解決済み
今晩は。ネットの安全性に関わる資格について教えて下さい。 私はサイバーセキュリティ分野に漠然と興味があり、将来本格的に資格を取得して仕事で活かしたいと考えています。自分で調べたところ(ISC)2と情報セキュリティスペシャリストの二つ資格があるようなんですが、主催者が違うということ以外に両者の差がいまいちわかりません。 (ISC)2と情報セキュリティスペシャリストの資格はどの様に異なるのか、お手数ですが初心者の私にもわかるように比較しつつ教えて頂けると嬉しいです。特に資格の中身に違いがあるのか知りたいです。 履歴書欄を多く埋めたいので、資格として取る意味ないなどの回答は結構です。 回答お待ちしております。
1,575閲覧
情報セキュリティスペシャリストはIPAが実施している試験です。 最近はマネジメント寄りの問題も増えていると聞きますが、多くは技術的な内容です。記述問題もあるので、そこそこ勉強しないと受かることが難しいですが、対策本も多く出ており、合格点も60点と低めなので、対策本一冊丸暗記すれば受かるでしょう。 受験料も5000円程度と安いので、気軽に受けられることでしょう。 評価は会社にもよりますが、学生で受かってたら就活時にそこそこ評価されると思いますよ。 (ISC)2の資格はCISSPのことだと思いますが、これは6時間250問、マーク式のマラソン試験です。 内容はセキュリティマネージャ向けの試験であり、ネットワークセキュリティだけでなく、ガバナンス、法律、物理セキュリティ、セキュリティの理論(Bell-LaPaduraモデル、Bibaモデルなど)かなり広い分野から出題されます。 CISSPはヤマを張っても無駄な試験であり、判断に困る問題が大量に出題され、その中で最善の解を選ぶ形式となっています。 合格するにはある程度のバックグラウンドが必要です。 しかも合格後は5年間(大学卒は4年間)の実務経験が必要です。 受験料は約6万円と高額であるため、個人で受ける場合は相当な準備が必要となるでしょう。 主に外資系企業では評価が高いですが、国内企業でも近年は評価される傾向があります。 ちなみに(ISC)2は、SSCPやCAPなどのCISSP以外の試験も実施しています。興味があれば調べてみてください。 上記の他、CompTIAやEC-councilなどの団体も資格を運営しています。 CompTIAではSecurity+とCASPが有名でしょうか。 CompTIA系の資格は主に防衛産業で評価が高いです。 EC-councilはCEHが一番有名ですね。CEHはぺネトレーションスキルを認定する資格です。ちなみに試験は英語のみです。 向上心が高そうなあなたに一番おすすめなのはGIAC試験ですね。 GIACは世界で一番評価が高いといわれている資格であり、様々な分野、レベルに応じて全20種類以上の資格を運営しています。内容も技術的なものから管理向けなものまで様々です。 具体的には、セキュリティ全般のスキルを認定するGSECやインシデントハンドリングスキルを認定するGCIHなどがありますが、最も評価が高いのはGSE(GIAC Security Expert)です。 GSEはいくつかのGIAC資格をもっていなければ受験資格が与えられず、マーク式試験合格後も米国で定期的に開催される実技試験に合格する必要があります。 ちなみにGIAC試験は、GSEを除き、SANSという団体が主催するトレーニングとセットになっており、試験はそのトレーニングの範囲から出題されます(トレーニングは5~6日間で約50万円と非常に高額です)。 GIAC試験はトレーニング無しでも試験を受けられますが、それでも受験料は約10万円かかります。尚、試験はすべて英語です。 サイバーセキュリティに関する向上心とスキルの向上にお金と時間を注ぎ込むことに抵抗がないのであれば、是非ともGIAC試験をご検討ください。
< 質問に関する求人 >
初心者(東京都)この条件の求人をもっと見る
求人の検索結果を見る
< いつもと違うしごとも見てみませんか? >
覆面調査に関する求人(東京都)この条件の求人をもっと見る