CISOの相談室　第3回ネットワーク担当者に取らせた方が良い資格とは？

国家資格から、ベンダーの資格、国際的な資格までセキュリティにはさまざまな資格がありますが、どの資格が良いか沢山ありすぎて分かりません。社内のネットワーク担当者に取らせた方が良い資格は何でしょうか？

◎ 相談室にご相談をお寄せください
メールでのご相談 scan@cybozu-mt.jp
Webフォームからのご相談 https://shop.ns-research.jp/form/fm/qa

─

ネットワーク管理者として、構築にも携わるのか、もしくは、運用・管理だけに従事するのか？によっても異なります。また、一般企業なのか、情報通信サービスを提供する事業者なのか、もしくは、グローバル企業なのか？によっても取らせるべき資格は異なってきます。

以下に紹介する資格はネットワーク管理者の立場別にピックアップしたものですが、もちろん重複して取得してもよく、社内の実セキュリティの向上、認証取得時の専門的リソース、対外的なアピール、そして、個人的なキャリアアップにも役立ちます。

国家資格としては、独立行政法人情報処理推進機構情報処理技術者試験センターが実施する「情報セキュリティアドミニストレータ試験」と「テクニカルエンジニア（情報セキュリティ）試験」が良いと思います。

●情報セキュリティアドミニストレータ試験(SU)
[ Information Systems Security Administrator Examination ]

これは、情報システムを利用する側の資格です。情報セキュリティに関する基本的な知識をもち、情報セキュリティ管理の現場責任者として、情報セキュリティに関する企画・実施・運用・分析のすべての段階で、物理的観点、人的観点及び技術的観点から、情報セキュリティを保つための施策を計画・実施し、その結果の評価を行う者を対象としています。

http://www.jitec.jp/1_11seido/h13/ss.html

●テクニカルエンジニア（情報セキュリティ）試験(SV)
[ Information Security Engineer Examination ]

これは、情報システムを構築し運用する側の技術的資格です。情報システムの脆弱性や脅威を分析・評価し、これらを適切に回避・防止するセキュリティ機能の計画・設計・構築・運用を推進・支援します。また、セキュリティ侵犯への対処やセキュリティパッチの適用作業など情報システム運用時のセキュリティ管理作業を技術的な側面から支援する者を対象としています。

http://www.jitec.jp/1_11seido/h13/sv.html

また、民間資格制度では…

【執筆：せきゅバカ一代】
＜執筆者略歴＞
セキュリティ業界で15年。
現在は某セキュリティ会社の社長を勤める。
自ら世界中を駆け巡って新技術を収集している。

◎ 相談室にご相談をお寄せください
メールでのご相談 scan@cybozu-mt.jp
Webフォームからのご相談 https://shop.ns-research.jp/form/fm/qa
──
※ この記事は Scan購読会員向け記事をダイジェスト掲載しました
購読会員登録案内
http://www.ns-research.jp/cgi-bin/ct/p.cgi?m-sc_netsec