）は、サイバーセキュリティとクラウド上の重要な資産の保護に関する理解を証明するための、ITおよび情報セキュリティのリーダー向けの資格です。クラウド上のデータ、アプリケーション、インフラストラクチャを設計、管理、保護するための高度な技術スキルと知識を有していることを証明することができます。

一般的にCCSPを必要とする職務には、クラウドコンピューティングアナリスト、クラウドアドミニストレーター、クラウドアーキテクト、クラウドエンジニア、エンタープライズアーキテクト、セキュリティアドミニストレーター、セキュリティアーキテクト、システムエンジニアなどがあります。

CCSPの資格を得るためには、ITに関する業務において5年以上の業務経験があり、そのうち3年間は情報セキュリティの経験、1年間はCCSP CBKドメインの6つのドメインのうち1つ以上を経験している必要があります。

CCSK (Certificate of Cloud Security Knowledge)はCSAによって運営されており、主要なクラウドセキュリティの主要分野における能力を証明します。

CCSKで得た知識を活用する職務としては、クラウドコンピューティングアナリスト、クラウドアドミニストレーター、クラウドアーキテクト、クラウドエンジニア、エンタープライズアーキテクト、セキュリティアドミニストレーター、セキュリティアーキテクト、システムエンジニアなどが挙げられます。

CCSPと異なり、CCSKは経験要件がありません。試験に合格することで証明書を取得することができます。CCSK試験では、「CSAクラウドコンピューティングのためのセキュリティガイダンスV4（CSA Security Guidance for Critical Areas of Focus in Cloud Computing V4）」とENISAの「クラウドコンピューティング情報セキュリティに関わる利点、リスクおよび推奨事項（Cloud Computing: Benefits, Risks and Recommendations for Information Security）」、およびCCM（Cloud Control Matrix) V3.0.1の3つの重要な文書に関する知識を受験者に求めています。

その他の違い

重要な違いは、CCSPは認定資格であり、CCSKは証明書であるということです。認定資格は、職務に関連した候補者の知識、スキル、能力を認定するものです。証明書の範囲は限られており、トレーニングコースを修了したことを証明するものです。

認定資格を取得すると、メンバー組織へのアクセス権が与えられ、ほとんどの場合、認定資格を維持するために毎年継続的な専門教育（CPE）を受ける必要があります。しかし、証明書は取得しても、メンバー組織に所属するわけではありませんし、得た知識が時間とともに進化したり、CPEが必要になったりすることもありません。

まとめ

多くの点で、CCSPとCCSKの資格はお互いに補完し合っています。CCSPはCCSKの価値を認めており、CCSKを1年間の必須業務経験と同等とすることができるため、CCSKの取得はCCSPを取得するための良いスタートになると考えられています。

CCSP認定資格を取得すると、世界最大のサイバーセキュリティ専門家の非営利会員団体であるISC2のメンバーになれるというメリットがあります。ISC2のメンバーは168,000人を超え、現在も増え続けていますが、メンバー向けにProfessional Development Institute(PDI)を通して、専門的な開発コースを提供しています。グローバルなSecurity Congressなどの業界イベントやサイバーセキュリティの動向について議論するテクニカル・ウェビナーを通じて専門教育を継続することができます。 メンバー特典として、ISC2コミュニティ、隔月発行のInfoSecurityProfessional誌などがあります。

この2つの資格をより深く知りたい方は、CCSPとCCSKの比較の記事をご覧ください。