仕事柄、ITセキュリティ関係の資格が契約上で必要になる機会が
あったので、資格について調べて見ました。
最終的に必要なのは実務能力ではあって、資格がなくても、
有資格者と同等の実務能力を有することが示せれば大丈夫なのですが、
資格があったほうが話は早そうです。
情報処理安全確保支援士
・日本では定番の、IPA 情報処理技術者試験に関連した資格です。
・情報処理安全確保支援士試験に合格したうえで、所定の登録手続きを行うことで、
国家資格「情報処理安全確保支援士(登録セキスぺ)」の資格保持者となれます。
・とりあえずお手軽に目指すならこれかな。登録&維持まで考えると、
それなりのコストになりそう。
CISSP
・国際的な資格。
・認定を得るには、試験合格だけでなく、それなりの実務経験の証明が必要なので、
実際に実務に従事している人向けそうです。
・マネジメント向け。この資格をもっている方は、ハードルの高さから考えると、
経験豊富で一定以上のレベルの人のようです。
・近い資格にCISMがあり、もっとマネジメント寄り。
CompTIA Security+
・国際的な資格。
・CISSPと比べると、求められる実務経験の条件が厳しくないので、取得のハードルも
相対的には厳しくなさそう。エントリーレベル寄り。
・日本の情報処理技術者試験が春季・秋季の年2回だけしか受験できないので、
それ以外の時期なら、この資格が受けやすそう。
CEH : 認定ホワイトハッカー
・CISSPやCompTIA Security+とは、ちょっと資格のカテゴリーが違って、これは
ホワイトハッカー。これも国際的な資格です。
・前提のトレーニングを受講する必要があり、日本だと試験のチケット料金も
含めて50~60万円。さすがに個人だと厳しい。
アメリカの本体組織の方から購入すると、トレーニングが全部英語だけど
約20万円くらいらしい。
・3年の更新のハードルがすごく高そう。3年で120クレジット。
PMP資格は3年で60PDU(60時間)なので、それの倍
CEH を狙ってみたいが費用と更新のハードルが高く、CISSPは経験年数が必要なので、
情報処理安全確保支援士が現実ラインかなぁ。
IPAの資格だから日本国内であれば有力資格だし。