ISACA クラウド監査知識証明書 (CCAK) 認定資格とは: 2023 年完全ガイド

クラウド コンピューティングは、組織がデータ、アプリケーション、ワークロードを使用、保存、共有する方法に間違いなく変化をもたらしています。他の良いこととは異なり、クラウド コンピューティングは、スケーラビリティ、柔軟性、コスト効率、イノベーションなど、企業にさまざまなメリットをもたらします。

ただし、クラウド コンピューティングは、IT 監査、セキュリティ、リスクの専門家にとって新たな課題とリスクをもたらします。

クラウド サービスのセキュリティ、コンプライアンス、信頼性を確保するにはどうすればよいでしょうか。クラウド環境の利害関係者に保証と価値を提供するにはどうすればよいでしょうか。

ISACA のクラウド監査知識証明書 (CCAK) 認定は、クラウド監査に関する初の技術的かつベンダー中立的な資格です。この認定は、IT 専門家にクラウド コンピューティング システムとサービスを効果的に監査するための知識とスキルを身につけさせることを目的としています。

CCAK 認定は、IT ガバナンス、監査、セキュリティ、リスク、クラウド コンピューティングの 2 つの主要なグローバル組織である ISACA と Cloud Security Alliance (CSA) によって開発されました。

CCAK 認定とは?

CCAK 認定証明書プログラムは、クラウド コンピューティング システムの監査の基本原則を理解しているかどうかを検証します。次の 4 つのドメインをカバーしています:

• クラウド ガバナンス
• クラウド コンプライアンス
• クラウド アシュアランス
• クラウド監査

CCAK 認定試験は、2 時間で完了する必要がある 76 の多肢選択式質問で構成されています。合格点は 70% です。試験時間は 120 分なので、時間内に試験を完了する必要があります。

試験は、Web ブラウザーを使用していつでもオンラインで受験できます。試験に前提条件はありませんが、IT 監査、セキュリティ、リスク、またはクラウド コンピューティングの経験があることが推奨されます。

CCAK 認定は、CSA クラウド コントロール マトリックス (CCM) と ISACA IT 監査およびアシュアランス フレームワークという 2 つの重要なリソースに基づいています。CCM は、さまざまな標準と規制に準拠したクラウド固有のセキュリティ コントロールの包括的なフレームワークです。

IT 監査およびアシュアランス フレームワークは、あらゆる環境で IT 監査を実施するためのガイドラインとベスト プラクティスのセットです。

クラウド監査知識証明書で学べること

CCAK は、クラウドベースのシステムを監査するための必須スキルと知識を網羅する唯一の認定資格です。クラウド セキュリティとガバナンスの主要組織である ISACA と Cloud Security Alliance® (CSA) が設計しました。

この証明書を取得すると、クラウド監査の複雑で動的な課題に対処できることを雇用主に示すことができます。また、データを保護し、コンプライアンスを確保し、コストとリスクを削減する方法も学習します。この証明書では、次のような習得する必要のある 9 つの重要な機能をカバーしています。

クラウド ガバナンス

• クラウド ガバナンスの概念について説明します。
• クラウドの信頼性、透明性、保証について説明します。
• クラウド ガバナンスのフレームワークと要件を特定します。
• クラウドのリスク管理とクラウド コンプライアンスの考慮事項について説明します。
• クラウド ガバナンスのツールと用途を区別します。

クラウド コンプライアンス プログラム

• クラウド コンプライアンス プログラムの基本基準について説明します。
• クラウド コンプライアンス プログラムを構築および設計します。
• 法的および規制上の要件と標準、およびセキュリティ フレームワークについて説明します。 * コントロールを定義し、技術およびプロセスのコントロールを特定します
• CSA の認証、証明、検証を思い出します。

CCM と CAIQ: 目標、目的、構造

• CSA クラウド コントロール マトリックス (CCM) と CCM ドメインを特定します。
• コンセンサス評価イニシアチブ アンケート (CAIQ) について説明します。
• CCM と CAIQ の構造の概要を説明します。
• CCM と他のフレームワークの関係を思い出します (マッピングとギャップ分析)。
• CCM V3.0.1 から CCM V4 への移行の変更を比較します。

CCM を使用したクラウドの脅威分析方法論

• 脅威分析の基本について説明します。
• トップ脅威分析方法論を使用して、攻撃の詳細を分析します。
• トップ脅威分析方法論に基づいて、攻撃の影響を文書化します。
• CCM を使用してクラウドに脅威分析方法論を適用します。
• トップ脅威方法論のユース ケースを評価します

クラウド コンプライアンス プログラムの評価

• コンプライアンス プログラムの評価アプローチについて説明します。 * ガバナンスの観点を思い出します。
• 法律、規制、標準の観点を概説します。
• サービスの変更を定義します。
• 継続的な保証と継続的なアプライアンスの必要性を説明します。

クラウド監査

• 監査の特性、基準、原則を概説します。
• クラウド コンピューティングの監査基準について説明します。
• オンプレミス環境とクラウドの監査を定義します。
• クラウド サービスとクラウド配信モデルの違いを思い出します。
• 監査の構築/計画と実行について説明します。

CCM: 監査コントロール

• CCM 監査ガイドラインを詳しく説明します。
• CCM 監査スコープ ガイドを定義します。
• CCM リスク評価ガイドで採用されているアプローチを説明します。
• CCM 監査ワークブックを評価します。
• CCM 監査ガイドを適用します。

継続的な保証とコンプライアンス

• 継続的な保証とコンプライアンスについて説明します。
• DevOps と DevSecOps を定義します。
• DevOps と DevSecOps をセキュリティに適用します。
• 監査の導入/CI/CD パイプラインの概要を説明します。
• DevSecOps の自動化と成熟度について説明します

STAR プログラム

• STAR プログラムのコンポーネントの概要を説明します。
• STAR のセキュリティとプライバシーへの影響について説明します。
• オープン認証フレームワークについて説明します。
• CSA STAR の認証と認定について説明します。
• STAR の継続的な監査について詳しく説明します。

クラウド監査知識証明書 (CCAK) の学習目標

• クラウド監査とクラウド コンピューティングにおけるその重要性について学習します。
• クラウド コンピューティングのリスク、システム セキュリティの評価方法、リスクを軽減できる制御手段について理解します。
• データの整合性、機密性、可用性、コンプライアンス、ガバナンスなど、クラウド監査の原則、方法、アプローチについて理解します。
• クラウド コンピューティングのコンプライアンス フレームワーク、標準、規制、およびクラウド監査が果たす役割について学習します。
• クラウド監査ツールとテクニックの使用方法を学習します。
• クラウド サービスの利点、コスト、リスクを特定して報告します。
• データのセキュリティ、プライバシー、コンプライアンスを確保するためのクラウド監査技術の専門知識を身に付けます。
• ベスト プラクティスを使用してクラウド監査を実施します。
• 規制およびセキュリティ要件がクラウド サービス プロバイダーとユーザーに与える影響を特定します。
• クラウド コンピューティングに関連する適切な制御とリスクを特定して推奨します。

CCAK 認定が重要な理由

CCAK 認定が重要な理由は、クラウド コンピューティングの監査に特有の課題と機会に対処するためです。これらの課題には、次のようなものがあります。

• 組織全体でのクラウドの使用状況とリスクの特定
• クラウド セキュリティ制御の有効性とコンプライアンスの評価
• クラウド環境の利害関係者に保証と価値を提供する
• 規制へのコンプライアンスと標準への準拠の維持
• ユーザー アクセスとデータ保護の制御と監視
• クラウド サービス プロバイダーから監査権と証拠を取得する
• クラウドを監査するために必要なスキルとツールを監査チームに提供する

CCAK 認定を取得すべき人は誰ですか?

CCAK 認定は、クラウド コンピューティング システムとサービスの監査に関与または関心のある人に適しています。これには次のものが含まれます:

• 社内および社外の評価者および監査人
• コンプライアンス マネージャー
• サード パーティの評価者および監査人
• ベンダー/パートナー プログラム マネージャー
• セキュリティ アナリストおよびアーキテクト
• 調達担当者
• クラウド マネージャー
• クラウド アーキテクト/セキュリティ アーキテクト
• セキュリティおよびプライバシー コンサルタント
• サイバーセキュリティ リード/アーキテクト
• クラウド コンプライアンス エキスパート

他の認定プログラムではなくこの認定プログラムを選択する理由

業界の他の認定プログラムではなく CCAK を選択する理由について言えば、クラウド コンピューティング テクノロジーは IT システムの仕組みを変えており、この分野の専門家になるには、課題と新しい概念に注目する必要があります。

従来のプラクティスに重点を置く他の IT 監査認定プログラムとは異なり、このプログラムでは、クラウドベースのシステムを効果的かつ効率的に監査する方法を学びます。クラウド コンピューティングに固有のさまざまなセキュリティ制御、アクセス レベル、制御目標に対処する方法を学びます。

CCAK 認定のメリットは何ですか?

CCAK 認定は、次のような多くのメリットをキャリアや組織にもたらします。

• クラウド監査の専門家としての信頼性と評判の向上
• 継続的な学習と改善に対する能力とコミットメントの実証
• 効果的なクラウド監査を実行する自信と能力の向上
• クラウド環境の利害関係者に価値と保証を提供
• 最新の業界標準とベスト プラクティスに合わせてスキルと知識を調整
• 市場での同業者や競合他社との差別化
• キャリア チャンスと収入の可能性の向上

最終決定

クラウド監査知識証明書 (CCAK) は、ISACA と CSA が提供する資格で、監査人、セキュリティ専門家、またはリスク マネージャーとしてクラウド固有の概念、用語、監査のニーズ、ソリューションを扱う IT プロフェッショナル向けに、ベンダーに依存しない技術トレーニングを提供します。

CCAK 試験を受験する場合は、以下のチャット オプションをクリックしてください。弊社のコンサルタントがすぐにご連絡し、ご案内いたします。

FAQ

Q. CCAK とは何ですか? A. CCAK は、クラウド監査専門家のスキルと知識を検証する最初の資格である、Certificate of Cloud Auditing Knowledge の頭字語です。

Q. CCAK 認定を取得するメリットは何ですか? A. CCAK 認定は、クラウドベースのシステムの監査の課題に対処できること、およびクラウド監査のベスト プラクティスと標準に精通していることを証明します。また、ベンダー中立の認定であり、あらゆるクラウド サービス プロバイダーまたはプラットフォームに適用されます。

Q. CCAK 試験でカバーされる主なトピックは何ですか? A. CCAK 試験では、CSA、Cloud Controls Matrix (CCM)、CAIQ、および STAR 評価の概要、クラウド監査の技術的および戦略的側面、クラウド コンテキストでの監査および保証プロセス、クラウド ドメインでのガバナンスとコンプライアンスの問題などのトピックがカバーされます。

Q. CCAK の有効期間はどのくらいですか? A. CCAK は認定プログラムであり、認証プログラムではないため、有効期限はなく、継続教育クレジットも必要ありません。

Q. クラウド監査人の役割は何ですか? A. クラウド監査人は、一連の定義済み基準とベスト プラクティスに基づいて、クラウド サービス プロバイダーのパフォーマンスとコンプライアンスを定期的に評価する人です。クラウド監査の目的は、クラウド サービス プロバイダーがビジネスとその利害関係者の期待と要件を満たしていることを確認することです。