情報セキュリティ/サイバーセキュリティ資格まとめ

「これもセキュリティなの？」という資格をお持ちの方を見かけることがありますので、念のためメモしておきます。セキュリティ資格か否かを迷った場合でも、一覧に掲載します。

『CISSP』と『情報セキュリティスペシャリスト』の２つさえ覚えておけば、日本ではめったに困りません。

和物

資格	認定組織
情報セキュリティスペシャリスト 情報セキュリティマネジメント 情報処理安全確保支援士	IPA (独)情報処理推進機構
NISM（ネットワーク情報セキュリティマネージャー）	NISM推進協議会
CFE（公認不正検査士）	ACFE JAPAN (一社)日本不正検査士協会
個人情報保護士 情報セキュリティ管理士（ISME） 情報セキュリティ初級（ISF）	(一社)全日本情報学習振興協会
事業継続主任管理者	BCAO (特非)事業継続推進機構
IPTPC認定技術者資格セキュリティデザイナ	IPTPC IP電話普及推進センタ
公認情報セキュリティ主任監査人 公認情報セキュリティ監査人 情報セキュリティ監査人補 情報セキュリティ監査アソシエイト 公認情報セキュリティ主席監査人 情報セキュリティ内部監査人	JASA (特非)日本セキュリティ監査協会
クラウド情報セキュリティ監査人	JCISPA クラウドセキュリティ推進協議会
CSA（公認システム監査人:Certified Systems Auditor） ASA（システム監査人補:Associate Systems Auditor）	SAAJ (特非)日本システム監査人協会
SPREAD情報セキュリティマイスター能力検定 SPREAD情報セキュリティサポーター能力検定	SPREAD (一社)セキュリティ対策推進協議会
情報セキュリティ技術認定 CSBM（基礎コース） CSPM of Technical（応用コーステクニカル編） CSPM of Management（応用コースマネジメント編）	SEA/J Security Education Alliance / Japan
情報セキュリティマネジメントシステム審査員	JRCA (一財)日本規格協会マネジメント システム審査員評価登録センター
情報機器リユース・リサイクル取扱者検定	RITEA (一社)情報機器リユース・リサイクル協会
個人情報保護認定資格制度 個人情報保護最高責任者資格（認定CPO資格） 個人情報取扱従事者資格（認定CPA資格） 個人情報管理者資格（認定CPP資格） 認定プライバシーコンサルタント資格（JCPC）	JPAC (一社)日本プライバシー認証機構
情報セキュリティ技術認定 CSBM（基礎コース） CSPM of Technical（応用コーステクニカル編） CSPM of Management（応用コースマネジメント編）	SEA/J Security Education Alliance / Japan

洋物

資格	認定組織
CISSP（Certified Information Systems Security Professional） SSCP（Systems Security Certified Practitioner） CCSP（Systems Security Certified Practitioner） CAP（Certified Authorization Professional） CSSLP（Certified Secure Software Lifecycle Professional） HCISSP（HealthCare Information Security and Privacy Practitioner）	(ISC)2
CPP（Certified Protection Professional） PCI（Professional Certified Investigator） PSP（Physical Security Professional）	ASIS International
GIAC（Global Information AssuranceCertification）認定試験 代表的なもの GPEN（GIAC Certified Penetration Tester） GXPN（GIAC Exploit Researcher and Advanced Penetration Tester） GWPT（GIAC Web Application Penetration Tester） GCIH（GIAC Certified Incident Handler） GCFE（GIAC Certified Forensic Examiner） GCFA（GIAC Certified Forensic Analyst）	SANS Institute
ITIL Foundation ITILF（ITIL Foundation Certificate in IT Service Management） ITIL Advanced ITILP（ITIL Practitioner） ITIL Intermediate ITILCSI（ITIL Continual Service Improvement Certificate） ITILMLC（ITIL Managing Across the Lifecycle Certificate） ITILOSA（ITIL Operational Support and Analysis CertificateI） ITILPPO（ITIL Planning, Protection and Optimization Certificate） ITILRCV（ITIL Release, Control and Validation Certificate） ITILSD（ITIL Service Design Certificate） ITILSO（ITIL Service Operation Certificate） ITILSOA（ITIL Service Offerings and Agreements Certificate） ITILSS（ITIL Service Strategy Certificate） ITILST（ITIL Service Transition Certificate） ITIL Executive ITILMA（ITIL Master Qualification）	AXELOS
Certified Computer Forensics Examiner（CCFE） Certified Cyber Threat Hunting Professional（CCTHP） Certified Data Recovery Professional（CDRP） Certified Expert Penetration Tester（CEPT） Certified Expert Reverse Engineering Analyst（CEREA） Certified Mobile and Web Application Penetration Tester（CMWAPT） Certified Mobile Forensics Examiner（CMFE） Certified Penetration Tester（CPT） Certified Red Team Operations Professional（CRTOP） Certified Reverse Engineering Analyst（CREA） Certified SCADA Security Architect（CSSA） Certified Security Awareness Practitioner（CSAP）	OACRB
CompTIA Security+ CompTIA CySA+ CompTIA CASP CompTIA PenTest+	CompTIA
CISA（Certified Information Systems Auditor） CISM（Certified Information Security Manager） CGEIT（Certified in the Governance of Enterprise IT） CRISC（Certified in Risk and Information Systems Control）	ISACA
EXIN認定試験	EXIN
LPI 303 Security Exam	LPIC
CIW Web Security Professional CIW Web Security Specialist CIW Web Security Associate	CIW
OSCP（Offensive Security Certified Professional） OSWP（Offensive Security Wireless Professional） OSCE（Offensive Security Certified Expert OSEE（Offensive Security Exploitation Expert） OSWE（Offensive Security Web Expert）	Offensive Security
Certified Network Defender Certified Ethical Hacker Certified Ethical Hacker Practical EC-Council Certified Security Analyst EC-Council Certified Security Analyst Practical Licensed Penetration Tester Master	EC-Council

製品メーカー

資格	認定組織
CCNA Cyber Ops CCIE Security CCNP Security CCNA Security	Cisco
JNCP（Juniper Networks認定資格プログラム） Juniper Networks認定スペシャリスト - セキュリティ（JNCIS-SEC） Juniper Networks認定プロフェッショナル - セキュリティ（JNCIP-SEC） Juniper Networks認定エキスパート - セキュリティ（JNCIE-SEC）	Juniper
RHCSS（Red Hat認定セキュリティスペシャリスト）	Red Hat
SCS（Symantec Certified Specialist）	Symantec

考察

• 情報セキュリティ資格マップ
• サイバーセキュリティは地域依存性の少ない分野ですので、学問的には国内資格を取る必要性は矮小です。しかしながら企業の採用試験やRFPにおいて、情報セキュリティスペシャリストが必須資格とされることが有りますので、念のため取得しておくことをおすすめします。
• 日本国内ではあまり馴染みがありませんが、ペネトレーションテストの分野ではCEHやOSCPが有名なようです。