2021年 (ISC)² Blog 和訳

2021年9月28日

「CCSP」対「AWS Certified Security - Specialty」 ~ クラウドセキュリティにはどちらの認定資格が良いのか?

世界中の組織は、クラウドコンピューティングによって提示される新たなセキュリティ上の課題に直面しています。従来のセキュリティツールのほとんどは、動的で、分散型の仮想クラウド環境の要件を満たしていないからです。事実、Cybersecurity Insiders社による「2021年クラウドセキュリティリポート」によれば、組織の81%は、伝統的なセキュリティソリューションがクラウド環境においてまったく機能していないか、または、限定的な機能しか利用できない、と回答しています。

このような課題を解決することができるクラウドセキュリティを専門とするサイバーセキュリティの専門家には、世界中に活躍の機会があります。しかし、世界には非常に多くの認定資格が存在しており、そのうち、クラウド環境の保護に必要な広範な知識とスキルを最も効果的に証明できるのは、どの認定資格と言うことができるのでしょうか?ここで、2つの主要な認定資格を比較してみましょう。(ISC)² CCSP (Certified Cloud Security Professional)と、AWS Certified Security - Specialtyです。

CCSPは、ベンダーに関係なく、クラウド環境をうまく保護するための幅広い知識を証明するベンダーフリーの認定資格です。CCSPは、クラウドセキュリティの設計・実行・アーキテクチャ(基本設計概念)・運用・管理、および幅広い規制の枠組みの遵守に関する専門的なスキルと経験を証明します。この世界的に認められている認定資格は、CISSP(Certified Information Systems Security Professional)Common Body of Knowledge(共通知識体系)を作り出した(ISC)² から提供されています。

AWS Certified Security - Specialtyは、AWSのクラウドプラットフォームにおける具体的かつ独占的な専門知識を証明するベンダー独自の認定資格です。

ベンダーフリーのクラウド認定資格が多くの組織によって好まれる理由は?

高度なセキュリティに関しては、現在、多くの組織が「マルチクラウド」を標準にしていることから、IaaS、PaaS、SaaS環境それぞれに複数のプロバイダーが利用されています。マルチクラウド戦略により、組織は、業務負荷またはアプリケーションに最適な種類のクラウドプロバイダーとクラウド環境を利用することができます。

IDG社の「2020年クラウドコンピューティング調査」によれば、企業の55%が自社のデータセンターに加えて、最低2つのパブリッククラウド(社外クラウド)を利用しています。IT担当マネージャーは、プラットフォームが提供するパフォーマンスとサービスに基づきクラウドを選択しますが、その選択はアプリケーションの種類により異なります。パブリッククラウドは動的環境であるため、マルチクラウド戦略により、組織はベンダーロックインに伴う制限や潜在的な費用を回避できると共に、マルチクラウドの導入によるイノベーションを活用することができます。

各認定資格がクラウドセキュリティで重視する点は?

CCSPは、クラウドセキュリティにフォーカスしており、6つのクラウドセキュリティ領域にわたる受験者のスキルと知識をテストします。CCSPは、クラウド環境においてデータ、アプリケーションおよびインフラを、(ISC)² が確立したベストプラクティスに基づいて、設計・管理・保護する受験者の能力を検証します。

AWS Certified Security - Specialtyは、特にAWSクラウドプラットフォームにおけるセキュリティに関する知識の有効性を証明しようとする受験者の能力を検証します。

領域(ドメイン)

(ISC)² CCSP

AWS Certified Security - Specialty

クラウドコンセプト、アーキテクチャ、デザイン

インシデントへの対応

クラウドデータセキュリティ

ログ記録とモニタリング

クラウドプラットフォーム&インフラセキュリティ

インフラストラクチャのセキュリティ

クラウドアプリケーションセキュリティ

アイデンティティ管理とアクセス管理

クラウドセオペレーション

データ保護

クラウドガバナンス - 法律、リスク、コンプライアンス



企業がAWSを使用している場合は?

CCSPは、クラウドの専門知識を評価することにより、AWS Certified Security - Specialty認定資格を補完します。CCSPは、セキュリティのフレームワークに関する包括的な知識とスキルによってベンダー独自のクラウド認定資格を発展させたものです。CCSPのベンダーフリーの認定資格はクラウドセキュリティに関する、より幅広い専門的技能の習熟を深めます。

必要な専門家経験のレベルは?

CCSPの受験者はエキスパートレベルの専門家です。CCSPには、情報技術(IT)での有償労働の経験が通算で最低5年間の経験(その内の3年間は情報セキュリティの経験)と、(ISC)² CCSP Common Body of Knowledgeの6分野のうち、1つ以上での1年間の経験が必要です。CCSPになるために必要な経験をまだ有していない受験者は、CCSP試験に合格後、(ISC)² の準会員になることができます。(ISC)² の準会員は、その後6年以内にCCSP認定資格に必要な経験を満たすことができます。

AWS Certified Security - Specialtyの受験者は、設計と実装に関する5年間のITセキュリティ経験、及び、AWSの業務のセキュリティに関する2年以上の実務経験が推奨されていますが、必須とはされていません。

予想年収は?

Certification Magazine社の2021年給与調査によれば、CCSPは収入の多い認定資格リストの第8位であり、3つの資格のうち、最高位です。CCSPの平均年間給与は米国で150,400米ドル、米国以外の国で96,820米ドルです。AWS Certified Security - Specialtyは同じランキングリストで第13位であり、平均年間給与は米国で149,190米ドル、米国以外の国で76,230米ドルです。

認定資格を維持するために必要なことは?

CCSPの資格認定を受けた専門家は、新たに出現する脅威・技術・規制・スタンダード・プラクティスに関する最新情報に精通するために継続的専門教育(CPE)を受けなければなりません。CCSP認定専門家は、毎年最低30のCPEクレジット、3年間の再認定サイクルの終わりまでに90のCPEクレジットを受ける必要があります。

AWS Certified Security - Specialty認定資格は3年間有効であり、その後、再認定が必要です。再認定のために、受験者は最新のAWS Certified Security - Specialty試験を受けることができます。

認定資格と維持費に関する詳細

 

(ISC)² CCSP

AWS Certified Security - Specialty

試験時間

3時間/125の多項選択式の質問

170分/65の多項選択式または多重回答式の質問

合格点

1,000点満点の内、700点

1,000点満点の内、750点

受験料

599米ドル

300米ドル

年間維持費

125米ドル

該当なし

CPE

3年間で90のCPE

該当なし



CCSP認定資格は自分の成功にどのように役立つのか?

世界的に認められたCCSPクラウドセキュリティ認定資格の取得は、資格保持者が自分のキャリアを築き、クラウド内の重要資産をより良く保護するための実証済みの方法です。CCSPは、(ISC)² のサイバーセキュリティ専門家のメンバーが確立したベストプラクティス・ポリシー・プロシージャを使用して、クラウド内のデータ、アプリケーション、インフラを設計・管理・保護するための高度な技術スキルと知識を認定者が有することを示すものです。

CCSP認定資格の獲得により、資格保持者は、15万人を超える有能なメンバーを有するサイバーセキュリティ専門家の世界最大の非営利団体 (ISC)² のメンバー資格の付加価値を得ることができます。(ISC)² は、Professional Development Institute(PDI)を通じた専門能力開発コース、進化するサイバーセキュリティトレンドを対象としたオンライン技術セミナー(ISC)² Communityや雑誌「InfoSecurity Professional」等の価値をメンバーに提供しています。

CCSPがクラウドへの安全な移行にいかに役立つかの詳細については、(ISC)² の電子書籍「安全なクラウド移行のための20のヒント」(英語)をご参照ください。

原文記事:https://www.isc2.org/articles/CCSP-Versus-AWS-Cloud-Certs