CISA認定資格の代替となる上位7つの資格

世界中でデータ侵害事件が増加しており、その数は日々増加しています。多くの事件の発生原因は人為的ミスです。そのため、サイバーセキュリティに関する意識を個人に広め、熟練した訓練を受けたサイバーセキュリティ人材を確保する必要性が高まっています。

雇用主は、世界的に評価の高いリスクマネジメント認定資格を持つ候補者をより高く評価する傾向にあります。

CISA以外にも多くの認定資格がありますが、選考プロセスを簡素化するため、CISA認定資格に代わる上位7つの認定資格をご紹介します。

1. CRISC：リスクおよび情報システム管理認定資格

CRISCは、ITプロフェッショナルの世界的な団体であるISACA（Information Systems Audit and Control Association）が提供する国際的に認められたIT認定資格であり、CISA認定資格に代わる最適な資格の一つです。この認定資格は、技術系、非技術系を問わず、リスクマネジメントの専門家が取得できます。

サイバー攻撃の増加に伴い、認定プロフェッショナルの求人もかつてないほど増加しています。この資格は、企業の情報セキュリティシステムにおける潜在的な脅威の特定、その発生率を低減するための戦略策定、そして企業の円滑な業務運営のために導入されたプロセスの監督を扱います。

前提条件: 受験するには、ITリスクマネジメントの分野で3年以上の経験があり、4つの分野のうち少なくとも2つの分野での経験が必要です。1つの分野は、ITリスクマネジメントまたはITリスクアセスメントである必要があります。

最適な方:

• ITプロフェッショナル
• ビジネスアナリスト
• プロジェクトマネージャー
• コンプライアンス担当者
• ビジネスおよび財務担当者

対象分野:

• ITリスク特定
• ITリスクアセスメント
• リスク対応と報告
• 情報技術とセキュリティ

試験回数: 1回

問題数: 多肢選択式問題が150問あり、合格には450点以上の得点が必要です。

試験時間：試験時間は合計4時間です。

試験費用：ISACA会員：575米ドル、ISACA非会員：760米ドル

受験料は返金不可、譲渡不可です。

認定資格の維持： 認定資格は、試験合格日から3年間有効です。認定取得後は、毎年維持費をお支払いいただき、ISACAの継続教育ポリシーに従い、年間20時間以上、3年間で120時間以上の教育を受ける必要があります。

2. CEH：Certified Ethical Hacker（認定倫理ハッカー）

ハッカーは常に、機密性の高いビジネス情報にアクセスするための革新的な手法を模索しています。そのため、企業は情報システムを保護するために、熟練したITプロフェッショナルを必要としています。EC-CouncilによるCEHは、倫理的なハッキング技術の実装に重点を置いた中級から上級レベルの認定資格です。専門家自らがハッカーが利用する可能性のあるシステムをハッキングし、ネットワークインフラのセキュリティ上の欠陥や侵入ポイントを発見することで、悪意のあるハッカーによるハッキングからシステムを守ります。

前提条件: 情報セキュリティ関連分野で最低2年の実務経験があり、関連分野の学歴を有していることが必要です。

最適な方:

• セキュリティ担当者
• 監査担当者
• サイト管理者
• ネットワーク専門家

対象分野:

• 倫理的ハッキングの基礎
• フットプリンティングと偵察
• ネットワークスキャン
• 列挙
• システムハッキング
• トロイの木馬とバックドア
• ウイルスとワーム
• スニファー
• ソーシャルエンジニアリング攻撃
• サービス拒否攻撃
• セッションハイジャック
• サーバーハッキング
• Webアプリケーションハッキング
• ワイヤレスネットワークのハッキング
• IDS、ファイアウォール、ハニーポットの回避
• バッファオーバーフロー
• 暗号化
• ペネトレーションテスト

試験回数: 1回

問題数: 多肢選択式問題が125問あります。

試験時間: 4時間以内に試験を完了する必要があります。

試験費用: 950ドル

認定資格の維持: 認定資格は、試験合格から3年間有効です。この期間内に120単位の継続専門教育クレジット (CPE)を取得する必要があります。これらは、ITセキュリティ関連のウェビナー、講習、関連資料の閲覧などで取得できます。

3. CompTIA Security+

これは、最新の技術に基づいた問題解決能力と技術スキルを向上させる基礎レベルの認定資格です。アプリケーション、ネットワーク、デバイスを脅威から保護するためのシステムのインストールと設定、リスクの評価と管理、リスク対応策の提案、エンタープライズネットワークとクラウド運用の運用、そして規定の法律とポリシーに従ったすべての活動の実行に関する知識を習得できます。

前提条件: この認定試験を受験するには、ネットワークセキュリティスペシャリストとして最低2年のIT管理経験が必要です。そのため、事前にNetwork+の資格を取得することをお勧めします。

最適な方:

• クラウドエンジニア
• システム管理者
• IT監査人
• プロジェクトマネージャー
• セキュリティおよびヘルプデスクアナリスト
• ネットワーク管理者

対象分野:

• 脅威、攻撃、脆弱性
• アイデンティティおよびアクセス管理
• テクノロジーとツール
• リスク管理
• アーキテクチャと設計
• 暗号化と公開鍵基盤 (PKI)

試験回数: 1回

問題数: 90問。合格最低点は100～900点満点中750点です。

試験時間: 90分

受験料: 339ドル。CompTIA会員には割引が適用される場合があります。

認定資格の維持: 認定資格の有効期間は3年間です。更新するには、3年以内に50継続教育単位 (CEU) を取得するか、CertMaster CEオンラインコースを修了する必要があります。これらの単位は、ブログ、教育、執筆、記事の出版、ウェビナーやカンファレンスへの参加などを通じて取得できます。

4. CISSP：認定情報システムセキュリティ専門家

ISC2（国際情報システムセキュリティ認定コンソーシアム）が提供するCISSPは、上級レベルの認定資格です。認定を受けた専門家は、サイバー脅威への対処において、世界的に組織から認められています。組織内のサイバーセキュリティプログラム、ポリシー、および手順を設計、実装、監督するためのスキルと知識を習得できます。

前提条件： ISC2標準知識体系の2つ以上の領域で5年以上のフルタイムの実務経験、または8つの領域のうち2つで4年以上の実務経験、もしくは同等の大学学位が必要です。

最適な方:

• ITおよびセキュリティ管理者
• IT監査人
• エンジニア
• 最高情報セキュリティ責任者（CISO）
• アーキテクト
• コンサルタント
• アナリスト

対象分野:

• セキュリティおよびリスク管理
• 資産セキュリティ
• セキュリティアーキテクチャおよびエンジニアリング
• 通信およびネットワークセキュリティ
• IDおよびアクセス管理
• セキュリティ評価およびテスト
• セキュリティ運用
• ソフトウェア開発セキュリティ

試験回数: 1回

問題数: 英語による3時間の試験時間には合計150問、英語以外の言語による6時間の試験時間には合計250問（多肢選択式および主観式）が出題され、70%の正解率が必要です。

試験時間: 試験時間は6時間です。

試験費用: 749ドル

認定資格の維持: 認定資格の有効期間は3年間で、毎年維持費を支払う必要があります。毎年40単位の継続専門教育（CPE）を取得し、更新には3年間で120単位を取得する必要があります。

5. CISM：公認情報セキュリティマネージャー

ISACAが認定するCISMは、世界的に評価の高い認定資格です。主にエンタープライズレベルのマネジメントベースのセキュリティ実践に関する知識とスキルを習得できます。組織のビジネス目標に沿って情報セキュリティシステムを設計、監督、評価するための知識とスキルを習得できます。

前提条件： 情報セキュリティスペシャリストとして最低5年間のフルタイムの業務経験と、3つ以上のCISMドメイン分野で3年間の管理経験が必要です。

最適な方:

• セキュリティまたはITマネージャー
• セキュリティシステム監査人
• セキュリティシステムエンジニア
• 最高コンプライアンス責任者
• ITコンサルタント
• 情報セキュリティ責任者

対象分野:

• 情報セキュリティガバナンス
• 情報リスク管理
• 情報セキュリティプログラムの開発と管理
• 情報セキュリティインシデント管理

試験回数: 1回

問題数: 合計150問で、合格には800点満点中450点以上が必要です。

試験時間: 試験時間は4時間です。

受験料: ISACA会員: 575米ドル、ISACA非会員: 760米ドル

受験料は返金不可、譲渡不可です。

認定資格の維持: 認定資格の有効期間は3年間です。認定資格を維持するには、年間維持費の支払い、ISACAの継続教育ポリシーの遵守、職業倫理規定の遵守、そして年間20時間以上のコンタクトアワー、3年間で120時間のコンタクトアワーの受講が必要です。

6. PMP：プロジェクトマネジメントプロフェッショナル

PMI（Project Management Institute）が認定するPMPは、世界で最も普及しているプロジェクトマネジメント認定資格の一つです。この認定資格は、プロジェクトライフサイクルの様々な段階（開始、計画、実行、モニタリング、そして終了）を効果的に管理するための知識とスキルを習得します。特定の分野に特化したスキルではなく、習得した知識はあらゆるプロジェクトに適用できます。

前提条件： 認定資格を取得するには、プロジェクトマネジメント研修またはCAPM認定資格を35時間修了し、プロジェクトを主導した36ヶ月の実務経験と4年制大学の学位を取得している必要があります。高校卒業資格または準学士号を取得し、プロジェクトを主導した60ヶ月の経験がある場合は、さらに35時間の研修が必要です。

最適な方:

• プログラムマネージャー
• プロジェクトアナリスト
• プロダクトマネージャー
• プロジェクトスポンサー
• プロジェクトコーディネーター
• IT プロジェクトマネージャー
• プロジェクトリーダー
• プロジェクトチームメンバー
• アソシエイトプロジェクトマネージャー
• PMO オフィス担当者

対象分野:

• 人材（チームマネジメントに必要なソフトスキル）
• プロセス（プロジェクトマネジメントの技術的側面）
• ビジネス環境（組織戦略に基づいたプロジェクト遂行）

試験回数: 1回

問題数: 全180問（うち175問）が採点対象です。問題は、多肢選択式、穴埋め式、複数回答式、マッチング式、ホットスポット式などです。

試験時間: 約4時間

受験料: ISACA会員: 575米ドル、ISACA非会員: 760米ドル 受験料は返金不可、譲渡不可です。

認定資格の維持： 認定資格の有効期間は3年間です。資格を維持するには、60専門能力開発単位（PDU）（3年間で60時間のプロジェクトマネジメント教育）を取得する必要があります。この期間が経過した後は、再認定料を支払うことで更新できます。

7. SSCP：システムセキュリティ認定実践者

ISC2認定のSSCPは、ISO認定の最高水準の基礎レベル認定です。運用IT業務を遂行する上で実践的かつ技術的なスキルを持つプロフェッショナルにとって、認定資格取得は大きなメリットをもたらします。この資格は、既存のサイバーセキュリティに関する知識を向上させ、企業のデジタル資産を保護するための専門知識と献身を示すのに役立ちます。

前提条件： サイバーセキュリティ分野での学士号、または1年以上の実務経験が必要です。

最適な方:

• ネットワークアナリスト
• システムおよびセキュリティアナリスト
• 管理者
• エンジニア
• コンサルタント

対象分野:

• アクセス制御
• セキュリティ運用および管理
• リスクの特定、監視、および分析
• インシデント対応および復旧
• 暗号化
• ネットワークおよび通信セキュリティ
• システムおよびアプリケーションセキュリティ

試験回数: 1回

問題数: 125問で、合格には1000点満点中700点以上のスコアが必要です。

試験時間: 3時間

試験費用: 250米ドル

認定資格の維持: 認定資格の有効期間は3年間で、継続専門教育（CPE）クレジットを60単位取得する必要があります。有効期間終了後、再認定料を支払うことで更新できます。

最後に

CISA以外にも、キャリアアップにつながるIT認定資格がいくつかあります。(https://cbtproxy.com/blog/20-most-important-certifications-for-an-it-professional/) すぐにキャリアアップできる資格です。ここでは、CISA認定資格に代わる重要な資格をいくつかご紹介します。

職務要件、経験レベル、試験費用、必要なトレーニング、更新プロセスなどに応じて、どの資格を取得すべきかを検討してください。

他にITセキュリティ認定資格についてお考えでしたら、ぜひ下のコメント欄にご記入ください。