catch-img

クラウドセキュリティ認定資格 CCSP について

今回はCCSP (Certified Cloud Security Professional)についてご紹介します。

CCSPはセキュリティの国際認定資格として高い評価を受けているCISSP (Certified Information Systems Security Professional)※1 の運営団体である (ISC)2※2 とクラウドセキュリティを推進する非営利団体のCloud Security Alliance (CSA)※3が共同開発し2015年に開始したクラウドセキュリティ人材のための新しい国際認定資格です。

※1 CISSPとは|(ISC)² Japan (外部リンク)
※2 Cybersecurity and IT Security Certifications and Training | (ISC)² (外部リンク)
※3 Cloud Security Alliance (外部リンク)

目次[非表示]

  1. 1.クラウドセキュリティ人材の育成と証明の悩み
  2. 2.CCSP(Certified Cloud Security Professional)の概要
  3. 3.CCSP取得のための勉強方法
  4. 4.より詳しくCCSPを知るには
  5. 5.おすすめコース


クラウドセキュリティ人材の育成と証明の悩み

クラウドサービスを提供するベンダーやSIerはユーザーに対し、安全なクラウドサービスを提供することが求められます。そのためには優秀な人材確保と技能の証明が重要な鍵と考えられます。

一方、このような課題を解決するためには様々な課題があります。

例えばクラウドセキュリティ人材として従事されている方には以下のような窮状を感じている方が一定数いらっしゃるのではないでしょうか。


  1. セキュリティもクラウドも自信がない
  2. セキュリティには自信があるがクラウドには自信がない
  3. セキュリティには自信がないがクラウドには自信がある
  4. セキュリティにもクラウドにも自信はあるが、クラウドセキュリティを実装するのには自信がない

これらの悩みの解決策は十分な実務経験は勿論、多角的な視点で総合的に判断出来る実践的な知識習得の機会が必要です。

また組織としては優秀な人材確保がなされている証明を社内外に行うための仕組みづくりも頭の痛いところです。どのように実現するべきか悩みは尽きません。

こうした課題の解決策の1つとしてご紹介したいのがクラウドセキュリティに重点を置いた国際認定資格へ向けた学習とその認定資格取得です。

ご紹介するCCSPは、クラウドサービスを安全に利用するために必要な知識を体系化した国際認定資格です。取得には幅広い知識を問う試験への合格と、規定の実務要件を満たすことが求められます。

尚、CCSPはベンダーやSIer側の視点だけでなく、利用者側(ユーザー側)の視点に立ち、いかに効率良くそして安全にクラウドサービスを利用、自社活用するか、それを知る人材を育てるかにも焦点をあてたカリキュラムにもなっていますのでユーザー企業の立場でも有効に活用することが可能です。


CCSP(Certified Cloud Security Professional)の概要

CCSPが取り扱うドメインは現在6つです。

  • ドメイン1:クラウドコンセプト、アーキテクチャ、 デザイン
  • ドメイン2:クラウドガバナンス - 法律、リスク、コンプライアンス
  • ドメイン3:クラウドデータセキュリティ
  • ドメイン4:クラウドプラットフォーム&インフラセキュリティ
  • ドメイン5:クラウドアプリケーションセキュリティ
  • ドメイン6:クラウドオペレーション

詳細については公式サイトの 認定試験概要 (PDF・外部リンク) から確認可能です。

尚、試験に合格してもCCSPの認定を受けるためには実務要件を満たす必要があるため、予め確認と準備をしておくとよいでしょう。また、実務要件は CCSK や CISSP の認定資格取得によって一部、または全部が免除されます。

(下記、認定試験概要より引用)

実務要件

候補者は、最低5年の情報技術の累積有給実務経験が必要です。そのうち3年は情報セキュリティ、1年はCCSP CBKの6つのドメインの1つ以上で実務経験があることが求められます。CSAのCCSK証明書を取得すると、CCSP CBKの6つのドメインの1つ以上での1年間の経験に置き換えることができます。CISSP 資格取得者は、CCSP実務要件が免除されます。


余談ですが、資格保持者の給与水準を毎年調査している CertMag が2021年の結果を公開しています。これによるとCCSPはCISSPよりも高い給与という興味深い結果が出ています。グローバルな資格であり海外での認知度も期待できる点やクラウドセキュリティのニーズが高い中、資格保持者が海外に比べ国内では少ないといった点などを加味し、CCSPの有用性を検討されるのも良いかも知れません。既に CISSP をお持ちの方もチャレンジしてみては如何でしょうか。

(出典) Salary Survey 2021: An all-new Salary Survey 75 – CertMag (外部リンク)


CCSP取得のための勉強方法

CCSP取得を目指すには独学も可能ですが、参考資料が英語中心となるため、日本語でしっかり学習したい方は講義もテキストも日本語で提供される公式コース受講がお勧めです。公式コースは5日間と密度の濃い内容ですが、2021年4月現在、受講者には受講後、講義動画が180日間提供されます。そのため復習にも適した構成になっています。


より詳しくCCSPを知るには

(ISC)2ではCCSPオンラインチャレンジセミナーを開催しています。過去に実施されたものもオンデマンドで確認することが出来ますので概要の理解に役立ちます。また、アルティメットガイドも一読頂くことをお勧めします。

CCSPオンラインチャレンジセミナー  (外部リンク)
日本語版CCSP Ultimate Guide(アルティメットガイド) (外部リンク)

コミュニティはFacebook 上にあります。有志による情報交換が可能です。
CCSK,CCSP ~クラウドセキュリティ・ファンのページ~ | Facebook  (外部リンク)



おすすめコース

CCSP にご興味を持たれた方は是非公式コース受講をご検討ください。

CCSP CBKトレーニングセミナー(バウチャ付)
CCSP CBKトレーニングセミナー(バウチャ無し)​​​​​​​

井田 潤(いだ じゅん)

井田 潤(いだ じゅん)

トレノケート株式会社 所属。Trend Micro Certified Trainer / CERTIFIED EC-COUNCIL INSTRUCTOR (CEI) / Certified Ethical Hacker / Certified Network Defender。学生の頃から通信プロトコルに興味を持ち、ネットワーク系SIerからキャリアをスタート。その後、外資系セキュリティベンダー等にて数多くのセキュリティ関連プロジェクトに参画。現在はトレーニング全般の企画、開発、実施を担当している。 情報セキュリティ教育事業者連絡会(ISEPA) JTAG 認定WG、キャリアWG メンバー。

© Trainocate Japan, Ltd. 2008-2021