前回のレッスンでは、
国家資格と公的資格の代表的なものを紹介しました。
このレッスンでは、
前半で民間資格と組織で取得する認証を、
後半で人材育成プログラムについて解説します。
民間資格
AWS認定セキュリティ ☆☆☆
特定のスキルに特化して学びたい人は、
各企業(ベンダー)が実施している資格試験を取得するのが良いでしょう。
AWSとは、Amazon Web Servicesのことですが、
Amazon が提供している クラウドコンピューティングサービスで、
世界中で利用されているクラウドサービスです。
AWS認定セキュリティは、
AWSのクラウドセキュリティに関する知識とスキルを問う資格認定試験になります。
この資格を取得すれば、AWSを扱う現場で重宝されますし、
顧客の信頼度も高まるでしょう。
AWS Certified Security – Specialty
シスコ技術者認定 ☆〜☆☆☆
シスコ技術者認定は、
アメリカの大手ネットワーク機器メーカーである、
「シスコシステムズ」が認定する資格です。
シスコシステムズの製品は世界中で使われているため、
シスコ技術者認定も知名度が高く、
海外でも通用する国際資格と言えるでしょう。
シスコ技術者認定は4つのグレードがあり、
- エントリー
- アソシエイト
- プロフェッショナル
- エキスパート
がありますが、エキスパートがもっとも難易度が高いです。
資格の中でもCCNA((Cisco Certified Network Associate☆☆)がポピュラーで、
下から2番目のグレードなので難易度はさほど高くありません。
出題範囲の中でセキュリティの基礎も問われます。
資格取得後の有効期限は3年間となっており、
更新は3年以内に再受験し合格するか、
または上位資格を取得する方法があります。
セキュリティ系の資格試験は国家資格、公的資格、民間資格があり、
その中にもさらにいくつもの試験があります。
前回と今回のレッスンであげた試験はほんの一部です。
資格取得を目指したい場合は手当たり次第に受けるのではなく、
自分でよく調べ、
自分の業務や役職に合ったもの、
または自分がこれから持ちたいスキルに役立つ資格を選ぶと良いでしょう。
組織におけるセキュリティ認証
ISMS
これまで個人が取得するセキュリティ系の資格について解説しましたが、
組織で取得するセキュリティ認証というものも存在します。
その1つがISMS(情報セキュリティマネジメントシステム)です。
これは組織における情報セキュリティを管理するための枠組みで、
国際規格の「ISO 27001」を満たしていることを認証します。
つまり企業がISMSを取得することで、
一定のセキュリティレベルを満たしていると証明されるのです。
ISO27001は、組織のセキュリティ対策全般を認証します。
さらにISO27017認証もあり、
これはクラウドサービスのセキュリティ対策について認証しますので、
クラウドサービスを利用している企業はおすすめです。
認証を取得するには、セキュリティ対策や社員の教育などが必要で、
さらにそれを継続していくことが求められますが、
社内のセキュリティ対策が第三者機関に認められることで、
顧客からの信頼を得やすいというメリットがあります。
プライバシーマーク
企業のホームページなどで、
「P」のマークを見かけることがあるかと思います。
これは企業が、個人情報を適切に保護する措置を取っていることを
評価する制度です。
消費者にとっては、自分の個人情報を適切に扱ってくれるかを
判断する1つの基準になるので、
プライバシーマークがあれば信頼度は高まるでしょう。
人材育成プログラム
企業でITセキュリティを担当する人材を育成したい場合、
外部の育成プログラムを利用する方法があります。
例えば、国家資格でも紹介したIPAでも実施しています。
IPAの人材育成プログラムには、
- 中核人材育成プログラム
- 短期プログラム
があり、中核人材育成プログラムはサイバーセキュリティーの強化をテーマに、
約1年かけて集中的にトレーニングします。
短期プログラムは「責任者向けプログラム」と「実務者向けプログラム」があり、
数日間でスキルを習得できます。
また、情報セキュリティ大学院大学や東北大学などの大学と、
産業界が連携して人材育成に取り組んでいるProSecでも、
セキュリティについて学べる教育コースを提供しており、
数十時間で学べるクイックコースなどがあります。
ITセキュリティ関連の資格と、
人材育成プログラムについて解説してきました。
次のレッスンでは、
ITセキュリティ担当者が知っておきたい基礎知識について学びましょう。
