Site cover image
2025-03-01
ISACAICS2CISSPJNSACCSPCISACISMCEH

セキュリティの団体と資格について

User:

JNSA, ISC2, ISACA のそれぞれの特徴をわかりやすく教えて

Claude

JNSA(日本ネットワークセキュリティ協会)

  • 設立と目的: JNSAは2001年に設立された特定非営利活動法人で、ネットワークセキュリティに関する啓発、教育、調査研究及び情報提供を目的としています12
  • 活動内容: セキュリティベンダーをはじめとするネットワークセキュリティ関連分野の事業者を会員企業とし、情報提供や情報共有、啓蒙・教育活動、ワーキンググループの開催などを行っています1
  • 所在地: 東京都港区新橋に本部を置いています2
  • 会長: 現在の会長は江崎浩です2

ISC2(International Information System Security Certification Consortium)

  • 設立と目的: 1989年に設立されたISC2は、サイバーセキュリティの専門家の認定資格を提供する国際的な非営利団体です。特にCISSP(Certified Information Systems Security Professional)の認定で知られています4
  • 特徴:
    • 幅広いカバレージ: ISC2 CBK(Common Body of Knowledge)をベースに、ジェネラリストに必要な知識を体系化し、包括的な理解を促進します3
    • 実践的な判断力: 知識だけでなく、実践に必要な判断力を評価する内容が含まれています3
    • ISO 17024認証: 資格試験開発、運営手法、組織統制などが世界基準で認められています3
    • 継続教育: 継続教育単位(CPE)の取得が義務付けられており、プロフェッショナルとしてのレベルを維持することを求めます3
    • グローバル認知: カントリーフリー&ベンダーフリーで、世界中で高い認知度があります3
  • 提供資格: CISSP、CCSP(Certified Cloud Security Professional)、SSCP(Systems Security Certified Practitioner)などがあります4

ISACA(Information Systems Audit and Control Association)

  • 設立と目的: 1969年に設立されたISACAは、情報システム監査、保証、セキュリティ、リスク、プライバシー及びガバナンスの専門家のための国際的な非営利団体です56911
  • 特徴:
    • グローバルな会員: 世界180以上の国に14万人以上の会員を擁し、ビジネス及びITのリーダー達の情報とIT技術への信頼を構築し、価値を生み出す活動を支援しています569
    • 資格認定: CISA(Certified Information Systems Auditor)、CISM(Certified Information Security Manager)、CGEIT(Certified in the Governance of Enterprise IT)、CRISC(Certified in Risk and Information Systems Control)などの資格を提供しています56
    • 活動内容: 情報システムの監査、保証、セキュリティ、リスク、プライバシー及びガバナンスに関する情報源、標準、ネットワーキング及びキャリア開発を提供しています59
    • 支部: 日本国内には東京、大阪、名古屋、福岡の4支部があり、約3,750名が会員登録しています5
    • 歴史: 1967年にコンピューターシステムの監査・統制を手掛ける個人のグループとして設立され、1976年に現在のISACAとして設立されました711

これらの団体はそれぞれ異なる目的と活動内容を持ちながら、情報セキュリティやITガバナンスの専門家を育成し、業界全体のレベル向上に貢献しています。

それぞれの資格試験を表形式でまとめて

Claude

ISC2とISACAの資格試験にはいくつかの重要な違いがあります。

ISC2の資格試験:

  • CISSP(Certified Information Systems Security Professional):
    • 試験形式: 3時間、125問の多肢選択式問題。
    • 合格点: 1000点中700点。
    • 試験言語: 英語、日本語、スペイン語。
    • 試験内容: 8つのドメインに分かれており、セキュリティとリスク管理、資産セキュリティ、セキュリティアーキテクチャとエンジニアリング、通信とネットワークセキュリティ、IDとアクセス管理、セキュリティ評価とテスト、セキュリティ運用、ソフトウェア開発セキュリティが含まれます。
    • 特徴: 技術的かつ管理的な知識を求められ、セキュリティリーダー向けに設計されています。
  • CCSP(Certified Cloud Security Professional):
    • 試験形式: 3時間、125問の多肢選択式問題。
    • 合格点: 1000点中700点。
    • 試験言語: 英語、中国語、日本語、ドイツ語。
    • 試験内容: クラウドコンピューティングの概念、クラウドデータセキュリティ、クラウドプラットフォームとインフラストラクチャセキュリティ、クラウドアプリケーションセキュリティ、クラウドセキュリティ運用、法務、リスク、コンプライアンスが含まれます。
    • 特徴: クラウド技術に焦点を当てたセキュリティ専門家向け。

ISACAの資格試験:

  • CISA(Certified Information Systems Auditor):
    • 試験形式: 4時間、150問の多肢選択式問題。
    • 試験内容: 情報システム監査プロセス、ITガバナンスと管理、情報システムの取得、開発、導入、情報システム運用とビジネスレジリエンス、情報資産の保護の5つのドメインに分かれています。
    • 特徴: 監査の原則に焦点を当て、ビジネスプロセスとリスク管理に重点を置いています。
  • CISM(Certified Information Security Manager):
    • 試験形式: 4時間、150問の多肢選択式問題。
    • 試験内容: 情報セキュリティガバナンス、情報リスク管理とコンプライアンス、情報セキュリティプログラムの開発と管理、情報セキュリティインシデント管理の4つのドメインに分かれています。
    • 特徴: 管理に特化しており、情報セキュリティマネージャー向け。

主な違い:

  • 試験の焦点: ISC2の資格試験は技術的かつ管理的な知識を求められるのに対し、ISACAの資格試験はビジネスプロセスと管理に重点を置いています。
  • 試験形式: ISC2の試験は3時間で125問、ISACAの試験は4時間で150問。
  • 試験言語: ISC2の試験は英語、日本語、スペイン語、CCSPはさらに中国語とドイツ語も提供。ISACAの試験は英語のみ。
  • 合格点: ISC2の試験は1000点中700点、ISACAの試験は450点以上。
  • 試験の難易度: ISACAの試験は質問の文言が難解で、ISC2の試験は比較的直截的です。

セキュリティ資格 難易度ランキング

1位:CISSP(Certified Information Systems Security Professional)

  • 難易度: 非常に高い難易度です。合格率は約20%と報告されています。
  • 試験形式: 3時間、125問の多肢選択式問題で、Computer Adaptive Testing(CAT)方式を採用しています。
  • 試験内容: 8つのドメインに分かれており、セキュリティとリスク管理、資産セキュリティ、セキュリティアーキテクチャとエンジニアリング、通信とネットワークセキュリティ、IDとアクセス管理、セキュリティ評価とテスト、セキュリティ運用、ソフトウェア開発セキュリティが含まれます。
  • 特徴: 技術的かつ管理的な知識を求められ、セキュリティリーダー向けに設計されています。

2位:CISM(Certified Information Security Manager)

  • 難易度: 高い難易度です。合格率は50-60%と報告されています。
  • 試験形式: 4時間、150問の多肢選択式問題で、ISACAが提供する国際的な資格です。
  • 試験内容: 情報セキュリティガバナンス、情報リスク管理とコンプライアンス、情報セキュリティプログラムの開発と管理、情報セキュリティインシデント管理の4つのドメインに分かれています。
  • 特徴: 管理に特化しており、情報セキュリティマネージャー向けです。

3位:CISA(Certified Information Systems Auditor)

  • 難易度: 高い難易度です。合格率は約50%と報告されています。
  • 試験形式: 4時間、150問の多肢選択式問題で、ISACAが提供する国際的な資格です。
  • 試験内容: 情報システム監査プロセス、ITガバナンスと管理、情報システムの取得、開発、導入、情報システム運用とビジネスレジリエンス、情報資産の保護の5つのドメインに分かれています。
  • 特徴: 監査の原則に焦点を当て、ビジネスプロセスとリスク管理に重点を置いています。

4位:CCSP(Certified Cloud Security Professional)

  • 難易度: 中難易度です。合格率は約60%と報告されています。
  • 試験形式: 3時間、125問の多肢選択式問題で、ISC2が提供する国際的な資格です。
  • 試験内容: クラウドコンピューティングの概念、クラウドデータセキュリティ、クラウドプラットフォームとインフラストラクチャセキュリティ、クラウドアプリケーションセキュリティ、クラウドセキュリティ運用、法務、リスク、コンプライアンスが含まれます。
  • 特徴: クラウド技術に焦点を当てたセキュリティ専門家向けです。

5位:情報処理安全確保支援士(登録セキスペ)

  • 難易度: 非常に高い難易度です。合格率は約20%と報告されています。
  • 試験形式: 国家資格であり、情報セキュリティに関する高度な知識と技術を持つ専門家を認定する資格です。
  • 試験内容: 情報セキュリティに関する知識、IT関連の法律・法令に関する知識、プログラミング言語、ネットワーク、セキュリティシステムなど。
  • 特徴: セキュリティエンジニアやコンサルタントとしての信頼性が高まり、キャリアアップに有利に働くため、日本企業から高い評価を受けています。

6位:Certified Ethical Hacker (CEH)

  • 難易度: 中難易度です。合格率は約70%と報告されています。
  • 試験形式: EC-Councilが提供する国際認定資格で、ホワイトハッカー向けの資格です。
  • 試験内容: セキュリティ脅威、リスク、対策に関する知識を試す試験で、ペネトレーションテスト、攻撃手法、検知と防止に関するスキルを評価します。
  • 特徴: 実践的なハッキング技術を学び、セキュリティエンジニアとしての専門性を証明します。

これらの資格は、セキュリティエンジニアとしての専門性を高め、キャリアの幅を広げるために有効です。特に、CISSPとCISMは国際的に認知度が高く、難易度も高いため、セキュリティエンジニアとしての信頼性を証明する重要な資格となっています。

ISACAICS2CISSPJNSACCSPCISACISMCEH