情報セキュリティ/サイバーセキュリティ資格まとめ
「これもセキュリティなの?」という資格をお持ちの方を見かけることがありますので、念のためメモしておきます。セキュリティ資格か否かを迷った場合でも、一覧に掲載します。
『CISSP』と『情報セキュリティスペシャリスト』の2つさえ覚えておけば、日本ではめったに困りません。
和物
資格 | 認定組織 |
---|---|
情報セキュリティスペシャリスト 情報セキュリティマネジメント 情報処理安全確保支援士 |
IPA (独)情報処理推進機構 |
NISM(ネットワーク情報セキュリティマネージャー) | NISM推進協議会 |
CFE(公認不正検査士) | ACFE JAPAN (一社)日本不正検査士協会 |
個人情報保護士 情報セキュリティ管理士(ISME) 情報セキュリティ初級(ISF) |
(一社)全日本情報学習振興協会 |
事業継続主任管理者 | BCAO (特非)事業継続推進機構 |
IPTPC認定技術者資格セキュリティデザイナ | IPTPC IP電話普及推進センタ |
公認情報セキュリティ主任監査人 公認情報セキュリティ監査人 情報セキュリティ監査人補 情報セキュリティ監査アソシエイト 公認情報セキュリティ主席監査人 情報セキュリティ内部監査人 |
JASA (特非)日本セキュリティ監査協会 |
クラウド情報セキュリティ監査人 | JCISPA クラウドセキュリティ推進協議会 |
CSA(公認システム監査人:Certified Systems Auditor) ASA(システム監査人補:Associate Systems Auditor) |
SAAJ (特非)日本システム監査人協会 |
SPREAD情報セキュリティマイスター能力検定 SPREAD情報セキュリティサポーター能力検定 |
SPREAD (一社)セキュリティ対策推進協議会 |
情報セキュリティ技術認定
|
SEA/J Security Education Alliance / Japan |
情報セキュリティマネジメントシステム審査員 | JRCA (一財)日本規格協会マネジメント システム審査員評価登録センター |
情報機器リユース・リサイクル取扱者検定 | RITEA (一社)情報機器リユース・リサイクル協会 |
個人情報保護認定資格制度
|
JPAC (一社)日本プライバシー認証機構 |
情報セキュリティ技術認定
|
SEA/J Security Education Alliance / Japan |
洋物
資格 | 認定組織 |
---|---|
CISSP(Certified Information Systems Security Professional) SSCP(Systems Security Certified Practitioner) CCSP(Systems Security Certified Practitioner) CAP(Certified Authorization Professional) CSSLP(Certified Secure Software Lifecycle Professional) HCISSP(HealthCare Information Security and Privacy Practitioner) |
(ISC)2 |
CPP(Certified Protection Professional) PCI(Professional Certified Investigator) PSP(Physical Security Professional) |
ASIS International |
GIAC(Global Information AssuranceCertification)認定試験 代表的なもの
|
SANS Institute |
ITIL Foundation
|
AXELOS |
Certified Computer Forensics Examiner(CCFE) Certified Cyber Threat Hunting Professional(CCTHP) Certified Data Recovery Professional(CDRP) Certified Expert Penetration Tester(CEPT) Certified Expert Reverse Engineering Analyst(CEREA) Certified Mobile and Web Application Penetration Tester(CMWAPT) Certified Mobile Forensics Examiner(CMFE) Certified Penetration Tester(CPT) Certified Red Team Operations Professional(CRTOP) Certified Reverse Engineering Analyst(CREA) Certified SCADA Security Architect(CSSA) Certified Security Awareness Practitioner(CSAP) |
OACRB |
CompTIA Security+ CompTIA CySA+ CompTIA CASP CompTIA PenTest+ |
CompTIA |
CISA(Certified Information Systems Auditor) CISM(Certified Information Security Manager) CGEIT(Certified in the Governance of Enterprise IT) CRISC(Certified in Risk and Information Systems Control) |
ISACA |
EXIN認定試験 | EXIN |
LPI 303 Security Exam | LPIC |
|
CIW |
OSCP(Offensive Security Certified Professional) OSWP(Offensive Security Wireless Professional) OSCE(Offensive Security Certified Expert OSEE(Offensive Security Exploitation Expert) OSWE(Offensive Security Web Expert) |
Offensive Security |
Certified Network Defender Certified Ethical Hacker Certified Ethical Hacker Practical EC-Council Certified Security Analyst EC-Council Certified Security Analyst Practical Licensed Penetration Tester Master |
EC-Council |
製品メーカー
資格 | 認定組織 |
---|---|
CCNA Cyber Ops CCIE Security CCNP Security CCNA Security |
Cisco |
JNCP(Juniper Networks認定資格プログラム)
|
Juniper |
RHCSS(Red Hat認定セキュリティスペシャリスト) | Red Hat |
SCS(Symantec Certified Specialist) | Symantec |
考察
- 情報セキュリティ資格マップ
- サイバーセキュリティは地域依存性の少ない分野ですので、学問的には国内資格を取る必要性は矮小です。しかしながら企業の採用試験やRFPにおいて、情報セキュリティスペシャリストが必須資格とされることが有りますので、念のため取得しておくことをおすすめします。
- 日本国内ではあまり馴染みがありませんが、ペネトレーションテストの分野ではCEHやOSCPが有名なようです。