2020 年に IT プロフェッショナルが取得すべき 8 つの優れたクラウド セキュリティ認定資格

2020 年に IT プロフェッショナルが取得すべき 8 つの優れたクラウド セキュリティ認定資格

認定資格は、セキュリティ専門家が情報セキュリティに関する基礎知識を証明するのに役立ちます。これらの優れたクラウド セキュリティ認定資格をあなたの資格に加えることを検討してください。

クラウド セキュリティ分野でのキャリアを目指す多くの専門家は、学習を進め、潜在的な雇用主に知識を証明するために認定資格を取得します。

[[423729]]

エンタープライズ クラウドの導入数は増加しています。2019 年には、オンプレミス データ センター (44%) やブランチ オフィス (4%) よりもクラウド (56%) で実行されたエンタープライズ ワークロードが多くなりました。今日の分散環境を保護するには、IT チームにクラウド セキュリティに精通した人材を配置することが不可欠です。

クラウドの導入によりクラウド セキュリティ専門家の需要がさらに高まるにつれ、取得可能なクラウド セキュリティ認定の数も増加します。

違いを分析して、どの認定資格があなたの知識とキャリアを最も向上させるのかを理解しようとしていますか?最高のクラウド セキュリティ認定に関する詳細情報をここで入手してください。

認証の重要性

セキュリティ認定プログラムの価値については激しい議論が交わされていますが、セキュリティ認定プログラムは依然として、雇用主が求職者を審査し、面接者の基礎知識を評価する主な方法の 1 つです。実のところ、ほとんどの認定資格は、従来の独学の選択肢よりも専門家にとって大きなメリットをもたらします。

たとえば、学生の純粋な興味よりも広範囲のトピックをカバーする認定資格を取得するには、学生は特定のトピックに関する最低限の知識以上のものを学習する必要があります。高額な試験が近づいている場合、退屈だが重要な章を飛ばすのは賢明な判断ではありません。

認定試験では、学生は単にざっと読むだけでなく、教材全体を学習する必要があります。試験日には、資料を完成させる期限も定められています。認定資格は、採用候補者が認定資格とそれに関連するスキルの取得に多大な時間と費用を費やしたことを雇用主に示すことにもなります。

情報セキュリティ業界は数十年にわたって存在しており、最も評判の高い認定資格をいくつか持っています。たとえば、(ISC)2 の CISSP は 1994 年に開始されましたが、ISACA の情報システム監査人認定は 1978 年にまで遡ります。

これらの古くからある定評ある認定プロバイダーは、教材にクラウド コンポーネントを追加していますが、これらのアドオンの詳細度は非常に限られており、場合によっては、書籍の数ページ程度にとどまることもあります。今日のクラウド テクノロジーの重要性と、クラウド固有の攻撃の継続的な脅威を考えると、さらなる注意が必要です。

専門的で詳細なクラウド セキュリティ認定を導入している認定プロバイダーのいくつかと、クラウド セキュリティの専門家がこれらの認定を取得した場合に何を期待できるかを見てみましょう。

1. (ISC)2 認定クラウドセキュリティプロフェッショナル (CCSP)

最も有名で確立されたクラウド セキュリティ認定は、(ISC)2 の CCSP です。 (ISC)2 の CISSP には現在、より多くのクラウド関連資料が含まれていますが、専用の CCSP プログラムでは、クラウド アプリケーションのセキュリティからクラウド プラットフォームのセキュリティまで、幅広いクラウド関連のトピックをカバーし、CISSP を次のレベルに引き上げています。

学生は、この試験に合格するためにかなりの時間を費やすことを覚悟するか、この認定資格の準備のためにトレーニング ベンダーを利用する必要があります。

認定を受けるには、候補者は少なくとも 5 年間の有給の就業経験を持っている必要があります。 3 年間は情報セキュリティ分野で、1 年間は CCSP 共通知識体系 (CBK) に含まれる 6 つの分野のうち 1 つ以上で学習する必要があります。

  • クラウドの概念、アーキテクチャ、設計
  • クラウドデータセキュリティ
  • クラウドプラットフォームとインフラストラクチャのセキュリティ
  • クラウド アプリケーション セキュリティ
  • クラウドセキュリティ運用
  • 法務、リスク、コンプライアンス

Cloud Security Alliance (CSA) のクラウド セキュリティ知識証明書 (CCSK) は、1 年間の CCSK 現場経験を置き換えることができます。また、CISSP は、CCSP 経験要件全体を置き換えることができます。

2. CSAクラウドセキュリティ知識証明書

CSA の CCSK は、CCSP 認定の簡易な代替手段です。 2010 年に開始されたこの認定はクラウド セキュリティに特化しており、CCSP と同様に技術的な詳細を扱います。

CCSP と CCSK にはいくつかの重要な違いがあります。たとえば、CBK の CCSK に対するカバレッジは、CCSP に対するカバレッジほど広範囲ではありません。 CCSK の学習教材は、CSA クラウド セキュリティ ガイド v4、CSA クラウド コントロール マトリックス、EU サイバーセキュリティ クラウド コンピューティング リスク評価レポートから派生しており、インターネットで無料で入手できるため、書籍やトレーニング コースは必要ありません。さらに、CCSK 認定には前提条件や経験要件はありません。さらに、CCSK 試験はオンラインで受験でき、持ち込み可です。

CCSK は、クラウド データ セキュリティに関心があるものの、CCSP 認定に必要な時間とコストを正当化できない初級から中級レベルのセキュリティ専門家にとって、優れた代替クラウド セキュリティ認定です。

3. GIAC クラウド セキュリティ オートメーション (GCSA)

2020 年 4 月に開始された GIAC の GCSA 認定は、クラウドおよび DevOps 環境のセキュリティ保護に取り組む開発者、アナリスト、エンジニア向けに設計されています。構成管理の自動化、継続的インテグレーション/継続的デリバリー、継続的モニタリングなどのトピックに加え、オープンソース ツール、AWS ツールチェーン、Azure サービスの使用方法についても説明します。

GIAC 認定には前提条件はありませんが、SANS Institute の対面またはオンラインの SEC 540: クラウド セキュリティと DevOps 自動化コースに基づいています。この 5 日間のコースでは、次の 5 つの主要トピックを取り上げます。

  • DevSecOps入門
  • クラウドインフラストラクチャとオーケストレーション
  • クラウドセキュリティ運用
  • クラウド セキュリティ サービス
  • コンプライアンスは行動規範である

試験は個別に購入することも、SANS トレーニングと一緒に購入すると割引価格で購入することもできます。認定試験を購入すると、試験と同じ形式の模擬試験が 2 つ付いてきます。

4. Mile2 認定クラウド セキュリティ オフィサー (CSO)

Mile2 の C)CSO 認定は、インストラクター主導のセッション、自習時間、ライブ仮想トレーニングを含む 5 日間のプログラムで構成されています。

C) CSO は 15 のモジュールで構成されています。

  • クラウドコンピューティングとアーキテクチャ入門
  • クラウドセキュリティリスク
  • ERM(エンタープライズリスクマネジメント)とガバナンス
  • 法的問題
  • 仮想化
  • データセキュリティ
  • データセンター運用
  • 相互運用性と移植性
  • 伝統的なセキュリティ
  • BCM(事業継続管理)とDR
  • インシデント対応
  • アプリケーションセキュリティ
  • 暗号化と鍵管理
  • アイデンティティ、権利、アクセス管理
  • 監査とコンプライアンス

また、仮想マシンの強化、Azure の PaaS、SaaS のキー管理など、23 のラボも含まれています。

Mile2 のクラウド セキュリティと仮想化のキャリア パスの一部として、この高度な認定は、仮想化、クラウド管理、監査、コンプライアンスの分野で働くことを目指す専門家に最適です。

クラウド アーキテクチャに関する一般的な知識と、仮想化および一般的な情報セキュリティに関する 1 年間の経験が推奨されます。

5. Arcitura認定クラウドセキュリティプロフェッショナル

Arcitura は、いくつかの Cloud Certified Professional (CCP) 認定を提供しています。 Certified Cloud Security Professional 認定は、特にクラウド プラットフォーム、クラウド サービス、仮想化などのその他のクラウド テクノロジーに関連するセキュリティの脅威に対処します。 IT およびセキュリティの専門家とクラウド アーキテクト向けの Certified Cloud Security Specialist 認定は、次の 5 つのモジュールで構成されています。

  • C90.01CCP クラウドコンピューティング基礎
  • C90.02CCP クラウドテクノロジーコンセプト
  • C90.07CCP 基本的なクラウドセキュリティ
  • C90.08CCP 高度なクラウド セキュリティ
  • C90.09CCP クラウドセキュリティラボ

5 つのモジュールとそれぞれの試験を完了すると、Certified Cloud Security Specialist 認定を取得できます。 IT に関する一般的な背景知識が推奨され、試験は順番に受験する必要があります。たとえば、C90.02 の前に C90.01 を完了する必要があります。

Arcitura では、5 つのモジュールすべてを網羅する単一の試験と、モジュール 7、8、9 のみをテストする部分試験 (別の認定を取得するためにモジュール 1 と 2 を完了する人向け)。または、モジュール固有の個別の試験 5 つ。モジュール固有の試験は、PearsonVUE を通じてオンラインで受験できます。複合試験は対面監督のもとでのみ受験できます。

6. および 7. CompTIA Cloud Essentials+ および Cloud+

CompTIA は、セキュリティに特化していないものの、クラウド セキュリティのトピックをカバーする 2 つの認定資格を提供しています。 CloudEssentials+ はクラウド ビジネスの意思決定に重点を置いていますが、Cloud+ は技術的なクラウド実装に重点を置いています。

エントリーレベルの CloudEssentials+ 認定では、特定のクラウド セキュリティの問題と対策、リスク管理、インシデント対応、コンプライアンスがカバーされます。 6 か月から 1 年の IT ビジネス アナリスト経験と、クラウド テクノロジーに関するある程度の経験が推奨されます。より詳細な Cloud+ 認定では、適切なセキュリティ制御を実装する方法と、クラウド内のセキュリティ問題に対処する方法がカバーされます。 2 ~ 3 年のシステム管理経験が推奨されます。

8. EXIN認定インテグレータセキュリティクラウドサービス

EXIN は、多くのセキュリティおよびクラウド コースを提供しています。認定インテグレーター セキュア クラウド サービス認定は、特定のクラウド コンピューティングとセキュリティの資格を満たした認定インテグレーターに授与されます。これには、3 つの EXIN または CCC 認定の取得が含まれます。

(1)サービスマネジメント認定資格:

  • oEXINIT サービス管理 (ITSM) 財団;
  • o VeriSM Foundation または次のいずれか: VeriSM Professional、ISO 20000 に基づく EXINITSM (任意のレベル)、Microsoft Operations Framework Foundation、EXINBCS サービス統合および管理 (任意のレベル)、または ITIL (任意のレベル)。または
  • oEXINBCSSIAM財団

(2)クラウドコンピューティング認定資格:

  • oEXIN クラウド コンピューティング ファンデーションまたは CCC クラウド コンピューティング証明書

(3)安全管理認証:

  • oEXIN ネットワークおよび IT セキュリティ財団
  • ISO/IEC27001に基づくoEXIN情報セキュリティ基盤
  • この認定はクラウド セキュリティ専用ではありませんが、認定された専門家が IT セキュリティとクラウド環境の両方のスキルを持っていることを保証します。
  • ベンダー固有のクラウドセキュリティ認定

多くの企業は特定のベンダーやテクノロジーと連携しているため、セキュリティ チームのメンバーがそれらの分野の認定資格を取得すると有益です。

<<:  Azure PaaS サービスに安全に接続する方法

>>:  Goを使用してXA分散トランザクションを簡単に完了する、ナニーレベルのチュートリアル

推薦する

SEO の観点から Jumei Youpin の URL 問題を分析する

最近、化粧品業界に注目しています。百度で「化粧品」を検索すると、Jumei Youpinが6位にラン...

個人ウェブサイトSEOの今後の運用についての簡単な分析

インターネット上のウェブサイト構築と運営として、「ユーザーエクスペリエンス」や「ユーザー指向」などの...

適切な人のためのフレンドリーなリンク

フレンドリー リンクは、常に高品質の外部リンクとして宣伝されてきました。新しい Web サイトを立ち...

Baidu のアップデート後に最近のウェブサイトが K になったり、ランキングが下がったりする要因は何ですか?

多くのウェブマスターが議論に参加した。中国共産党第18回全国代表大会が近づいているため、インターネッ...

モバイルインターネットにおけるO2O:ソーシャルメディアがもたらす利点

[編集者注]:この記事の著者は、IDG Investment Points のワイヤレス事業部門のシ...

素人の目から見て、オンライン採用は投資する価値があるのでしょうか?

卒業シーズンが近づいており、当社は最近採用活動に忙しくしています。当社はさまざまな方法で採用活動を行...

ライブショッピングレポート

のダブルイレブン流行の第一波は、明らかにこれまで以上に激しいものとなっています。戦線が長引く中、企業...

Google Cloudが中国に進出すると噂されているが、今回は失敗に終わった

最近、「Capital Online Cloud Computing」公式アカウントは、Google...

ローカルウェブサイト間の競争と反競争的戦術

競争相手間の話題については話したくなかった。双方が文章や口頭で互いを批判し合っており、傍観者の方がは...

PPC と SEO コンテンツ開発に投資する 5 つの理由

多くの場合、コンテンツの革新にかかるコストは SEO にかかっています。現在、ソーシャル メディアと...

Alibaba Cloud アプリケーション構成管理 (ACM) が商用化され、構成情報が数秒で有効になります

ソフトウェアのアップグレードは、アプリケーション構成の作業プロセスと切り離せません。ビジネスボリュー...

SEOの「中立者」になるには、テクノロジーとサービスの最新性を把握する必要がある。

この急速に変化する時代において、「時は金なり」という言葉はまさに正しいのです。インターネットは絶えず...

スマートスペースは物理世界とサイバーセキュリティの世界をつなぐ

組織が接続された IoT デバイスから情報を探し、新しい洞察と分析のストリームを確実に生成するにつれ...

reprisehosting-シアトル/XenVPS/Windows/無制限トラフィック/年間支払いは20ドルから

reprisehosting の VPS の価格は安くはありませんが、Windows をサポートして...

微博実名制がカウントダウンに突入、期限は3月16日

微博の実名制がカウントダウンに入りつつある。昨日、新浪、捜狐、網易、騰訊の4大ポータルサイトが3月1...