2020 年に IT プロフェッショナルが取得すべき 8 つの優れたクラウド セキュリティ認定資格

2020 年に IT プロフェッショナルが取得すべき 8 つの優れたクラウド セキュリティ認定資格

認定資格は、セキュリティ専門家が情報セキュリティに関する基礎知識を証明するのに役立ちます。これらの優れたクラウド セキュリティ認定資格をあなたの資格に加えることを検討してください。

クラウド セキュリティ分野でのキャリアを目指す多くの専門家は、学習を進め、潜在的な雇用主に知識を証明するために認定資格を取得します。

[[423729]]

エンタープライズ クラウドの導入数は増加しています。2019 年には、オンプレミス データ センター (44%) やブランチ オフィス (4%) よりもクラウド (56%) で実行されたエンタープライズ ワークロードが多くなりました。今日の分散環境を保護するには、IT チームにクラウド セキュリティに精通した人材を配置することが不可欠です。

クラウドの導入によりクラウド セキュリティ専門家の需要がさらに高まるにつれ、取得可能なクラウド セキュリティ認定の数も増加します。

違いを分析して、どの認定資格があなたの知識とキャリアを最も向上させるのかを理解しようとしていますか?最高のクラウド セキュリティ認定に関する詳細情報をここで入手してください。

認証の重要性

セキュリティ認定プログラムの価値については激しい議論が交わされていますが、セキュリティ認定プログラムは依然として、雇用主が求職者を審査し、面接者の基礎知識を評価する主な方法の 1 つです。実のところ、ほとんどの認定資格は、従来の独学の選択肢よりも専門家にとって大きなメリットをもたらします。

たとえば、学生の純粋な興味よりも広範囲のトピックをカバーする認定資格を取得するには、学生は特定のトピックに関する最低限の知識以上のものを学習する必要があります。高額な試験が近づいている場合、退屈だが重要な章を飛ばすのは賢明な判断ではありません。

認定試験では、学生は単にざっと読むだけでなく、教材全体を学習する必要があります。試験日には、資料を完成させる期限も定められています。認定資格は、採用候補者が認定資格とそれに関連するスキルの取得に多大な時間と費用を費やしたことを雇用主に示すことにもなります。

情報セキュリティ業界は数十年にわたって存在しており、最も評判の高い認定資格をいくつか持っています。たとえば、(ISC)2 の CISSP は 1994 年に開始されましたが、ISACA の情報システム監査人認定は 1978 年にまで遡ります。

これらの古くからある定評ある認定プロバイダーは、教材にクラウド コンポーネントを追加していますが、これらのアドオンの詳細度は非常に限られており、場合によっては、書籍の数ページ程度にとどまることもあります。今日のクラウド テクノロジーの重要性と、クラウド固有の攻撃の継続的な脅威を考えると、さらなる注意が必要です。

専門的で詳細なクラウド セキュリティ認定を導入している認定プロバイダーのいくつかと、クラウド セキュリティの専門家がこれらの認定を取得した場合に何を期待できるかを見てみましょう。

1. (ISC)2 認定クラウドセキュリティプロフェッショナル (CCSP)

最も有名で確立されたクラウド セキュリティ認定は、(ISC)2 の CCSP です。 (ISC)2 の CISSP には現在、より多くのクラウド関連資料が含まれていますが、専用の CCSP プログラムでは、クラウド アプリケーションのセキュリティからクラウド プラットフォームのセキュリティまで、幅広いクラウド関連のトピックをカバーし、CISSP を次のレベルに引き上げています。

学生は、この試験に合格するためにかなりの時間を費やすことを覚悟するか、この認定資格の準備のためにトレーニング ベンダーを利用する必要があります。

認定を受けるには、候補者は少なくとも 5 年間の有給の就業経験を持っている必要があります。 3 年間は情報セキュリティ分野で、1 年間は CCSP 共通知識体系 (CBK) に含まれる 6 つの分野のうち 1 つ以上で学習する必要があります。

  • クラウドの概念、アーキテクチャ、設計
  • クラウドデータセキュリティ
  • クラウドプラットフォームとインフラストラクチャのセキュリティ
  • クラウド アプリケーション セキュリティ
  • クラウドセキュリティ運用
  • 法務、リスク、コンプライアンス

Cloud Security Alliance (CSA) のクラウド セキュリティ知識証明書 (CCSK) は、1 年間の CCSK 現場経験を置き換えることができます。また、CISSP は、CCSP 経験要件全体を置き換えることができます。

2. CSAクラウドセキュリティ知識証明書

CSA の CCSK は、CCSP 認定の簡易な代替手段です。 2010 年に開始されたこの認定はクラウド セキュリティに特化しており、CCSP と同様に技術的な詳細を扱います。

CCSP と CCSK にはいくつかの重要な違いがあります。たとえば、CBK の CCSK に対するカバレッジは、CCSP に対するカバレッジほど広範囲ではありません。 CCSK の学習教材は、CSA クラウド セキュリティ ガイド v4、CSA クラウド コントロール マトリックス、EU サイバーセキュリティ クラウド コンピューティング リスク評価レポートから派生しており、インターネットで無料で入手できるため、書籍やトレーニング コースは必要ありません。さらに、CCSK 認定には前提条件や経験要件はありません。さらに、CCSK 試験はオンラインで受験でき、持ち込み可です。

CCSK は、クラウド データ セキュリティに関心があるものの、CCSP 認定に必要な時間とコストを正当化できない初級から中級レベルのセキュリティ専門家にとって、優れた代替クラウド セキュリティ認定です。

3. GIAC クラウド セキュリティ オートメーション (GCSA)

2020 年 4 月に開始された GIAC の GCSA 認定は、クラウドおよび DevOps 環境のセキュリティ保護に取り組む開発者、アナリスト、エンジニア向けに設計されています。構成管理の自動化、継続的インテグレーション/継続的デリバリー、継続的モニタリングなどのトピックに加え、オープンソース ツール、AWS ツールチェーン、Azure サービスの使用方法についても説明します。

GIAC 認定には前提条件はありませんが、SANS Institute の対面またはオンラインの SEC 540: クラウド セキュリティと DevOps 自動化コースに基づいています。この 5 日間のコースでは、次の 5 つの主要トピックを取り上げます。

  • DevSecOps入門
  • クラウドインフラストラクチャとオーケストレーション
  • クラウドセキュリティ運用
  • クラウド セキュリティ サービス
  • コンプライアンスは行動規範である

試験は個別に購入することも、SANS トレーニングと一緒に購入すると割引価格で購入することもできます。認定試験を購入すると、試験と同じ形式の模擬試験が 2 つ付いてきます。

4. Mile2 認定クラウド セキュリティ オフィサー (CSO)

Mile2 の C)CSO 認定は、インストラクター主導のセッション、自習時間、ライブ仮想トレーニングを含む 5 日間のプログラムで構成されています。

C) CSO は 15 のモジュールで構成されています。

  • クラウドコンピューティングとアーキテクチャ入門
  • クラウドセキュリティリスク
  • ERM(エンタープライズリスクマネジメント)とガバナンス
  • 法的問題
  • 仮想化
  • データセキュリティ
  • データセンター運用
  • 相互運用性と移植性
  • 伝統的なセキュリティ
  • BCM(事業継続管理)とDR
  • インシデント対応
  • アプリケーションセキュリティ
  • 暗号化と鍵管理
  • アイデンティティ、権利、アクセス管理
  • 監査とコンプライアンス

また、仮想マシンの強化、Azure の PaaS、SaaS のキー管理など、23 のラボも含まれています。

Mile2 のクラウド セキュリティと仮想化のキャリア パスの一部として、この高度な認定は、仮想化、クラウド管理、監査、コンプライアンスの分野で働くことを目指す専門家に最適です。

クラウド アーキテクチャに関する一般的な知識と、仮想化および一般的な情報セキュリティに関する 1 年間の経験が推奨されます。

5. Arcitura認定クラウドセキュリティプロフェッショナル

Arcitura は、いくつかの Cloud Certified Professional (CCP) 認定を提供しています。 Certified Cloud Security Professional 認定は、特にクラウド プラットフォーム、クラウド サービス、仮想化などのその他のクラウド テクノロジーに関連するセキュリティの脅威に対処します。 IT およびセキュリティの専門家とクラウド アーキテクト向けの Certified Cloud Security Specialist 認定は、次の 5 つのモジュールで構成されています。

  • C90.01CCP クラウドコンピューティング基礎
  • C90.02CCP クラウドテクノロジーコンセプト
  • C90.07CCP 基本的なクラウドセキュリティ
  • C90.08CCP 高度なクラウド セキュリティ
  • C90.09CCP クラウドセキュリティラボ

5 つのモジュールとそれぞれの試験を完了すると、Certified Cloud Security Specialist 認定を取得できます。 IT に関する一般的な背景知識が推奨され、試験は順番に受験する必要があります。たとえば、C90.02 の前に C90.01 を完了する必要があります。

Arcitura では、5 つのモジュールすべてを網羅する単一の試験と、モジュール 7、8、9 のみをテストする部分試験 (別の認定を取得するためにモジュール 1 と 2 を完了する人向け)。または、モジュール固有の個別の試験 5 つ。モジュール固有の試験は、PearsonVUE を通じてオンラインで受験できます。複合試験は対面監督のもとでのみ受験できます。

6. および 7. CompTIA Cloud Essentials+ および Cloud+

CompTIA は、セキュリティに特化していないものの、クラウド セキュリティのトピックをカバーする 2 つの認定資格を提供しています。 CloudEssentials+ はクラウド ビジネスの意思決定に重点を置いていますが、Cloud+ は技術的なクラウド実装に重点を置いています。

エントリーレベルの CloudEssentials+ 認定では、特定のクラウド セキュリティの問題と対策、リスク管理、インシデント対応、コンプライアンスがカバーされます。 6 か月から 1 年の IT ビジネス アナリスト経験と、クラウド テクノロジーに関するある程度の経験が推奨されます。より詳細な Cloud+ 認定では、適切なセキュリティ制御を実装する方法と、クラウド内のセキュリティ問題に対処する方法がカバーされます。 2 ~ 3 年のシステム管理経験が推奨されます。

8. EXIN認定インテグレータセキュリティクラウドサービス

EXIN は、多くのセキュリティおよびクラウド コースを提供しています。認定インテグレーター セキュア クラウド サービス認定は、特定のクラウド コンピューティングとセキュリティの資格を満たした認定インテグレーターに授与されます。これには、3 つの EXIN または CCC 認定の取得が含まれます。

(1)サービスマネジメント認定資格:

  • oEXINIT サービス管理 (ITSM) 財団;
  • o VeriSM Foundation または次のいずれか: VeriSM Professional、ISO 20000 に基づく EXINITSM (任意のレベル)、Microsoft Operations Framework Foundation、EXINBCS サービス統合および管理 (任意のレベル)、または ITIL (任意のレベル)。または
  • oEXINBCSSIAM財団

(2)クラウドコンピューティング認定資格:

  • oEXIN クラウド コンピューティング ファンデーションまたは CCC クラウド コンピューティング証明書

(3)安全管理認証:

  • oEXIN ネットワークおよび IT セキュリティ財団
  • ISO/IEC27001に基づくoEXIN情報セキュリティ基盤
  • この認定はクラウド セキュリティ専用ではありませんが、認定された専門家が IT セキュリティとクラウド環境の両方のスキルを持っていることを保証します。
  • ベンダー固有のクラウドセキュリティ認定

多くの企業は特定のベンダーやテクノロジーと連携しているため、セキュリティ チームのメンバーがそれらの分野の認定資格を取得すると有益です。

<<:  Azure PaaS サービスに安全に接続する方法

>>:  Goを使用してXA分散トランザクションを簡単に完了する、ナニーレベルのチュートリアル

推薦する

ブランドプロモーションのためのQ&Aプラットフォーム

2018年最もホットなプロジェクト:テレマーケティングロボットがあなたの参加を待っていますインターネ...

SEOとPPCの相互補完について

近年、検索エンジン マーケティングに取り組む企業がますます増えています。SEO を選択する企業もあれ...

エッジコンピューティング: ソースでのデータ処理に革命を起こす

接続されたデバイス、データに基づく意思決定、そしてスピードへの飽くなき追求の時代において、エッジ コ...

体験談共有:私が使用したことがある安価なアメリカのVPS、使いやすく、購入しやすく、コミュニケーションが簡単なアメリカのVPSをまとめます

安価な VPS は数多くあり、特に安価なアメリカ製 VPS は市場でよく見られます (安価なアメリカ...

一見シンプルに見えるウェブサイトを開発するには、なぜトップクラスのエキスパートが必要なのでしょうか?

Zhihu のトピックディスカッションより: 「Facebook や Taobao など、それほど複...

私のSEOキャリアパスを共有する

私がこの業界に入ったばかりの頃の状況は、次のような感じだったことを今でも覚えています。私はIDCの会...

検索を理解する: オンライン マーケティングの効果を高める

検索方法を理解し、オンラインマーケティングの効果を高める魚を与えるよりも魚の釣り方を教える方が良い。...

Kubernetes クラスターでの Etcd データのバックアップと復元

最も人気のあるコンテナ オーケストレーション ソフトウェアとして、Kubernetes はますます多...

ポータルサイト内部ページ情報PVを向上させるためのいくつかの要素

多くのポータル、特にローカルポータルのホームページでは、百度の重みが6、Google PRが6となっ...

中国のクラウドコンピューティング戦争:外国のクラウドの衰退の簡単な歴史

現在、Amazon AWSやMicrosoft Cloudなど、国際市場で猛威を振るうクラウドベンダ...

タオバオ鬼足七:Tmallのパーソナライズ検索の解釈

@天猫逍遥子はWeiboで、Tmall検索にパーソナライズ要素が追加されたと発表した。興奮する人もい...

サービス メッシュは具体的に何ができるのでしょうか?

​翻訳者 |ブガッティ校正:孫淑娟これら 2 つのマルチクラウド ネットワーク アーキテクチャを見て...

budgetvm-新しいVPS料金システム/OPENVZ/XEN/SSD/4コンピュータルーム

budgetvm が Web サイトを完全に刷新した後、価格体系も完全に変更されました。budget...

タオバオモールは「Tmall」に名前を変更し、tianmao.comドメイン名を購入しました

タオバオモールの名称変更広告新浪科技報、1月11日朝のニュースによると、淘宝ショッピングモール(微博...

クラウドデータ管理はストレージサイロとチームサイロを打破する

クラウド データ管理 (CDM) は、コスト管理からアーキテクチャ、ガバナンス、セキュリティまで、さ...