サイバーセキュリティ管理者(CSM)
サイバーセキュリティ管理者(CSM)はこんな資格!
- JPACが実施している資格講座
- 4日間にわたるカリキュラムで実践的なスキルを養う
- 資格の維持には2年ごとの更新が必要
サイバーセキュリティ管理者とは?どんな資格ですか?
サイバーセキュリティ管理者(CSM)はJPAC(日本プライバシー認証機構)が開催している資格講座です。
情報セキュリティに関するスキルを座学と実習で学ぶことで即戦力の情報セキュリティ人材を育て、組織の情報セキュリティ担当者として役立つ知識を身につけます。
情報セキュリティとは何か?といった基本的なことから具体的なセキュリティ対策やCSIRTの設置方法のような最先端の情報セキュリティまで幅広く学べる内容となっています。
情報セキュリティ人材の不足が問題となっている現在においてCSM保持者のような即戦力人材へのニーズは高いといえるでしょう。
CSIRTとはなんですか?
CSIRTとは(コンピュータ・セキュリティ・インシデント・レスポンス・チーム)の頭文字をとった名称で、おもにサイバー攻撃によって引き起こされるインシデントに対処するためのチームです。
サイバー攻撃の脅威が増す中、組織内にCSIRTを設置してサイバー攻撃に備える企業が増えています。
日々進化するサイバー攻撃に対しては絶対に安全なセキュリティというものが存在しないため、強固なセキュリティと同じくらいインシデントへの対応力というものが重要となっています。
CSIRTにはそうしたインシデントが発生した時に対策の中心となり、組織の垣根を越えてインシデント対応(インシデント・レスポンス)を行い組織への被害を最小限に抑えることが期待されています。
サイバーセキュリティ管理者を取得するメリットはなんですか?
CSMでは情報セキュリティの考え方やファイアウォールをはじめとしたセキュリティ技術のほかにも監査計画の作成や監査の演習、CSIRT訓練の実施方法などが学べるため組織全体のセキュリティを管理できるようになります。
なのでCSIRT責任者や情報セキュリティマネージャーのような組織全体を管理する役職の人に向いています。
CSIRTを取り入れている企業が増えている中、CSIRTについてCSMでしっかりと学んだことは就職や転職でのアピールポイントとなるでしょう。
どんな試験?会場は?
サイバーセキュリティ管理者(CSM)資格講座の名前の通り、資格講座となっています。
試験のかわりに4日間の講座の中で毎日成果物の提出とテストが実施されるのでそちらでの合格を目指しましょう。
すべての成果物の評価とテストの結果(正答率70%以上で合格)が合格となればサイバーセキュリティ管理者の資格を取得できます。
講座では2日間の講義のあと2日間の実習をおこないます。
講義はeラーニングと対面授業の2つから選ぶことができるので都合のいい方で受講してください。
講座の一般受講料は330,000円(税込)です。
講座ではどんな内容を学ぶの?
| 習得目標 | |
| 講義1日目セッション | 情報セキュリティの全体像を把握する セキュリティを経営、実業務に落とし込む |
| 講義2日目セッション | セキュリティ技術を網羅して学び、脆弱性診断を理解する |
| 実習1日目セッション | 監査責任者としてセキュリティ監査を計画から報告会までできるようになる |
| 実習2日目セッション | CSIRT責任者として、CSIRT訓練を実施できるようにする |
サイバーセキュリティ管理者資格を維持するためには更新が必要ってほんと?
CSMは2年毎の更新が必要です。
資格の更新にはCSMとしての実務やJPACが実施する継続教育に参加し、必要単位を獲得しなければなりません。
まだ進路も悩んでいる…
どんな職業で役に立ちますか?
CSMの実習では監査やCSIRTの責任者として活かせるようなスキルを学ぶことができるため、情報セキュリティマネージャーやシステム監査人のように組織全体の情報セキュリティを考えるような役割が向いているといえます。
CSIRTを導入する企業がふえているのでCSIRT責任者としてのスキルを活かせる機会も多いでしょう。
資格が役立つ業界・職業
情報セキュリティマネージャー
組織の情報セキュリティ体制の管理や情報セキュリティ対策、セキュリティポリシーの策定、情報セキュリティサービスの導入コンサルタントといった業務で活躍する職業です。 個人情報保護法のようなITに関連する法律を把握し組織のコンプライアンスを高めるといった役割もあります。 サイバーセキュリティ管理者では組織全体の情報セキュリティの分析やCSIRTを設置しインシデント・レスポンスを向上させる技能が学べるので情報セキュリティマネージャーとして活躍できるでしょう。
≫ホワイトハッカー専攻ページへ
システム監査人
監査法人等に所属し、企業の情報セキュリティ体制の評価や改善点のアドバイスをします。 情報セキュリティに関する高いスキルが必要となる職業であり、システム監査やセキュリティコンサルタントと呼ばれることもあります。サイバー攻撃が激しくなる現代において、その役割はますます重要となっています。 企業の情報セキュリティ診断や改善の提案をするのにサイバーセキュリティ管理者の資格は役立ちます。
≫ホワイトハッカー専攻ページへ
セキュリティエンジニア
情報セキュリティのスペシャリストであるセキュリティエンジニアはサイバー攻撃の脅威が増す現代において重要な役割を果たす職業の1つです。 その豊富なセキュリティ知識による万全の対策は企業の価値を上げユーザーの安全安心を守ることに繋がります。サイバーセキュリティ管理者としてのスキルを習得し、強固なセキュリティシステムの構築を目指しましょう。
≫ホワイトハッカー専攻ページへ
サイバーセキュリティ管理者以外にはどんな資格があるの?
情報処理安全確保支援士(登録セキスペ)
IPAが実施している情報セキュリティに関する国家資格。情報セキュリティスペシャリストの後継となる国家資格で2016年にはじまりました。
IPAの資格では最高レベルの難易度であるレベル4となっており、合格率も20%をきることがほとんどです。資格維持のためには合格後も毎年のオンライン講習や3年に1度の実践演習に参加する必要があり、資格保持者に求められる水準は高いと言えるでしょう。
合格や維持が大変な分、信頼性も高く、特に官公庁の入札では情報処理安全確保支援士の資格保持を条件としている案件が増えています。
認定ホワイトハッカー(CEH)
アメリカにあるEC-Council(電子商取引コンサルタント国際評議会)が認定をおこなっている国際的な資格です。 サイバー攻撃の方法を学び、攻撃者の視点に立って情報セキュリティを学ぶ内容となっており、公式トレーニングでは実習用の仮想環境も提供しています。
アメリカの国防総省では機密情報へとアクセスするスタッフにはこのCEHの資格取得が義務付けられておりアメリカ国内での信頼度の高さが伺えます。
近年では日本国内での認知度もあがっているので、これから活用できる場所も増えていくと考えられます。
