catch-img

クラウドセキュリティ認定資格 CCSP について

今回はCCSP (Certified Cloud Security Professional)についてご紹介します。

CCSPはセキュリティの国際認定資格として高い評価を受けているCISSP (Certified Information Systems Security Professional)※1 の運営団体である (ISC)2※2 とクラウドセキュリティを推進する非営利団体のCloud Security Alliance (CSA)※3が共同開発し2015年に開始したクラウドセキュリティ人材のための新しい国際認定資格です。

※1 CISSPとは|(ISC)² Japan (外部リンク)
※2 Cybersecurity and IT Security Certifications and Training | (ISC)² (外部リンク)
※3 Cloud Security Alliance (外部リンク)

目次[非表示]

  1. 1. クラウドセキュリティ人材の育成と証明の悩み
  2. 2. CCSP(Certified Cloud Security Professional)の概要
  3. 3. CCSP取得のための勉強方法
  4. 4. より詳しくCCSPを知るには
  5. 5. おすすめコース

 

クラウドセキュリティ人材の育成と証明の悩み

クラウドサービスを提供するベンダーやSIerはユーザーに対し、安全なクラウドサービスを提供することが求められます。そのためには優秀な人材確保と技能の証明が重要な鍵と考えられます。

一方、このような課題を解決するためには様々な課題があります。

例えばクラウドセキュリティ人材として従事されている方には以下のような窮状を感じている方が一定数いらっしゃるのではないでしょうか。

 

  1. セキュリティもクラウドも自信がない
  2. セキュリティには自信があるがクラウドには自信がない
  3. セキュリティには自信がないがクラウドには自信がある
  4. セキュリティにもクラウドにも自信はあるが、クラウドセキュリティを実装するのには自信がない

これらの悩みの解決策は十分な実務経験は勿論、多角的な視点で総合的に判断出来る実践的な知識習得の機会が必要です。

また組織としては優秀な人材確保がなされている証明を社内外に行うための仕組みづくりも頭の痛いところです。どのように実現するべきか悩みは尽きません。

こうした課題の解決策の1つとしてご紹介したいのがクラウドセキュリティに重点を置いた国際認定資格へ向けた学習とその認定資格取得です。

ご紹介するCCSPは、クラウドサービスを安全に利用するために必要な知識を体系化した国際認定資格です。取得には幅広い知識を問う試験への合格と、規定の実務要件を満たすことが求められます。

尚、CCSPはベンダーやSIer側の視点だけでなく、利用者側(ユーザー側)の視点に立ち、いかに効率良くそして安全にクラウドサービスを利用、自社活用するか、それを知る人材を育てるかにも焦点をあてたカリキュラムにもなっていますのでユーザー企業の立場でも有効に活用することが可能です。

 

CCSP(Certified Cloud Security Professional)の概要

CCSPが取り扱うドメインは現在6つです。

  • ドメイン1:クラウドコンセプト、アーキテクチャ、 デザイン
  • ドメイン2:クラウドガバナンス - 法律、リスク、コンプライアンス
  • ドメイン3:クラウドデータセキュリティ
  • ドメイン4:クラウドプラットフォーム&インフラセキュリティ
  • ドメイン5:クラウドアプリケーションセキュリティ
  • ドメイン6:クラウドオペレーション

詳細については公式サイトの 認定試験概要 (PDF・外部リンク) から確認可能です。

尚、試験に合格してもCCSPの認定を受けるためには実務要件を満たす必要があるため、予め確認と準備をしておくとよいでしょう。また、実務要件は CCSK や CISSP の認定資格取得によって一部、または全部が免除されます。

(下記、認定試験概要より引用)

実務要件

候補者は、最低5年の情報技術の累積有給実務経験が必要です。そのうち3年は情報セキュリティ、1年はCCSP CBKの6つのドメインの1つ以上で実務経験があることが求められます。CSAのCCSK証明書を取得すると、CCSP CBKの6つのドメインの1つ以上での1年間の経験に置き換えることができます。CISSP 資格取得者は、CCSP実務要件が免除されます。

 

余談ですが、資格保持者の給与水準を毎年調査している CertMag が2021年の結果を公開しています。これによるとCCSPはCISSPよりも高い給与という興味深い結果が出ています。グローバルな資格であり海外での認知度も期待できる点やクラウドセキュリティのニーズが高い中、資格保持者が海外に比べ国内では少ないといった点などを加味し、CCSPの有用性を検討されるのも良いかも知れません。既に CISSP をお持ちの方もチャレンジしてみては如何でしょうか。

(出典) Salary Survey 2021: An all-new Salary Survey 75 – CertMag (外部リンク)

 

CCSP取得のための勉強方法

CCSP取得を目指すには独学も可能ですが、参考資料が英語中心となるため、日本語でしっかり学習したい方は講義もテキストも日本語で提供される公式コース受講がお勧めです。公式コースは5日間と密度の濃い内容ですが、2021年4月現在、受講者には受講後、講義動画が180日間提供されます。そのため復習にも適した構成になっています。

 

より詳しくCCSPを知るには

(ISC)2ではCCSPオンラインチャレンジセミナーを開催しています。過去に実施されたものもオンデマンドで確認することが出来ますので概要の理解に役立ちます。また、アルティメットガイドも一読頂くことをお勧めします。

CCSPオンラインチャレンジセミナー  (外部リンク)
日本語版CCSP Ultimate Guide(アルティメットガイド) (外部リンク)

コミュニティはFacebook 上にあります。有志による情報交換が可能です。
CCSK,CCSP ~クラウドセキュリティ・ファンのページ~ | Facebook  (外部リンク)



おすすめコース

CCSP にご興味を持たれた方は是非公式コース受講をご検討ください。

CCSP CBKトレーニングセミナー(バウチャ付)
CCSP CBKトレーニングセミナー(バウチャ無し)​​​​​​​

井田 潤(いだ じゅん)

トレノケート株式会社 プロダクト開発室。ISC2 Certified Information Systems Security Professional (CISSP) / EC-Council Certified EC-Council Instructor (CEI) / EC-Council Certified Ethical Hacker (CEH) / CompTIA Certified Technical Trainer (CTT+)他。 通信プロトコルに興味を持ち、ネットワーク系SIerからキャリアをスタート。 外資系セキュリティベンダ等にて数多くのセキュリティ関連プロジェクトに参画後、2016年にグローバルナレッジネットワーク株式会社(現トレノケート株式会社)に入社。新規事業開発、DX、デザイン思考、セキュリティ関連コースの企画・開発、実施などを手掛ける。 一般財団法人日本サイバーセキュリティ人材キャリア支援協会(JTAG財団)企画運営統括委員、日本ネットワークセキュリティ協会(JNSA)教育部会産学連携プロジェクトメンバー 、国立研究開発法人情報通信研究機構(NICT)CYNEX アライアンス CYROP ボードメンバー。著書に「ポケットスタディ 情報セキュリティマネジメント 頻出・合格用語 キーワードマップ法 テキスト&問題集258題(秀和システム)」がある。

無料ダウンロード

オススメコンテンツ

オススメ記事

プロジェクトマネジメント PMP AWS ビジネススキル Microsoft PMBOKⓇ 田中淳子 IT資格 人材育成 山下光洋 AMA Azure コミュニケーション 人材開発用語集 PMBOK®ガイド入門 クラウド ITスキル 新入社員 横山哲也 PMP試験問題に挑戦 re:Invent セキュリティ 人材育成応援ラジオ DX Cisco PMBOKⓇガイド 第6版 試験体験記 イベント・セミナー PMBOK®ガイド第6版の変更点 人材開発 CCIE CCNA AI(人工知能) テレワーク ネットワーク リモートワーク 研修 GCP PMP(R)試験問題 第6版対応 PMP合格体験記 Windows Server AWS_Q&A Active Directory IT人材 IT資格解説 アセスメント デジタルビジネス ヒューマンスキル リーダーシップ 人気コースランキング 大喜利 部下の育成 Conversations DX人材育成 PMの心得 キャリア グローバル人材 新入社員研修といえば IoT OJT reinvent2022 リスキリング CCNP Security Windows PowerShell クリエイティビティ プログラミング 人材トレンド 試験対策問題 AI人材 PMP試験対策一問一答 コーチング プロジェクト プロトタイプビルダー 1on1 AWS_DiscoveryDay AWSトレーニングイベント GCP無料セミナー Google Cloud Google Cloud Platform G検定 ITインフラ oVice アワード クリティカルシンキング サンプル問題 ステークホルダー ダイバーシティ ディープラーニング ワーケーション 生成AI 自律 試験Tips Linux PMI Power Platform Python Teams Web会議 jawsdays2024