#5:CISSP
セキュリティ資格は、現代のIT業界における最も給与の高い仕事に結びつく場合がある。そして、非ベンダーが実施しているセキュリティ資格の中で最も評価されているものの1つがCISSP(Certified Information Systems Security Professional)だ。CISSPは(ISC)2という組織によって実施されており、この組織は1989年に設立されて以来、5万人以上のIT専門家に資格を発行している。
この資格の受験者は、セキュリティ専門家としてフルタイムで4年以上の実務経験を必要とする。認定された学校において4年間勉強したか、その学校の修士号を保有している場合には、必要な実務経験が1年分免除される。CISSPのもう1つの特徴は、受験に際して(ISC)2の倫理規約に同意する必要があるということだ。
受験料は受験地によって異なる。米国における標準登録料金は599ドル(早期に登録すれば499ドル)だ。3年毎に再認定を受ける必要があり、そのためには専門の継続教育を最低120時間受講しなければならない。また、資格を維持するためには85ドルの年会費を支払う必要もある。試験時間は6時間で、250問の選択式問題である。
#6:SSCP
CISSP受験の厳しい実務経験要件を満たせない人々のために、(ISC)2はSSCP(Systems Security Certified Practitioner)資格も設けている(編集注:SSCP試験を行っているのは米国(ISC)2のみ。問い合わせ先等については(ISC)2のウェブサイトを参照されたい)。SSCPの受験者が必要とするセキュリティ実務経験はフルタイムで1年間だけだ。試験は125問の選択式問題で構成されており、試験時間は3時間である。
筆記試験に合格した後は、有効な(ISC)2資格を保有しており、受験者の専門経験を証明することのできる人物か、雇用主である企業や組織の役員(企業オーナーやCEO、マネージングパートナー、CIOなど)の推薦を受ける必要がある。また、CISSPと同様、3年毎に再認定を受ける必要がある。再認定のためには、継続教育単位証明書を提出し、資格維持費を毎年支払っておかなければならない。
#7:GSE
認知度が高く、評価されているもう1つのセキュリティ資格として、SANS Software Security Instituteの実施するGSE(GIAC Security Expert)がある。GSEを受験するには、3つの下位レベル資格を取得しておく必要がある。その3つの資格とは、GSEC(GIAC Security Essentials Certification)、GCIA(GIAC Certified Intrusion Analyst)、GCIH(GIAC Certified Incident Handler)である。
そして、選択式問題の試験に合格してこれら3つの資格を取得するだけではなく、それらのうちの少なくとも2つは「Gold」レベルでなければならない。Goldレベルは、筆記試験に加えて、テクニカルレポートを提出し、SANS Reading Roomでの公開が認可される必要がある。また、面接試験もGSE資格認定プロセスの一部となっている(編集注:2007年9月現在、GSE被認定者としてウェブ上に開示されているのは9名。詳細はSANSのウェブサイトを参照されたい)。
受験料は、試験をSANSの独習プログラムまたは集合研修プログラムの一環として受けるか、試験のみを受けるかによって異なる。下位レベルの3つの資格の受験料は、試験のみを受験する場合にはそれぞれ899ドルである。
#8:RHCEとRHCA
多くの企業が、Linuxベースのサーバに乗り換えることでコストを削減したいと考えているものの、そのためにはLinuxネットワークの設計や導入、管理を行うための訓練を受けた人材も必要だ。Linuxの資格は数多く存在しているが、RHCE(Red Hat Certified Engineer)資格は1999年から存在しており、業界において高く評価されている。
この試験は実技試験である。本物のシステムを用いたネットワークのインストールや設定、トラブルシューティング、管理タスクを実際に行わなければならない。試験時間は丸1日(午前9時から午後5時まで)である。そして、受験料は749ドルだ。
RHCA(Red Hat Certified Architect)は、より高度な資格であり、5つの承認試験に合格する必要がある。承認試験はそれぞれ、受験料が749ドル、試験時間が2〜8時間となっている。試験は、RHCEの場合と同様に実技試験である。RHCA資格の受験者はRHCE資格を保有していなければならない。
#9:ITIL
ITサービスのマネジメント職を目指す人々にとって、ITIL(Information Technology Infrastructure Library)資格は、その分野における知識およびスキルを保有していることを証明してくれるものだ。資格のレベルは、Foundation(基礎知識)、Practitioner(実践知識)、Manager(マネジメント知識)の3つである。
Managerレベルの資格を取得するための条件は、2週間の厳しいトレーニングプログラムを完了することと、Foundation資格を保有していること、IT分野におけるマネジメント経験が5年以上あることだ。これらの条件を満たしたうえで、論述問題からなる3時間の試験2つに合格する必要がある。
#10:特定の状況に対応した資格
ITのサブカテゴリには多数のスペシャリスト試験が存在しており、それらは該当分野の専門家になりたい人に役立つものとなりうる。そういった資格には、例えば以下のようなものがある。
- HIPAA(Health Insurance Portability and Accountability Act:医療保険の相互運用性と説明責任に関する法律)に準拠した資格
- SOX(Sarbanes-Oxley:米国企業改革法)に準拠した資格
- データベース管理に関する資格
- 無線ネットワークに関する資格
- VoIPに関する資格
また、IT分野における経験がほとんど、もしくはまったくない人々にとっては、CompTIAが実施している資格のようなエントリーレベルのものが、ITキャリアをスタートするために必要な第一歩となるかもしれない。
