DoD 認定資格の維持、更新、アップグレード方法 (CEU、継続トレーニング、8140 の更新)

DoD認定のサイバーセキュリティ認定資格の取得は、ほんの第一歩に過ぎません。長期的な成功と、機密性の高いサイバーセキュリティ業務における継続的な資格維持を真に決定づけるのは、DoD 8570およびDoD 8140の要件に従って、これらの認定資格を維持、更新、そしてアップグレードすることです。

DoDサイバーセキュリティ認定資格は、生涯有効ではありません。ほとんどの認定資格は、3年ごとの更新、厳格な継続教育クレジット（CEU/ECU/CPD）、必須の専門能力開発、そして従業員の資格維持方法を規定する新しい8140の更新への準拠が求められます。

IAT、IAM、IASAE、またはCSSPの職務に就いている場合、認定資格を有効に保つことは不可欠です。更新を怠ると、コンプライアンス違反となり、割り当てられたDoDの職務から外され、雇用主の契約準備に支障をきたす可能性があります。

このガイドでは、更新要件、CEU、継続教育の期待値、アップグレードパス、そしてDoD 8140が継続的な認定資格維持に及ぼす影響について、詳細に説明します。

8570および8140における認定資格維持の重要性

国防総省のサイバーセキュリティ担当者は、常に十分な資格を維持する必要があります。認定資格の有効期限が切れると、直ちにコンプライアンス違反となり、以下の結果を招く可能性があります。

• 職務資格の喪失
• 異動または資格停止
• セキュリティクリアランスへの影響
• 特定の契約業務への従事不能
• 組織監査の不合格

認定資格の維持は任意ではなく、連邦政府によって義務付けられた要件です。

国防総省の更新要件について

ほとんどの認定資格は、3つの更新カテゴリに分類されます。

1. CEUベースの更新

3年間で一定数のCEUを取得する必要があります。

2. 年間維持費

CompTIA、ISC2、ISACAなどの組織では、年間の会員費/セキュリティ費が必要です。

3. 再試験による再認定

一部のGIAC認定資格では、CEUが満たされない場合、再試験を受ける必要があります。

ベンダーごとに要件は異なりますが、国防総省はベンダーのポリシーに従って認定資格を有効に保つことを期待しています。

CEU（継続教育単位）とは？

CEU（継続教育単位）は、ベンダーによってはCPEまたはCPDとも呼ばれ、サイバーセキュリティの知識向上を支援する文書化された学習活動を表します。

例：

• サイバーセキュリティのコースやワークショップへの参加
• オンライントレーニングモジュールの修了
• サイバー演習への参加
• サイバーセキュリティ研究の発表または発表
• 国防総省のトレーニングプログラム（Cyber Awareness、RMFなど）の修了
• ハンズオンラボ環境（TryHackMe、HTB、Immersive Labs）
• 業界カンファレンスまたはウェビナーへの参加
• 他者への指導またはメンタリング

CEUは記録し、認定機関に提出する必要があります。

主要な国防総省認定資格のCEU要件

以下は、国防総省が承認する一般的な認定資格のCEU要件の内訳です。

CompTIA (Security+、CySA+、CASP+、PenTest+、Network+、A+)

• CEU要件：3年間で20～75CEU A+：20CEU Security+：50CEU CySA+：60CEU PenTest+：60CEU CASP+：75CEU
• 年会費：50ドル
• 更新サイクル：3年

CompTIA CEUは、以下の方法で取得できます。

• CompTIA CEUコースの修了
• 上位レベルの認定資格の取得
• 認定トレーニングの受講
• ハンズオンラボの受講

ISC2 (CISSP、SSCP、CCSP、ISSAP、ISSEP)

• CEU要件：CISSP：120CPE（年間40CPE） SSCP：60CPE（年間20CPE） CCSP：90CPE（年間30CPE）年）
• 年間維持費：CISSP 125ドル、その他の資格 50ドル
• 更新サイクル：3年

ISC2 は、以下を含む幅広い CPE 活動を認めています。

• 専門的な職務経験
• カンファレンス
• ウェビナー
• 学術コース

ISACA (CISM、CRISC)

• 必要な CEU：3年間で120 CPE 時間
• 年会費：45～85ドル
• 更新サイクル：3年

ISACA は、CEU 取得のために証明可能な証明書類の提出を求めることがよくあります。

EC-Council (CEH、CHFI)

• 必要なCEU数：3年間で120 ECEクレジット
• 年会費：80ドル
• 更新サイクル：3年

ECE活動の例：

• サイバーコンテストへの参加
• EC-Councilイベント
• ブログ執筆
• 攻撃的セキュリティラボワーク

GIAC (GSEC、GCIH、GCIA、GPEN、GCFA、GCFE)

• 必要なCEU数：4年ごとに36 CPE
• 更新料：469ドル
• 再受験料：899ドル（CEU数を満たしていない場合）

GIACのCEU数は、SANSトレーニング、サイバーレンジ、または正規教育など、質の高い活動である必要があります。

DoD 8140の更新について（更新と維持への影響）

DoD 8140は、従業員の即応性維持に関する新たな期待を生み出しています。このフレームワークには以下が含まれます。

1. 継続的学習要件

DoD 8140はNICEフレームワークに準拠しており、一度限りの認定取得だけでなく、継続的なスキルアップを重視しています。

2. 職務遂行能力

職員は、単に認定資格を取得するだけでなく、特定の職務に関連するスキルを実証する必要があります。

3. 承認済み認定資格リストの拡充

DoD 8140では、更新および資格認定要件を満たすために、より多くの認定資格を取得できます。

4. 複数認定資格の取得トラック

DoD 8140では、職員の役割が複数の職種にまたがる場合、複数の認定資格の維持が求められる場合があります。

DoD認定資格の維持方法（ステップバイステップ）

コンプライアンスを維持するための実践的な6つのステップをご紹介します。

ステップ1：更新サイクルを早めに把握する

DoD職員は有効期限前に更新する必要があります。

組織は、以下の項目を監視するための社内追跡システムを維持する必要があります。

• CEU の進捗状況
• 有効期限の到来
• 担当者の役割調整

ステップ 2: 国防総省の年次必須トレーニングの受講

CEU 取得にカウントされる活動には、以下のものがあります。

• サイバーアウェアネスチャレンジ
• インサイダー脅威トレーニング
• OPSEC トレーニング
• RMF トレーニング

これらのトレーニングだけでも、年間 5～10 CEU を取得できます。

ステップ3：承認された学習活動に参加する

CEUの取得源には、以下が含まれます。

• ウェビナー
• 認定資格
• ベンダートレーニング
• 技術ワークショップ
• キャプチャー・ザ・フラッグ（CTF）コンテスト
• ホワイトペーパーまたは調査研究

ステップ4：すべてのCEUを文書化する

すべてのCEUは、以下の方法で文書化する必要があります。

• 修了証書
• サインインログ
• 成績証明書
• スクリーンショットによる確認（許可されている場合）

ステップ5：CEUを認定機関に提出する

以下のプラットフォームをご利用ください。

• CompTIA 継続教育ポータル
• ISC2 CPEポータル
• EC-Council Aspenポータル
• ISACA CPEダッシュボード
• GIAC認定ポータル

提出期限を過ぎると、資格が失効する可能性があります。

ステップ6：すべての維持費または更新費を支払う

認定維持費は、毎年または更新時に支払う必要があります。

DoD 認定資格のアップグレード方法（戦略的パスウェイ）

DoD のプロフェッショナルは、認定資格をアップグレードすることでキャリアアップを図ることがよくあります。例：

1. Security+ → CySA+ → CASP+ または CISSP へ移行

サイバーセキュリティ技術担当者の標準的な昇進経路です。

2. CEH → PenTest+ → GPEN へ移行

ペネトレーションテスター、レッドチームオペレーター、攻撃的セキュリティスペシャリストに最適です。

3. GSEC → GCIH → GCFA/GCFE へ移行

GIAC パスウェイは、CSSP アナリスト、インシデント対応者、フォレンジックといった上級レベルの職務をサポートします。

4. CISSP → ISSAP / ISSEP へ移行

IASAE のエンジニア、アーキテクト、そして上級サイバーセキュリティリーダーにとって重要です。

5. CSSP の専門職への移行

CSSP アナリスト、インシデント対応者、インフラストラクチャサポート、監査人といった職務では、複数の認定資格が必要となることがよくあります。

DoD 8570および8140のコンプライアンス維持に関するヒント

✔ 更新は早めに行いましょう。期限ギリギリまで待つ必要はありません。

多くの人がCEUをすぐに取得できると思い込んで失敗しています。

✔ 雇用主が提供するトレーニングプログラムを利用しましょう。

ほとんどのDoD請負業者は、トレーニングクレジットまたは払い戻しを提供しています。

✔ 上位レベルの認定資格を取得しましょう（CEUクレジットの自動付与）

上位レベルの認定資格を取得すると、下位レベルの認定資格も自動的に更新されることがよくあります。

✔ 8140の更新情報を常に把握しましょう。

DoDは、承認済み認定資格のリストと要件を定期的に更新しています。

✔ サイバーセキュリティプラットフォームを活用して、簡単にCEUを取得しましょう。

• TryHackMe
• HackTheBox
• Fortinet Academy
• ISC2ウェビナー

結論

DoD認定資格の維持、更新、アップグレードは、取得することと同じくらい重要です。DoD 8140は、継続的な学習、従業員の準備態勢、そして継続的な専門能力開発を重視しています。 IAT技術者、IAMマネージャー、IASAEアーキテクト、CSSPアナリストなど、資格更新によって以下のことが保証されます。

• 職務適格性
• 契約準備状況
• キャリアアップ
• セキュリティクリアランスの安定性
• 人材の適格性

CEU、継続的な費用、更新される要件、そして進化する国防総省基準など、コンプライアンスを維持するには計画とコミットメントが必要ですが、その見返りとして長期的なキャリアアップと、国家にとって最も重要なサイバーミッションを支援する準備が整います。