注目の情報セキュリティ資格、その取得と効用(7)企業ニーズに合う資格は? 取得しやすい資格は? | ScanNetSecurity
2024.05.04(土)

注目の情報セキュリティ資格、その取得と効用(7)企業ニーズに合う資格は? 取得しやすい資格は?

今まで6回にわたり、注目度の高い情報セキュリティ資格について解説してきた。最終回である今回は、これまで取り上げた資格をタイプ別に分類し、組織として、もしくは個人として、どの資格を狙うべきかを考察する。

特集 特集
facebookLINE
今まで6回にわたり、注目度の高い情報セキュリティ資格について解説してきた。最終回である今回は、これまで取り上げた資格をタイプ別に分類し、組織として、もしくは個人として、どの資格を狙うべきかを考察する。

●各資格のタイプ分類

 本連載で取り上げた資格は下記の通りである。

 [1]MCAセキュリティ (マイクロソフト)
   >> http://www.microsoft.com/japan/learning/mca/mca_security.mspx
(記事) https://www.netsecurity.ne.jp/7_4800.html
 [2]情報セキュリティアドミニストレータ (IPA;国家資格)
   >> http://www.jitec.jp/1_11seido/h13/ss.html
(記事) https://www.netsecurity.ne.jp/7_4891.html
 [3]Security+ (CompTIA)
   >> http://www.comptia.jp/cont_certif_10.html
(記事) https://www.netsecurity.ne.jp/7_4951.html
 [4]VCA/VCE (ベリサイン)
   >> http://www.verisign.co.jp/training/definition.html
(記事) https://www.netsecurity.ne.jp/7_5028.html
 [5]SCTA (シマンテック)
   >> http://www.symantec.com/region/jp/education/certification/index.html
(記事) https://www.netsecurity.ne.jp/7_5028.html
 [6]CCSP (シスコ)
   >> http://www.cisco.com/japanese/warp/public/3/jp/event/tra_ccc/ccc/certprog/paths/professional/ccsp.shtml
(記事) https://www.netsecurity.ne.jp/7_5028.html
 [7]CIWセキュリティ・プロフェッショナル
   >> http://www.ciw-japan.com/cur/cur_sec.html
(記事) https://www.netsecurity.ne.jp/7_5124.html
 [8]CISSP ((ISC)2)
   >> https://www.isc2.org/japan/
(記事) https://www.netsecurity.ne.jp/7_5266.html

これらを技術的要素とマネジメント要素のどちらが強いか、固有の技術・方式に依存するか一般的かの傾向により、以下の四象限にプロットした。

            固有
    [6][4]      |
       [5]     |
             |
        [1]    |
             |
  技術 ─────+───── マネジメント
             |
             |
         [3]  [7]    [8]
             |
             [2]
             |
           一般・中立

この図を元に、各資格の取得意義について考えてみよう。

・第一象限・・・(該当資格なし)

・第二象限・・・[1]、[4]、[5]、[6]
技術的要素、固有要素が強い資格。該当ベンダの製品やサービスを扱う技術者、上級ユーザが身につけたい資格である。
資格認定者は、その分野における技術者としての即戦力が期待される。
特に取得困難なものであれば、中途採用時には、かなりのアピールポイントとなろう。

・第三象限から第四象限・・・[3]、[7]、[2]
セキュリティに関する基本・応用知識をバランス良く広く持っていると評価される。ユーザ部門のセキュリティ担当や管理者として最適。
しかし、セキュリティ製品・サービスを提供する側の専門家として評価されるには、このタイプの資格以外に、第二象限および第四象限の資格を合わせ持つ必要がある。基礎がある分、専門性の高い資格にもチャレンジしやすいはずだ。
新卒採用時には、かなりアピールできる。

・第四象限・・・[8]
セキュリティ・マネジメントの専門性が高いタイプ。技術者よりもコンサルタント的感覚が強い。とはいえ、技術的要素も押さえた上でのマネジメントであり、ISMSの高まりと共に、今後取得希望者が増加するであろう分野だ。

【執筆:株式会社アイドゥ 井上きよみ http://www.eyedo.jp】

──
この記事には続きがあります。
全文はScan Security Management本誌をご覧ください。
https://www.netsecurity.ne.jp/14_3697.html

《ScanNetSecurity》

PageTop

アクセスランキング

  1. ランサムウェア被害の原因はスターティア社の UTM テストアカウント削除忘れ

    ランサムウェア被害の原因はスターティア社の UTM テストアカウント削除忘れ

  2. クラウド労務管理「WelcomeHR」の個人データ閲覧可能な状態に、契約終了後も個人情報保存

    クラウド労務管理「WelcomeHR」の個人データ閲覧可能な状態に、契約終了後も個人情報保存

  3. 信和へのランサムウェア攻撃で窃取された情報、ロックビット摘発を受けてリークサイトが閉鎖

    信和へのランサムウェア攻撃で窃取された情報、ロックビット摘発を受けてリークサイトが閉鎖

  4. 今日もどこかで情報漏えい 第23回「2024年3月の情報漏えい」なめるなという決意 ここまでやるという矜恃

    今日もどこかで情報漏えい 第23回「2024年3月の情報漏えい」なめるなという決意 ここまでやるという矜恃

  5. 山田製作所にランサムウェア攻撃、「LockBit」が展開され複数のサーバのデータが暗号化

    山田製作所にランサムウェア攻撃、「LockBit」が展開され複数のサーバのデータが暗号化

  6. 「シャドーアクセスとは?」CSAJ が定義と課題をまとめた日本語翻訳資料公開

    「シャドーアクセスとは?」CSAJ が定義と課題をまとめた日本語翻訳資料公開

  7. サイバーセキュリティ版「天国と地獄」~ サプライヤーへサイバー攻撃、身代金支払いを本体へ請求

    サイバーセキュリティ版「天国と地獄」~ サプライヤーへサイバー攻撃、身代金支払いを本体へ請求

  8. 「味市春香なごみオンラインショップ」に不正アクセス、16,407件のカード情報が漏えい

    「味市春香なごみオンラインショップ」に不正アクセス、16,407件のカード情報が漏えい

  9. 「GMOサイバー攻撃 ネットde診断」Palo Alto、Cisco、SonicWall、OpenVPN に対応

    「GMOサイバー攻撃 ネットde診断」Palo Alto、Cisco、SonicWall、OpenVPN に対応

  10. SECON 2024 レポート:最先端のサイバーフィジカルシステムを体感

    SECON 2024 レポート:最先端のサイバーフィジカルシステムを体感

ランキングをもっと見る
ホーム 特集 特集 記事
TOP