2022年 (ISC)² Blog

2022年7月7日

CISSPとCEHの違い

この記事をお読みになっている方は、(ISC)² のCISSP (Certified Information Systems Security Professional) やEC-Councilの CEH (Certified Ethical Hacker) などの資格をご存知だと思います。あなたは、この2つの資格のうちどちらを取得すれば、自分がその業務に適切な人材であることを企業に対して証明できるのか、その選択の岐路に立たされているかもしれません。ここでは、CISSP資格がCEH資格よりも支持される5つの理由についてお伝えします。

I.多様な経験と実績を伝える:
いずれの資格も、その仕事に必要な能力を企業に伝える最良の方法として、あらゆる業界で支持されています。CEH資格は、ホワイトハッキングに関連するタスクを実行するために必要な「知識」を持っていることを証明することに重点を置いています。CEH認定者になるための最低条件は、1つの情報セキュリティ領域において2年間の実務経験を有することです。一方、CISSP資格は、受験者の「経験」が重視され、8つの情報セキュリティドメインのうち2つ以上において、4~5年以上の実務経験が必要とされます。試験に合格していてもまだ経験を積んでいない人は、必要経験値に達するまで、(ISC)² 準会員(アソシエイト)となることができます。さらに認定には、有効な(ISC)² 資格保有者の推薦が必要となります。このように多面的で、経験に基づき、(ISC)² メンバーによる承認を経るアプローチが、CISSP資格が業界の「ゴールドスタンダード」とみなされ、確かで総合的な能力を持つ実務者を求める企業間で支持されている多くの理由の1つとなっています。

II.報酬が上がる可能性:

サイバーセキュリティ実務者の多くは、給与のみを目的にこの業界で活動しているわけではありません。しかし、優れた業務に対してそれに見合う報酬を得たいと思わない人はいないでしょう。 EC-Councilによると、CEH受験者が期待できる平均初任給は年間90,000ドルという素晴らしい金額です。一方、Certification Magazineが実施した現役のCISSP資格保有者を対象とした調査によると、対象者の平均年収は130,000ドル以上であることが明らかになっています。 CEHとCISSPの両方が、セキュリティ実務者が業界で最も高い報酬を得られる資格であるという評判を得ていることは明らかですが、あらゆる組織で大きな価値を生み出しながら、優れた仕事に対して優れた報酬を可能にするという点で、CISSPはCEHを凌ぐと言えるでしょう。

III.キャリアアップ/昇進:

情報セキュリティ実務者の需要が高いことに異論はないでしょう。就職情報サイトで検索してみると、企業はセキュリティ業務を強化するために、CEHやCISSP資格を保有している実務者を求めていることがよくわかります。ただし、CISSPは、CEHよりも情報セキュリティ分野ではるかに多くのキャリアを積むことができる資格です。 2019年4月にLinkedInで求人検索を行ったところ、CEHを最低要件として挙げている求人が米国内だけで4,500件もあることがわかりました。CEHの資格要件である「1つの専門領域で2年の経験」を考慮すると、求人は技術的な職種が多くなっています(例:シニアペネトレーションテスター、セキュリティコンサルタント、セキュリティアナリスト、監査人、ネットワークセキュリティオペレーターなど)。 一方、LinkedInでCISSPを必要とする米国内の求人を検索すると、驚くべきことに20,000件以上の職種がリストアップされていました。この検索結果から、CISSPの厳格な資格要件を考慮した上で、セキュリティ運用を支援する人材(セキュリティシステムエンジニアやシステムアーキテクト)から、取り組みをリードする人材(セキュリティディレクター、ITマネージャー、最高情報セキュリティ責任者など)に至るまで、サイバーセキュリティの全領域にわたる職種が求められていることがわかります。CISSP資格は、情報セキュリティ業界への参入や昇進を目指す人にとって、まさに有利な資格であることは間違いないでしょう。

IV.強力なグローバルコミュニティ:

現実を見てみましょう。新しいキャリアを追い求めるためには、「誰を知っているか」が重要であることがよくあります。そして、強いコミュニティの一員であることが、仕事を得るために大きな後押しとなることも少なくありません。多くの業界と同様に、強力なプロフェッショナルネットワークを持つことは、キャリアチャンスを広げる方法やアドバイスを求める手段としてサイバーセキュリティ専門家にとって理想的です。1994年の創設以来、CISSPは、165カ国にまたがり168,000人以上からなる情報セキュリティ実務者のグローバルコミュニティへのアクセスを可能にしてきました。CEH資格は、2003年の登場以来、急速にネットワークを拡大しており、資格認定メンバーは世界145カ国で活動しています。この2つの資格は世界中で広く認知されており、2つの強力なコミュニティに対するセキュリティ実務者の独占的なアクセスを可能にし、新しい世界を切り開く可能性を提供しています。

V.メンバーの価値:

最後に、メンバーの価値についてご紹介します。CISSP資格を取得することで、即座に(ISC)² の価値を享受できるメンバーになることができます。(ISC)² は、メンバーにキャリアアップや専門家として成長を支援するツールやイベント、機会を提供する非営利団体です。 また、(ISC)² のメンバーになると、継続的専門教育 (CPE) やスキル開発のためのプログラム、割引、PDI (Professional Development Institute)を含むリソースを独占的に利用することができるようになります。PDIは、今日のセキュリティ実務者がスキルを磨き、好奇心を刺激する内容で、タイムリーかつ重要な継続教育の機会を提供する世界有数のリソースです。各コースは業界をリードする専門家の意見を取り入れ、実績ある学習技術に基づいて設計されています。そして何より、これらのコースはメンバーに対して無料で提供され、CPEクレジットとして取得することができます。

もし、あなたがCEH資格を取得するか、CISSP資格を取得するかの岐路に立っているのならば、以上の5つの理由が少しでも選択の助けになれば幸いです。どちらの資格も非常に人気があり、その理由もあります。もしあなたが業界のゴールドスタンダードとして関心を集める資格をお探しであれば、CISSP資格が一番です!

学習リソースとして、CISSP Ultimate ガイドをダウンロードいただけます。

参考記事:https://www.isc2.org/articles/CISSP-versus-the-CEH-certification