2022年 (ISC)² Blog

2022年3月22日

「SSCP」 vs 「Security+」 どちらの資格も、セキュリティの専門知識を高めたいITプロフェッショナルにとって知識の基礎となるものです

セキュリティ業界で働きたいと考える時、知識の基礎があることと、もっと学びたいという意欲を示すために、セキュリティ資格に投資することを考えてみませんか?

なぜなら、採用担当者は選考時に資格を評価の基準とすることが多いからです。

では、どの資格を取得すれば良いのでしょうか?あなたの時間と投資に見合う資格はどれでしょうか?

ITプロフェッショナルのスキルセットにセキュリティスキルを追加する初期段階において、一般的に2つの認定資格があります。CompTIAのSecurity+と(ISC)² のSSCP(Systems Security Certified Practitioner)です。今回は、この2つの資格を比較します。

優位に立つためには

Security+とSSCPには、共通の特徴があります。まず、2つの資格は、セキュリティに関して基礎レベルの知識があることを証明します。しかし、業務経験については、CompTIAは受験前にある程度の経験を積むことを推奨しているのに対し、(ISC)² は必須としています。その違いとは何でしょうか。

SSCPは、あなたがすでに実践的な知識を有し、専門的な判断をくだすことができることを組織に証明することができます。組織の重要な資産の運用セキュリティを実践的に担当するIT管理者、管理職、部門長、ネットワークセキュリティの専門家に最適です。この資格は、セキュリティのベストプラクティス、ポリシー、および手順を使用してITインフラストラクチャを実装、監視、および管理するための高度な技術的スキルと知識を持っていることを示しています。

Security+は、アプリケーション、ネットワーク、デバイスを保護するためのシステムのインストールと設定、脅威分析の実行と適切な緩和手法による対応、リスク緩和活動への参加、適用されるポリシー、法律、規制を意識した運用に必要な知識とスキルを保有していることを証明するものです。

CompTIAでは、Security+の受験者は、Network+の資格とセキュリティを中心としたITマネジメントに関する経験を2年有することを推奨しています。 一方、SSCPにはアドバンテージがあります。SSCPを取得する場合、試験に合格し、SSCP CBK(共通知識体系)の7ドメインのうち1つ以上に関する1年以上の業務経験が必要となります。ただし、業務経験を満たしていない人で、SSCP試験を合格した場合は「準会員(アソシエイト)」として認定されます。

準会員は、早い段階から、SSCPの取得に着手し、セキュリティ知識をいち早く身につけることができます。SSCP取得までの道のりとして、SSCP試験に合格し、(ISC)² の準会員となり、業務経験を積むことで資格の認定を目指ざすことができます。(ISC)² のメンバーになると、プロフェッショナルな道を歩むために継続的なサポートを提供するコミュニティに所属することができます。さらに、(ISC)² は「共に始め、共に成長し、共に留支え合う」の理念に基づき、メンバー向けに、PDI(Professional Development Institute)を提供しております。

決定打となるのは?

どちらの資格を取得するか迷った際に決め手となる重要な事柄があります。多くの雇用主にとって(ISC)² が認定するCISSP(Certified Information Systems Security Professional)は、セキュリティ専門家の高度な専門性を証明します。CISSPは、Fortune 500社の大手企業でセキュリティやリスク対策のリーダーとして活躍する人が取得することが多い資格です。

Security+の保持者で、CISSPの取得を目指す人もいますが、一方で、CISSPを認定する組織で始めの一歩を踏み出すことは、将来CISSPを取得するのに有利といえます。そのため、SSCPはCISSPを目指すための第一歩と考える人もいます。

資格を取得するためには、貴重な時間とお金を投資することが必要となります。SSCPは、あなたのキャリアに最も貢献できる資格と言えるでしょう。 2つの資格について、試験内容や費用などを比較したリサーチをご覧ください。

原文記事:https://www.isc2.org/articles/SecurityPlus-or-SSCP-Which-Is-Right-for-Me