大量のデータ、アプリケーション、ワークロードのクラウドへの移行が益々増加する中、この分野の専門知識はかつてないほど有利になっています。クラウドを導入する際、IT部門が最も優先するのはセキュリティです。そして、クラウドセキュリティの専門家に対して今、大きな需要があります。
業界で最も高く評価されている2つのクラウドセキュリティ資格があります。ISC2のCCSPとクラウドセキュリティアライアンス(CSA)のCCSKです。どちらの資格もクラウドセキュリティの基礎を包括的に学ぶことができますが、重要な違いがあります。ここにそれぞれの特徴をご紹介します。
CCSP(Certified Cloud Security Professional)
CCSPは、サイバーセキュリティとクラウド上の重要な資産の保護に関する理解を証明するための、ITおよび情報セキュリティのリーダー向けの資格です。クラウド上のデータ、アプリケーション、インフラストラクチャを設計、管理、保護するための高度な技術スキルと知識を有していることを証明することができます。
費用:599米ドル
出題形式:125問の多肢選択項目
試験時間:3時間
試験会場:ISC2認定ピアソンVUEテストセンター
どのような人が適しているのでしょうか?
一般的にCCSPを必要とする職務には、クラウドコンピューティングアナリスト、クラウドアドミニストレーター、クラウドアーキテクト、クラウドエンジニア、エンタープライズアーキテクト、セキュリティアドミニストレーター、セキュリティアーキテクト、システムエンジニアなどがあります。
また、この資格が提供するスキルと教育を使用するその他の職務には、最高情報セキュリティ責任者、情報セキュリティアナリスト、サイバーセキュリティスペシャリスト、情報セキュリティネットワークスペシャリスト、情報セキュリティエンジニア、クラウドスペシャリスト、クラウド情報セキュリティスペシャリストが含まれます。
どのような経験が必要か?
CCSPの資格を得るためには、ITに関する業務において5年以上の業務経験があり、そのうち3年間は情報セキュリティの経験、1年間はCCSP CBKドメインの6つのドメインのうち1つ以上を経験している必要があります。
CCSPになるために必要な経験がなくても、CCSP試験に合格すれば、 ISC2のアソシエイト(準会員(アソシエイト))になることができます。ISC2のアソシエイトは、6年間の業務経験を積むことでCCSP資格を取得することができます。
CCSP試験の内容は下記のとおり:
ドメイン1:クラウドの概念、アーキテクチャ、設計
ドメイン2:クラウドデータセキュリティ
ドメイン3:クラウドプラットフォームとインフラストラクチャセキュリティ
ドメイン4:クラウドアプリケーションセキュリティ
ドメイン5:クラウドセキュリティオペレーション
ドメイン6:クラウドガバナンス-法務、リスク、コンプライアンス
その他
また、CCSP認定資格はCCSKの価値を認めており、CCSK合格で、CCSP Common Body of Knowledge (CBK:共通知識体系)の6ドメインのいずれかに関する業務経験1年と同等になります。
まとめ
CCSPは、経験豊富なセキュリティ専門家のためのもので、これを取得することは、従来の情報セキュリティだけでなく、クラウドに対するシニアレベルの理解と経験を証明することができます。CCSPを取得する候補者は、クラウドとデータセンターの両方のセキュリティコンセプトに関する高度な知識を証明したいと考えているサイバーセキュリティの専門家であることが多いです。
CCSK (Certificate of Cloud Security Knowledge)
費用:395米ドル
出題形式:60問
試験時間:90分
試験会場:オンラインのオープンブック試験
どのような人が適しているのでしょうか?
CCSKで得た知識を活用する職務としては、クラウドコンピューティングアナリスト、クラウドアドミニストレーター、クラウドアーキテクト、クラウドエンジニア、エンタープライズアーキテクト、セキュリティアドミニストレーター、セキュリティアーキテクト、システムエンジニアなどが挙げられます。
どのような経験が必要か?
CCSKは経験要件がありません。CCSK試験では、「CSAクラウドコンピューティングのためのセキュリティガイダンスV4(CSA Security Guidance for Critical Areas of Focus in Cloud Computing V4)」とENISAの「クラウドコンピューティング情報セキュリティに関わる利点、リスクおよび推奨事項(Cloud Computing: Benefits, Risks and Recommendations for Information Security)」、およびCCM(Cloud Control Matrix) V3.0.1の3つの重要な文書に関する知識を受験者に求めています。
その他
重要な違いは、CCSPは認定資格であり、CCSKは証明書であるということです。
認定資格は、職務に関連した候補者の知識、スキル、能力を認定するものです。証明書の範囲は限られており、トレーニングコースを修了したことを証明するものです。
認定資格を取得すると、メンバー組織へのアクセス権が与えられ、ほとんどの場合、資格を維持するために毎年継続的な専門教育(CPE)を受ける必要があります。しかし、証明書は取得しても、メンバー組織に所属するわけではありませんし、得た知識が時間とともに進化したり、CPEが必要になったりすることもありません。
まとめ
CCSPとCCSKの資格は、多くの点で相互に補完し合っています。CCSPはCCSKの価値を認めており、CCSKを1年間の必須業務経験と同等とすることができるため、CCSKの取得はCCSPを取得するための良いスタートになると考えられています。CCSPは、この分野における卓越性とコミットメントを真に示すものです。
CCSP認定資格を取得すると、世界最大のサイバーセキュリティ専門家の非営利会員団体であるISC2のメンバーになれるというメリットがあります。ISC2のメンバーは168,000人を超え、現在も増え続けていますが、メンバー向けにProfessional Development Institute(PDI)を通して、専門的な開発コースを提供しています。グローバルなSecurity Congressなどの業界イベントやサイバーセキュリティの動向について議論するテクニカル・ウェビナーを通じて専門教育を継続することができます。 メンバー特典として、ISC2コミュニティ、隔月発行のInfoSecurityProfessional誌などがあります。
どの資格を取得するかを決める際は、短期的、長期的な職業上の目標にどのように合致するかを慎重に検討してください。CCSPの取得を検討している方は、ぜひUltimate Guide to the CCSPをダウンロードしてください。