＜セキュリティ資格＞CISSP, CCNP, CompTIA Security+, 情報セキュリティマネジメントetc＜難易度・マネジメント・エンジニア向け

＜2021年5月8日現在＞

CyberSecurity.comさんで、セキュリティ資格の難易度と、マネジメント/エンジニア向けかどうか、すごく分かりやすい関係図と概要説明されていました。↓

セキュリティ関連の資格一覧と難易度！あなたにぴったりの資格は？

この関係図にはCompTIA Security+が載っています。転職リサーチをしていると、狙っていたCompTIA Security+は日本ではほとんど知名度・重要度が高くないようです。似たような難易度のCCNA SecurityはCiscoネットワーク設定に特化した問題もでてきてしまうのに対して、CompTIA Security+は公的資格(vendor neutral)としてネットワークセキュリティの汎用的な知識を勉強できるので、Computer Science学部ではなかった人がITに転職する際に勉強するのに人気でしたが。２年ほど関連分野での就業経験がオススメされていますが、２つとも受験資格はナシです。

CISSP(Certified Information Systems Security Professional) は認定されるために必要な就業経験年数があります。（１）指定のセキュリティ関連分野の内、２分野以上で（２）最低でもフルタイム相当35 hours/weekで５年の経験が必要なようです。パートタイムでも、労働時間の合計が5年分のフルタイムに相当すればOK。４年に短縮できる制度もあります。不認可ではない４年制の大学を卒業していること、または指定の資格を受けることにより１年分の経験が免除になるようです。日本語サイトには業務経験年数を満たしていなくても試験は受けられるとあり、英語サイトにも受けられると書いてあるが、試験合格から６年以内に上記の５年分の経験を満たす必要があるそうです。うっかり早く合格すると、５年過ぎちゃいそうです。受験資格を満たさず受けた場合は、準会員として登録されるということです。受験の際は最新の要件をチェックしてください。

受験資格｜(ISC)² Japan

CISSP Experience Requirements

こんなに要件がハッキリ細かく書かれている北米のサイト、懐かしい、嫌いじゃありません。分かりやすい。

ちなみにCISSPは日本に3000人もいません！（下のサイトのトップページ左側、「世界のCISSP」より）受かれたらカッコいい！いつか取りたい。

(ISC)² Japan

Ciao!