2020 年に IT プロフェッショナルが取得すべき 8 つの優れたクラウドセキュリティ認定資格

認定資格は、セキュリティ専門家が情報セキュリティに関する基礎知識を証明するのに役立ちます。これらの優れたクラウドセキュリティ認定資格をあなたの資格に加えることを検討してください。

クラウドセキュリティ分野でのキャリアを目指す多くの専門家は、学習を進め、潜在的な雇用主に知識を証明するために認定資格を取得します。

[[423729]]

エンタープライズクラウドの導入数は増加しています。2019 年には、オンプレミスデータセンター (44%) やブランチオフィス (4%) よりもクラウド (56%) で実行されたエンタープライズワークロードが多くなりました。今日の分散環境を保護するには、IT チームにクラウドセキュリティに精通した人材を配置することが不可欠です。

クラウドの導入によりクラウドセキュリティ専門家の需要がさらに高まるにつれ、取得可能なクラウドセキュリティ認定の数も増加します。

違いを分析して、どの認定資格があなたの知識とキャリアを最も向上させるのかを理解しようとしていますか?最高のクラウドセキュリティ認定に関する詳細情報をここで入手してください。

認証の重要性

セキュリティ認定プログラムの価値については激しい議論が交わされていますが、セキュリティ認定プログラムは依然として、雇用主が求職者を審査し、面接者の基礎知識を評価する主な方法の 1 つです。実のところ、ほとんどの認定資格は、従来の独学の選択肢よりも専門家にとって大きなメリットをもたらします。

たとえば、学生の純粋な興味よりも広範囲のトピックをカバーする認定資格を取得するには、学生は特定のトピックに関する最低限の知識以上のものを学習する必要があります。高額な試験が近づいている場合、退屈だが重要な章を飛ばすのは賢明な判断ではありません。

認定試験では、学生は単にざっと読むだけでなく、教材全体を学習する必要があります。試験日には、資料を完成させる期限も定められています。認定資格は、採用候補者が認定資格とそれに関連するスキルの取得に多大な時間と費用を費やしたことを雇用主に示すことにもなります。

情報セキュリティ業界は数十年にわたって存在しており、最も評判の高い認定資格をいくつか持っています。たとえば、(ISC)2 の CISSP は 1994 年に開始されましたが、ISACA の情報システム監査人認定は 1978 年にまで遡ります。

これらの古くからある定評ある認定プロバイダーは、教材にクラウドコンポーネントを追加していますが、これらのアドオンの詳細度は非常に限られており、場合によっては、書籍の数ページ程度にとどまることもあります。今日のクラウドテクノロジーの重要性と、クラウド固有の攻撃の継続的な脅威を考えると、さらなる注意が必要です。

専門的で詳細なクラウドセキュリティ認定を導入している認定プロバイダーのいくつかと、クラウドセキュリティの専門家がこれらの認定を取得した場合に何を期待できるかを見てみましょう。

1. (ISC)2 認定クラウドセキュリティプロフェッショナル (CCSP)

最も有名で確立されたクラウドセキュリティ認定は、(ISC)2 の CCSP です。 (ISC)2 の CISSP には現在、より多くのクラウド関連資料が含まれていますが、専用の CCSP プログラムでは、クラウドアプリケーションのセキュリティからクラウドプラットフォームのセキュリティまで、幅広いクラウド関連のトピックをカバーし、CISSP を次のレベルに引き上げています。

学生は、この試験に合格するためにかなりの時間を費やすことを覚悟するか、この認定資格の準備のためにトレーニングベンダーを利用する必要があります。

認定を受けるには、候補者は少なくとも 5 年間の有給の就業経験を持っている必要があります。 3 年間は情報セキュリティ分野で、1 年間は CCSP 共通知識体系 (CBK) に含まれる 6 つの分野のうち 1 つ以上で学習する必要があります。

クラウドの概念、アーキテクチャ、設計
クラウドデータセキュリティ
クラウドプラットフォームとインフラストラクチャのセキュリティ
クラウドアプリケーションセキュリティ
クラウドセキュリティ運用
法務、リスク、コンプライアンス

Cloud Security Alliance (CSA) のクラウドセキュリティ知識証明書 (CCSK) は、1 年間の CCSK 現場経験を置き換えることができます。また、CISSP は、CCSP 経験要件全体を置き換えることができます。

2. CSAクラウドセキュリティ知識証明書

CSA の CCSK は、CCSP 認定の簡易な代替手段です。 2010 年に開始されたこの認定はクラウドセキュリティに特化しており、CCSP と同様に技術的な詳細を扱います。

CCSP と CCSK にはいくつかの重要な違いがあります。たとえば、CBK の CCSK に対するカバレッジは、CCSP に対するカバレッジほど広範囲ではありません。 CCSK の学習教材は、CSA クラウドセキュリティガイド v4、CSA クラウドコントロールマトリックス、EU サイバーセキュリティクラウドコンピューティングリスク評価レポートから派生しており、インターネットで無料で入手できるため、書籍やトレーニングコースは必要ありません。さらに、CCSK 認定には前提条件や経験要件はありません。さらに、CCSK 試験はオンラインで受験でき、持ち込み可です。

CCSK は、クラウドデータセキュリティに関心があるものの、CCSP 認定に必要な時間とコストを正当化できない初級から中級レベルのセキュリティ専門家にとって、優れた代替クラウドセキュリティ認定です。

3. GIAC クラウドセキュリティオートメーション (GCSA)

2020 年 4 月に開始された GIAC の GCSA 認定は、クラウドおよび DevOps 環境のセキュリティ保護に取り組む開発者、アナリスト、エンジニア向けに設計されています。構成管理の自動化、継続的インテグレーション/継続的デリバリー、継続的モニタリングなどのトピックに加え、オープンソースツール、AWS ツールチェーン、Azure サービスの使用方法についても説明します。

GIAC 認定には前提条件はありませんが、SANS Institute の対面またはオンラインの SEC 540: クラウドセキュリティと DevOps 自動化コースに基づいています。この 5 日間のコースでは、次の 5 つの主要トピックを取り上げます。

DevSecOps入門
クラウドインフラストラクチャとオーケストレーション
クラウドセキュリティ運用
クラウドセキュリティサービス
コンプライアンスは行動規範である

試験は個別に購入することも、SANS トレーニングと一緒に購入すると割引価格で購入することもできます。認定試験を購入すると、試験と同じ形式の模擬試験が 2 つ付いてきます。

4. Mile2 認定クラウドセキュリティオフィサー (CSO)

Mile2 の C)CSO 認定は、インストラクター主導のセッション、自習時間、ライブ仮想トレーニングを含む 5 日間のプログラムで構成されています。

C) CSO は 15 のモジュールで構成されています。

クラウドコンピューティングとアーキテクチャ入門
クラウドセキュリティリスク
ERM（エンタープライズリスクマネジメント）とガバナンス
法的問題
仮想化
データセキュリティ
データセンター運用
相互運用性と移植性
伝統的なセキュリティ
BCM（事業継続管理）とDR
インシデント対応
アプリケーションセキュリティ
暗号化と鍵管理
アイデンティティ、権利、アクセス管理
監査とコンプライアンス

また、仮想マシンの強化、Azure の PaaS、SaaS のキー管理など、23 のラボも含まれています。

Mile2 のクラウドセキュリティと仮想化のキャリアパスの一部として、この高度な認定は、仮想化、クラウド管理、監査、コンプライアンスの分野で働くことを目指す専門家に最適です。

クラウドアーキテクチャに関する一般的な知識と、仮想化および一般的な情報セキュリティに関する 1 年間の経験が推奨されます。

5. Arcitura認定クラウドセキュリティプロフェッショナル

Arcitura は、いくつかの Cloud Certified Professional (CCP) 認定を提供しています。 Certified Cloud Security Professional 認定は、特にクラウドプラットフォーム、クラウドサービス、仮想化などのその他のクラウドテクノロジーに関連するセキュリティの脅威に対処します。 IT およびセキュリティの専門家とクラウドアーキテクト向けの Certified Cloud Security Specialist 認定は、次の 5 つのモジュールで構成されています。

C90.01CCP クラウドコンピューティング基礎
C90.02CCP クラウドテクノロジーコンセプト
C90.07CCP 基本的なクラウドセキュリティ
C90.08CCP 高度なクラウドセキュリティ
C90.09CCP クラウドセキュリティラボ

5 つのモジュールとそれぞれの試験を完了すると、Certified Cloud Security Specialist 認定を取得できます。 IT に関する一般的な背景知識が推奨され、試験は順番に受験する必要があります。たとえば、C90.02 の前に C90.01 を完了する必要があります。

Arcitura では、5 つのモジュールすべてを網羅する単一の試験と、モジュール 7、8、9 のみをテストする部分試験 (別の認定を取得するためにモジュール 1 と 2 を完了する人向け)。または、モジュール固有の個別の試験 5 つ。モジュール固有の試験は、PearsonVUE を通じてオンラインで受験できます。複合試験は対面監督のもとでのみ受験できます。

6. および 7. CompTIA Cloud Essentials+ および Cloud+

CompTIA は、セキュリティに特化していないものの、クラウドセキュリティのトピックをカバーする 2 つの認定資格を提供しています。 CloudEssentials+ はクラウドビジネスの意思決定に重点を置いていますが、Cloud+ は技術的なクラウド実装に重点を置いています。

エントリーレベルの CloudEssentials+ 認定では、特定のクラウドセキュリティの問題と対策、リスク管理、インシデント対応、コンプライアンスがカバーされます。 6 か月から 1 年の IT ビジネスアナリスト経験と、クラウドテクノロジーに関するある程度の経験が推奨されます。より詳細な Cloud+ 認定では、適切なセキュリティ制御を実装する方法と、クラウド内のセキュリティ問題に対処する方法がカバーされます。 2 ～ 3 年のシステム管理経験が推奨されます。

8. EXIN認定インテグレータセキュリティクラウドサービス

EXIN は、多くのセキュリティおよびクラウドコースを提供しています。認定インテグレーターセキュアクラウドサービス認定は、特定のクラウドコンピューティングとセキュリティの資格を満たした認定インテグレーターに授与されます。これには、3 つの EXIN または CCC 認定の取得が含まれます。

（１）サービスマネジメント認定資格：

oEXINIT サービス管理 (ITSM) 財団;
o VeriSM Foundation または次のいずれか: VeriSM Professional、ISO 20000 に基づく EXINITSM (任意のレベル)、Microsoft Operations Framework Foundation、EXINBCS サービス統合および管理 (任意のレベル)、または ITIL (任意のレベル)。または
oEXINBCSSIAM財団

（２）クラウドコンピューティング認定資格：