CISA 認定資格の代替となる上位 7 つの資格

データ侵害の事例は世界中で増加しており、その数は日々増加しています。ほとんどの事例の発生原因は人為的ミスです。これにより、サイバーセキュリティの意識を個人に広め、熟練した訓練を受けたサイバーセキュリティ人材を擁する必要性がさらに高まります。

雇用主は、現在、世界的に評価の高いリスク処理証明書を持つ候補者をより高く評価しています。

CISA以外にも利用可能な証明書は膨大にありますが、選択プロセスを簡素化するために、CISA認定の上位7つの代替案をリストアップしました。

1. CRISC: リスクおよび情報システム管理の認定

CRISCは、ITプロフェッショナルの世界的な協会であるISACA（情報システム監査および管理協会）が提供する国際的に認められたIT認定であり、CISA認定の最良の代替案の1つです。技術系および非技術系の両方のリスク管理専門家がこの認定を取得できます。

サイバー攻撃の増加により、認定プロフェッショナルの求人も過去最高に達しています。この資格は、企業の情報セキュリティ システムにおける潜在的な脅威の特定、その発生を抑える戦略の考案方法、企業の円滑な業務運営のために実装されたプロセスの監督などを扱います。

前提条件: 試験を受けるには、IT リスク管理で最低 3 年間の経験があり、4 つのドメインのうち少なくとも 2 つのドメインでの経験が必要です。1 つのドメインは、IT リスク管理または IT リスク評価のいずれかである必要があります。

最適な対象者:

• IT プロフェッショナル
• ビジネス アナリスト
• プロジェクト マネージャー
• コンプライアンス プロフェッショナル
• ビジネスおよび財務プロフェッショナル

対象ドメイン:

• IT リスクの特定
• IT リスク評価
• リスク対応と報告
• 情報技術とセキュリティ

試験数: 1

問題数: 150 問の多肢選択式問題があり、試験に合格するには 450 点以上のスコアが必要です。

試験時間: 試験を完了するには合計 4 時間かかります。

試験費用: ISACA 会員: 575 米ドル、ISACA 非会員: 760 米ドル

試験料金は返金不可、譲渡不可です。

認定維持: 認定は試験合格日から 3 年間有効です。認定を受けたら、毎年維持費を支払い、ISACA の継続教育ポリシーに従い、年間 20 時間以上、3 年間で 120 時間以上のコンタクト時間を完了する必要があります。

2. CEH: Certified Ethical Hacker

ハッカーは機密性の高いビジネス情報にアクセスするための革新的な方法を常に見つけているため、企業は情報システムを保護するために熟練した IT プロフェッショナルを必要としています。EC-Council の CEH は、倫理的なハッキング手法の実装に重点を置いた中級から上級レベルの認定です。専門家自身が、ハッカーが使用する可能性のあるシステムをハッキングして、ネットワーク インフラストラクチャのセキュリティ上の欠陥や侵入ポイントを見つけ、悪意のあるハッカーによるハッキングからシステムを保護します。

前提条件: 情報セキュリティ関連分野で最低 2 年間の実務経験があり、関連分野の教育的背景を持っている必要があります。

最適な対象者:

• セキュリティ担当者
• 監査人
• サイト管理者
• ネットワーク専門家

対象分野:

• 倫理的ハッキングの基礎
• フットプリントと偵察
• ネットワークスキャン
• 列挙
• システムハッキング
• トロイの木馬とバックドア
• ウイルスとワーム
• スニファー
• ソーシャルエンジニアリング攻撃
• サービス拒否攻撃
• セッションハイジャック
• サーバーハッキング
• Web アプリケーションハッキング
• ワイヤレスネットワークのハッキング
• IDS、ファイアウォール、ハニーポットの回避
• バッファオーバーフロー
• 暗号化
• 侵入テスト

試験数: 1

問題数: 125 問の多肢選択式問題があります。

試験時間: 4 時間以内に試験を完了する必要があります。

試験費用: 950 ドル

認定維持: 認定は、試験合格後 3 年間有効です。この期間内に 120 の 継続的専門教育クレジット (CPE) を取得する必要があります。これらは、IT セキュリティ関連のウェビナー、クラス、および主題関連の資料の読書によって取得できます。

3. CompTIA Security+

これは、最新の技術に基づいて問題解決能力と技術スキルを強化する基礎レベルの認定です。アプリケーション、ネットワーク、デバイスを脅威から保護するためのシステムのインストールと構成、リスクの評価と管理、リスク処理活動の提案、エンタープライズ ネットワークとクラウド操作の処理、および規定の法律とポリシーに従ったすべての活動の実行に関する知識が得られます。

前提条件: この認定試験を受けるには、ネットワーク セキュリティ スペシャリストとして IT 管理の分野で最低 2 年間の経験が必要です。したがって、まず Network+ 資格を取得することをお勧めします。

最適な対象者:

• クラウド エンジニア
• システム管理者
• IT 監査人
• プロジェクト マネージャー
• セキュリティおよびヘルプデスク アナリスト
• ネットワーク管理者

対象ドメイン:

• 脅威、攻撃、脆弱性
• アイデンティティおよびアクセス管理
• テクノロジとツール
• リスク管理
• アーキテクチャと設計
• 暗号化と公開鍵インフラストラクチャ (PKI)

試験数: 1

質問数: 90 問あり、合格最低点は 100 ～ 900 点満点中 750 点です。

試験時間: 90 分

試験費用: 339 ドル。CompTIA 会員には割引が適用される場合があります。

認定維持: 認定は 3 年間有効です。更新するには、3 年以内に 50 の継続教育単位 (CEU) を取得するか、CertMaster CE オンライン コースを修了する必要があります。これらの単位は、ブログ、教育、執筆、記事の公開、ウェビナーやカンファレンスへの参加によって取得できます。

4. CISSP: 認定情報システム セキュリティ プロフェッショナル

ISC2 (International Information Systems Security Certification Consortium) が提供する CISSP は上級レベルの認定資格であり、認定プロフェッショナルはサイバー脅威に対処するために組織によって世界的に認められています。組織内でサイバーセキュリティ プログラム、ポリシー、手順を設計、実装、監督するためのスキルと知識を習得できます。

前提条件: ISC2 標準知識体系の 2 つ以上のドメインで 5 年以上のフルタイムの職務経験、または 8 つのドメインのうち 2 つで 4 年以上の職務経験、または同等の大学の学位が必要です。

最適な対象者:

• IT およびセキュリティ マネージャー
• IT 監査人
• エンジニア
• 最高情報セキュリティ責任者
• アーキテクト
• コンサルタント
• アナリスト

対象ドメイン:

• セキュリティおよびリスク管理
• 資産セキュリティ
• セキュリティ アーキテクチャおよびエンジニアリング
• 通信およびネットワーク セキュリティ
• アイデンティティおよびアクセス管理
• セキュリティ評価およびテスト
• セキュリティ運用
• ソフトウェア開発セキュリティ

試験数: 1

問題数: 英語の 3 時間のテスト ウィンドウには合計 150 問、英語以外の 6 時間のテスト ウィンドウには 250 問 (多肢選択式および主観式) があり、70% の得点が必要です。

試験時間: 試験時間は 6 時間です。

試験費用: 749 ドル

認定維持: 認定は 3 年間有効で、毎年維持費を支払う必要があります。更新するには、毎年 40 の継続的専門教育 (CPE) クレジットを取得し、3 年間で 120 クレジットを取得する必要があります。

5. CISM: 認定情報セキュリティ マネージャー

ISACA の CISM は、世界的に評価の高い認定資格です。主に、エンタープライズ レベルの管理ベースのセキュリティ プラクティスに関するものです。組織のビジネス目標に応じて情報セキュリティ システムを設計、監督、評価するための知識とスキルを身に付けることができます。

前提条件: 情報セキュリティ スペシャリストとして最低 5 年間のフルタイムの業務経験と、3 つ以上の CISM ドメイン領域で 3 年間の管理経験が必要です。

最適な対象者:

• セキュリティまたは IT マネージャー
• セキュリティ システム監査人
• セキュリティ システム エンジニア
• 最高コンプライアンス
• IT コンサルタント 情報セキュリティ責任者

対象ドメイン:

• 情報セキュリティ ガバナンス
• 情報リスク管理
• 情報セキュリティ プログラムの開発と管理 情報セキュリティ インシデント管理

試験数: 1

問題数: 合計 150 問あり、試験に合格するには 800 点中 450 点を取る必要があります。

試験時間: 試験時間は 4 時間です。

試験費用: ISACA 会員: 575 米ドル、ISACA 非会員: 760 米ドル

試験料金は返金不可、譲渡不可です。

認定維持: 認定証の有効期間は 3 年間です。認定資格を維持するには、年間維持費を支払い、ISACA の継続教育ポリシーに従い、職業倫理規定を遵守し、年間 20 時間以上、3 年間で 120 時間のコンタクト タイムを完了する必要があります。

6. PMP: プロジェクト管理プロフェッショナル

Project Management Institute (PMI) の PMP は、世界中で最も人気のあるプロジェクト管理認定資格の 1 つです。この認定資格により、さまざまなプロジェクト ライフサイクル ステージを効果的に処理するための知識とスキルを身に付けることができます。これらのステージは、開始、計画、実行、監視、終了です。これはニッチなスキルではなく、習得した知識をあらゆるプロジェクトに適用できます。

前提条件: 認定資格を取得するには、35 時間のプロジェクト管理トレーニングまたは CAPM 認定資格を修了し、プロジェクトを主導した 36 か月の実務経験と 4 年制の学位を取得している必要があります。高校卒業証書または準学士号を持ち、プロジェクトを主導した 60 か月の経験がある場合は、さらに 35 時間が必要です。

最適な対象者:

• プログラム マネージャー
• プロジェクト アナリスト
• 製品マネージャー
• プロジェクト スポンサー
• プロジェクト コーディネーター
• IT プロジェクト マネージャー
• プロジェクト リーダー
• プロジェクト チーム メンバー
• アソシエイト プロジェクト マネージャー
• PMO オフィス担当者

対象ドメイン:

• 人材 (チームを管理するためのソフト スキル)
• プロセス (プロジェクト管理の技術的側面)
• ビジネス環境 (組織戦略に準拠したプロジェクトの実行)

試験数: 1

問題数: 180 問あり、そのうち 175 問が採点されます。問題は、複数選択、空欄補充、複数回答、マッチング タイプ、ホットスポットなどです。

試験時間: 約 4 時間

試験費用: ISACA 会員: 575 米ドル、ISACA 非会員: 760 米ドル 試験料金は返金不可、譲渡不可です。

認定資格の維持: 認定資格は 3 年間有効で、維持するには 60 の専門能力開発単位 (PDU)、つまり 3 年間で 60 時間のプロジェクト管理教育を取得する必要があります。この期間が過ぎると、再認定料を支払うことで更新できます。

7. SSCP: システム セキュリティ認定実践者

ISC2 の SSCP は、ISO 認定のクラス最高の基礎レベルの認定資格です。運用 IT の役割を担う実践的および技術的なスキルを持つ専門家は、認定を受けることで最大のメリットを得られます。この資格は、既存のサイバーセキュリティの知識をアップグレードし、会社のデジタル資産を保護するための専門知識と献身を示すのに役立ちます。

前提条件: サイバーセキュリティの学士号または 1 年間の累積実務経験が必要です。

最適な対象者:

• ネットワーク アナリスト
• システムおよびセキュリティ アナリスト
• 管理者
• エンジニア
• コンサルタント

対象ドメイン:

• アクセス制御
• セキュリティ運用および管理
• リスクの特定、監視、および分析
• インシデント対応および回復
• 暗号化
• ネットワークおよび通信セキュリティ
• システムおよびアプリケーション セキュリティ

試験数: 1

質問数: 125 問あり、試験に合格するには 1000 点満点中 700 点のスコアを取得する必要があります。

試験時間: 3 時間

試験費用: 250 米ドル

認定維持: 認定は 3 年間有効で、60 の継続的専門教育 (CPE) クレジットを取得する必要があります。この期間の終了時に再認定料金を支払うことで更新できます。

結論

CISA 以外にも、他のいくつかの IT 認定資格は、あなたのキャリアをすぐに向上させることができます。ここでは、CISA 認定資格の重要な代替案をいくつか取り上げました。

職務要件、経験レベル、試験費用、必要なトレーニング、または更新プロセスに応じて、どの認定資格でも取得できます。

他の IT セキュリティ認定資格についてお考えの場合は、以下のコメントで、私たちが取り上げるべき他の IT セキュリティ認定資格についてお知らせください。