効率性・拡張性の向上、迅速な展開といったメリットを求めて、業務をクラウドに移行する企業が急増しています。しかし、クラウドへの移行の波が押し寄せると、これまで以上に多くの脅威が発生します。Lightspin社の共同設立者兼CTOである オア・アザール氏は、Dark Readingの記事で「クラウドは悪意ある者に幅広いターゲットと、攻撃を実行するための新しいツールを提供している」と述べています。
クラウドを標的としたサイバー攻撃という大きなリスクに対して、クラウドのセキュリティを守るために役立つ幅広い知識と技術を証明できる資格はどちらでしょうか?ISC2 Certified Cloud Security Professional (CCSP)と Google Cloud - Professional Cloud Security Engineerという2つのクラウド認定資格を比較してみましょう。
CCSPは、ベンダーの種類に関係なくあらゆるクラウド環境のセキュリティを実現するための幅広い知識を証明するベンダーニュートラルな資格です。クラウドセキュリティの設計、実装、アーキテクチャ、運用、管理、あらゆる規制の枠組みへの準拠に関する専門的なスキルと経験の証となるものです。Certified Information Systems Security Professional (CISSP)のCommon Body of Knowledge (CBK) を開発したISC2が提供する、世界的に認められた資格です。
Google Cloud - Professional Cloud Security Engineerは、Google Cloud Platformの専門知識を示すベンダーに特化した認定資格です。ダイナミックなビジネスソリューションを設計、開発、管理するためのクラウドアーキテクチャについてもれなく理解していることを証明するものです。
ベンダーニュートラルなクラウド資格が多くの組織で好まれるのはなぜでしょうか?
現在、より高度なセキュリティを実現するために、IaaS、PaaS、SaaSの環境を複数のプロバイダーで利用するマルチクラウドが多くの組織における標準となっています。マルチクラウド戦略により、組織はワークロードやアプリケーションに最適なクラウドプロバイダーと環境タイプを利用することができるのです。
IDGが実施した2020年クラウドコンピューティング調査により、55%の企業が自社のデータセンターに加え、少なくとも2つのパブリッククラウドを利用していることが明らかになりました。IT管理者は、アプリケーションの種類に合わせて活用するプラットフォームの性能とサービスを選択しているのです。また、パブリッククラウドは動的な環境であるため、企業はマルチクラウド戦略をとることによってベンダーロックインによる制限と費用増大の可能性を回避し、革新的な技術をいち早く取り入れることができます。
各資格のクラウドセキュリティの重点項目は何でしょうか?
CCSPはクラウドセキュリティに焦点を当て、6つのクラウドセキュリティ分野にわたる受験者のスキルと知識についてテストします。ISC2が定めるベストプラクティスに則り、あらゆるクラウド環境におけるデータ、アプリケーション、インフラを設計、管理、保護する能力を検証します。
Google Cloud - Professional Cloud Security Engineerは、Google Cloud Platformのセキュリティに関する知識を受験者が効果的に実証できるかを検証します。
領域(ドメイン)
ISC2 CCSP |
Google Cloud - |
クラウドの概念、アーキテクチャ、設計 |
クラウド ソリューション環境内のアクセスの構成 |
クラウドデータセキュリティ |
ネットワークセキュリティの構成 |
クラウドプラットフォーム&インフラセキュリティ |
データ保護の確保 |
クラウドアプリケーションセキュリティ |
クラウド ソリューション環境内のオペレーションの管理 |
クラウドセオペレーション |
コンプライアンスの確保 |
クラウドガバナンス - 法律、リスク、コンプライアンス |
私の職場ではGoogle Cloud Platformを利用しています。それでもCCSP資格を検討すべき理由を教えてください。
Google Cloud - Professional Cloud Security EngineerとCCSPの両資格を取得することにより、クラウドに関する専門知識を高められ、知識を互いに補完し合うことができます。CCSPは、Googleのようなベンダー特化のクラウド認定資格にセキュリティフレームワークに関する包括的な知識と技術を追加した資格と言えるでしょう。CCSPはベンダーニュートラルな資格であることから、ベンダーの垣根を越えたクラウドセキュリティに関する幅広い知識を習得することができます。
どの程度の専門的な経験が必要でしょうか?
CCSP受験者は専門家レベルの専門性が求められます。情報技術分野で5年以上の実務経験を有し、そのうちの3年は情報セキュリティ分野、1年はISC2 CCSP Common Body of Knowledge (CBK)の6つの分野のうち1つ以上の分野における経験が求められます。CCSP資格者になるために必要な経験をまだ持っていない受験者は、CCSP試験に合格した後にAssociate(準会員(アソシエイト))になることができます。Associateになった後、CCSP認定資格に必要な経験を6年間以内に積むことになります。
Google Cloud - Professional Cloud Security Engineerの受験者は、3年以上のセキュリティ業務経験とGoogle Cloudに関する十分な実務知識を有することが推奨されていますが必須ではありません。
認定資格を維持するために必要なことは何ですか?
CCSPの資格を持つ専門家は、新たな脅威、テクノロジー、規制、標準、および実践について最新の情報を得るために、Continuing Professional Education(CPE)に参加する必要があります。3年で 90 CPEクレジットを取得・提出することが義務付けられています。
Google Cloud - Professional Cloud Security Engineerの認定資格は継続的な専門教育を必要としません。また、有効期限は試験合格日から2年間で、資格の有効期限60日前以降に同じ試験に合格することで資格を更新することができます。
資格の認定と維持の詳細
ISC2 CCSP |
Google Cloud - |
|
試験時間 |
3時間/125問の多肢選択式 |
|
合格点 |
700/1,000点 |
|
受験料 |
599米ドル |
200米ドル |
年会費 |
125米ドル |
該当なし |
CPE単位 |
3年間で90単位を取得 |
該当なし |
CCSP認定資格によりどのように成功を手に入れられるのか
世界的に認められているCCSPクラウドセキュリティ認定資格を取得することで、ご自身のキャリアを築きながらクラウド上の重要な資産を安全に保護できることが証明されています。CCSP認定資格は、ISC2のサイバーセキュリティメンバーの専門家が確立したベストプラクティス、ポリシー、手順を用いて、クラウド内のデータ、アプリケーション、インフラストラクチャを設計、管理、保護するための高度な専門技術と知識を有することを証明します。
CCSP認定資格を取得することにより、16万人以上のメンバーを擁する世界最大のサイバーセキュリティ専門家の非営利団体であるISC2のメンバーになれるという特典もあります。ISC2はメンバーに向けて、Professional Development Institute (PDI)を通じた専門能力開発コース、進化するサイバーセキュリティのトレンドを網羅する技術ウェビナー、ISC2 CommunityやInfoSecurity Professional誌などの特典をご用意しております。
CCSPがどのように安全なクラウドへの移行をサポートするかに関する詳細は、電子書籍「20 Tips for Secure Cloud Migration」をご覧ください。
CCSP Ultimate ガイドをダウンロードして、今すぐ資格取得を目指しましょう。
参考記事:https://www.isc2.org/articles/ccsp-versus-google-cloud-certified-professional-cloud-security-engineer
|
|
|
フォローする