コンピュータセキュリティまたは情報セキュリティの分野では、専門家が資格を証明するために利用できるコースが数多くあります。[注 1 ]これらのコース、そしてその他多くの資格、ライセンス、認定資格を分類する4つの情報源は次のとおりです。
- 学校と大学
- ベンダー提供の認証情報(例:Microsoft、Cisco)
- 協会や組織が後援する資格
- 政府(または準政府)のライセンス、認証、資格
IT セキュリティ資格の品質と受け入れは、認定校の分野の修士号、CISSP、Microsoft 認定などのよく知られた高品質の例から、あまり知られていない多数の資格や組織の物議を醸すリストまで、世界中でさまざまです。
コースの受講や試験の合格によって取得できる認定資格(および CISSP や下記のその他の資格の場合は、経験の証明や既存の資格保有者からの推薦や紹介)に加え、チーム競技やコンテストを含む政府、大学、または業界主催の競技で優勝した場合にも認定証が授与されます。
認証機関
ベンダー中立
- 改変されたセキュリティ
- ASISインターナショナル
- APMGインターナショナル
- ブロックチェーン評議会
- ブロックチェーントレーニングアライアンス
- クラウド資格協議会(CCC)
- サートネクサス
- サートコップ
- コンプティア
- クレスト
- 暗号コンソーシアム
- クラウド セキュリティ アライアンス (CSA)
- CWNP
- サイバーディフェンダーズ
- サイバー闘争
- EC理事会
- EITCA /IS
- INEセキュリティ
- エクシン
- GAQM
- GIAC
- ヒスピ
- インフォセック研究所
- IBITGQ
- TCMセキュリティ
- IIA
- IAPP
- ISACA
- イセコム
- ISC2
- Linuxプロフェッショナルインスティテュート(LPI)
- ルナライン
- マイル2
- 攻撃的なセキュリティ
- PECB
- オープングループ
- SecOpsグループ
- SECO研究所
- サブサ
- スター認定
- ゼロポイントセキュリティ
- ECファースト
- 8k秒[ 1 ]
- ハック・ザ・ボックス(HTB)
- トライハックミー(THM)
- サイバーウォーフェアラボ(CWL)
- CNITSEC
ベンダー固有
- アリババ(クラウド)
- AWS
- シスコ
- チェックポイント
- フォーティネット
- グーグル
- IBM
- ジャムフ
- ジュニパー
- マイクロソフト
- カリ
- オープンテキスト
- パロアルト
- レッドハット
- シマンテック(2012年以降NortonLifeLock)
認定一覧
ベンダー中立
| 発行組織 | 資格情報の略語 | 認定タイトル | 集中 | 有効期間 | 発行番号 |
|---|---|---|---|---|---|
| 改変されたセキュリティ | CRTP | 認定レッドチームプロフェッショナル | レッドチーム | 3年 | 該当なし |
| CRTE | 認定レッドチームエキスパート | ||||
| CRTM | 認定レッドチームマスター | ||||
| CARTP | 認定 Azure Red Team プロフェッショナル | ||||
| CAWASP | 認定 Azure Web アプリケーション セキュリティ プロフェッショナル | アプリケーションセキュリティ | |||
| SECO研究所 | S-ITSF | ITセキュリティ財団 | 一般的なサイバーセキュリティ | 3年 | 該当なし |
| S-ITSP | ITセキュリティ実務家 | ||||
| S-ITSE | ITセキュリティ専門家 | ||||
| S-CITSO | 認定ITセキュリティオフィサー | ||||
| S-DPF | データ保護財団 | プライバシー | 有効期限なし[ 2 ] | ||
| S-DPP | データ保護実務家 | 1年[ 3 ] | |||
| S-CDPO | 認定データ保護責任者 | 3年 | |||
| S-EHF | 倫理ハッキング財団 | 侵入テスト | 3年 | ||
| S-EHP | 倫理的ハッキング実践者 | ||||
| S-SPF | セキュアプログラミング財団 | ソフトウェア開発 | |||
| S-DWF | ダークウェブ財団 | 脅威インテリジェンス | |||
| ISC2 | CC | サイバーセキュリティ認定 | 一般的なサイバーセキュリティ | 3年間(継続) | |
| CISSP | 認定情報システムセキュリティ専門家 | 管理 | 127,734 [ 4 ] | ||
| イサップ | 情報システムセキュリティアーキテクチャプロフェッショナル | セキュリティアーキテクチャ | 1,952 [ 5 ] | ||
| ISSEP | 情報システムセキュリティエンジニアリングプロフェッショナル | IT管理 | 1,147 [ 5 ] | ||
| ISSMP | 情報システムセキュリティ管理プロフェッショナル | 管理 | 1,196 [ 5 ] | ||
| SSCP | システムセキュリティ認定実践者 | IT管理 | 4,319 [ 5 ] | ||
| CCSP | 認定クラウドセキュリティプロフェッショナル | クラウドセキュリティ | 3,549 [ 5 ] | ||
| CGRC | ガバナンス、リスク、コンプライアンスの認定 | 監査 | 2,671 [ 5 ] | ||
| CSSLP | 認定セキュアソフトウェアライフサイクルプロフェッショナル | ソフトウェア開発 | 2,214 [ 5 ] | ||
| コンプティア | セキュリティ+ | コンプティアセキュリティ+ [ 6 ] | IT管理 | 3年[ 7 ] | 該当なし |
| CySA+ | CompTIAサイバーセキュリティアナリスト | セキュリティ分析 | |||
| ペンテスト+ | CompTIA ペンテスト+ | 侵入テスト | |||
| CASP+ | CompTIA 上級セキュリティ実践者 | 一般的なサイバーセキュリティ | |||
| ISACA | CISA | 公認情報システム監査人 | 監査 | 3年 | 11万5000 [ 8 ] |
| CISM | 認定情報セキュリティマネージャー | 管理 | 27,000 [ 8 ] | ||
| クリスク | リスクおよび情報システム管理の認定 | リスク管理 | 18,000 [ 8 ] | ||
| CGEIT | エンタープライズITガバナンス認定 | 管理 | 6,000 [ 8 ] | ||
| CSX-F | サイバーセキュリティの基礎 | 一般的なサイバーセキュリティ | 該当なし | ||
| CSX-T | サイバーセキュリティの技術的基礎 | ||||
| CSX-P | サイバーセキュリティ専門家 | ||||
| CSX-A | サイバーセキュリティ監査 | 監査 | |||
| CDPSE | 認定データプライバシーソリューションエンジニア | データプライバシー | |||
| GIAC | GSE | セキュリティ専門家 | 一般的なサイバーセキュリティ | 4年[ 9 ] | 該当なし |
| GSEC | セキュリティの基本 | ||||
| GCIA | 認定侵入アナリスト | セキュリティ分析 | |||
| GISF | GIAC 情報セキュリティ基礎 | 一般的なサイバーセキュリティ | |||
| GCED | 認定エンタープライズディフェンダー | サイバー防衛 | |||
| GCWN | 認定Windowsセキュリティ管理者 | IT管理 | |||
| GMON | 継続的モニタリング認定 | 脅威インテリジェンス | |||
| GCCC | 重要管理認証 | サイバー防衛 | |||
| GCLD | クラウドセキュリティの基本 | ||||
| GDSA | 防御可能なセキュリティアーキテクチャ | セキュリティアーキテクチャ | |||
| GCDA | 認定検出アナリスト | 脅威インテリジェンス | |||
| GDAT | 高度な脅威からの防御 | サイバー防衛 | |||
| GCIH | 認定インシデントハンドラー | インシデント対応 | |||
| GPEN | 侵入テスター | 侵入テスト | |||
| グワプト | Webアプリケーション侵入テスター | ||||
| GXPN | エクスプロイト研究者および高度な侵入テスト担当者 | ||||
| GMOB | モバイルデバイスセキュリティアナリスト | セキュリティ分析 | |||
| ガウン | ワイヤレスネットワークの評価と監査 | ワイヤレスセキュリティ | |||
| GPYC | Python コーダー | ソフトウェア開発 | |||
| GCFA | 認定法医学分析官 | 法医学 | |||
| GCFE | 認定法医学検査官 | ||||
| グレム | マルウェアのリバースエンジニアリング | マルウェア分析 | |||
| GNFA | ネットワークフォレンジックアナリスト | 法医学 | |||
| GCTI | サイバー脅威インテリジェンス | 脅威インテリジェンス | |||
| ガスフ | 高度なスマートフォンフォレンジック | 法医学 | |||
| GSLC | セキュリティリーダーシップ | 管理 | |||
| GSNA | システムおよびネットワーク監査人 | 監査 | |||
| ジスプ | 情報セキュリティ専門家 | 一般的なサイバーセキュリティ | |||
| グレッグ | データセキュリティと調査に関する法律 | 法医学 | |||
| GCPM | 認定プロジェクトマネージャー | 管理 | |||
| GSTRT | 戦略計画、政策、リーダーシップ | ||||
| Gウェブ | 認定Webアプリケーションディフェンダー | ソフトウェア開発 | |||
| GICSP | グローバル産業サイバーセキュリティ専門家 | 重要インフラのセキュリティ | |||
| グリッド | 対応と産業防衛 | ||||
| GCIP | 重要インフラの保護 | ||||
| ゴシ | オープンソースインテリジェンス | 脅威インテリジェンス | |||
| GBFA | 戦場鑑識と収集 | 法医学 | |||
| GCSA | クラウドセキュリティ自動化 | クラウドセキュリティ | |||
| GFCT | 基礎的なサイバーセキュリティ技術 | ||||
| GSOC | セキュリティオペレーション認定 | セキュリティオペレーション | |||
| GPCS | パブリッククラウドセキュリティ | クラウドセキュリティ | |||
| サイバーディフェンダーズ | CCD | 認定サイバーディフェンダー | サイバー防衛 | 有効期限なし[ 10 ] | 該当なし |
| EC評議会 | CSCU | EC評議会認定セキュアコンピュータユーザー | セキュリティ意識 | ||
| CND | EC評議会認定ネットワークディフェンダー | ネットワークセキュリティ | 3年[ 11 ] | 該当なし | |
| CEH | EC評議会認定倫理ハッカー | 侵入テスト | 該当なし | ||
| CEH-実務(修士) | EC-Council 認定倫理ハッカー実務(マスター) | ||||
| ECSA | EC-Council認定セキュリティアナリスト | ||||
| ECSAマスター(実技) | EC-Council 認定セキュリティアナリスト(実務) | ||||
| LPTマスター(実技) | EC-Council 認定侵入テスター(マスター) | 1年[注 3 ] [ 12 ] | 該当なし | ||
| E|ISM | EC評議会情報セキュリティマネージャー | 管理 | 3年[ 11 ] | 該当なし | |
| CCISO | EC評議会認定最高情報セキュリティ責任者 | 1年[ 13 ] | 該当なし | ||
| ECIH | EC評議会認定インシデントハンドラー | インシデント対応 | 3年[ 11 ] | 該当なし | |
| CHFI | EC評議会コンピュータハッキングフォレンジック調査官 | 法医学 | |||
| EDRP | EC-Council 災害復旧プロフェッショナル | 災害復旧 | |||
| ECES | EC-Council認定暗号化スペシャリスト | 暗号化 | |||
| ケースJava | EC-Council認定アプリケーションセキュリティエンジニアJava | ソフトウェア開発 | |||
| ケース.Net | EC-Council 認定アプリケーション セキュリティ エンジニア .Net | ||||
| CTIA | EC-Council認定脅威インテリジェンスアナリスト | 脅威インテリジェンス | |||
| CSA | EC-Council認定SOCアナリスト | セキュリティ分析 | |||
| ECSS | EC-Council認定セキュリティスペシャリスト | 一般的なサイバーセキュリティ | |||
| CCSE | EC-Council クラウド セキュリティ エンジニア | クラウドセキュリティ | |||
| オフセック | OSCP | OffSec認定プロフェッショナル | 侵入テスト | 有効期限なし[ 14 ] | 該当なし |
| OSWP | OffSecワイヤレスプロフェッショナル | ||||
| オスワ | オフセックウェブアセッサー | ||||
| オセップ | OffSec 経験豊富な侵入テスター | ||||
| OSED | OffSecセキュリティエクスプロイト開発者 | エクスプロイト開発 | |||
| オスウェ | オフセックウェブエキスパート | 侵入テスト | |||
| OSCE 3 | OffSec認定エキスパート3 | ||||
| オシー | オフセックエクスプロイト専門家 | エクスプロイト開発 | |||
| OSDA | オフセック防御アナリスト | セキュリティオペレーション | |||
| オスマー | OffSec macOS研究者 | エクスプロイト開発 | |||
| OSIR | オフセックインシデント対応者 | インシデント対応 | 2024 年に市場に新しく登場する認定資格から、OffSec 認定資格は 3 年後に期限切れになります。 | ||
| オスマー | オフセック脅威ハンター | 脅威ハンティング | |||
| EITCI | EITCA/IS | EITCA 情報技術セキュリティアカデミー | 一般的なサイバーセキュリティ | 有効期限なし | 該当なし |
| CSA | CCSK | CSA クラウドセキュリティ知識認定 | クラウドセキュリティ | ||
| クラウド資格協議会 | PCSM | CCC プロフェッショナル クラウド セキュリティ マネージャー | |||
| IAPP | CIPP | 認定情報プライバシー専門家 | プライバシー | 2年 | 合計50,000 |
| CIPM | 認定情報プライバシーマネージャー | ||||
| CIPT | 認定情報プライバシー技術者 | ||||
| INEセキュリティ | eJPT | eLearnSecurity 認定ジュニア侵入テスター | 侵入テスト | 有効期限なし | 該当なし |
| 電子WPT | eLearnSecurity Webアプリケーション侵入テスター | ||||
| eWPTX | eLearnSecurity Webアプリケーション侵入テスターeXtreme | ||||
| eMAPT | eLearnSecurity モバイルアプリケーション侵入テスター | ||||
| 電子CPT | eLearnSecurity 認定侵入テスター | ||||
| 電子CIR | eLearnSecurity 認定インシデントレスポンスプロフェッショナル | インシデント対応 | |||
| eCTHP | eLearnSecurity認定脅威ハンティングプロフェッショナル | 脅威ハンティング | |||
| eCDFP | eLearnSecurity 認定デジタルフォレンジックプロフェッショナル | デジタルフォレンジック | |||
| クレスト | CPSA | CREST 実践セキュリティアナリスト | 侵入テスト | 3年 | 該当なし |
| ブラウン管 | CREST登録ペネトレーションテスター | ||||
| CCTアプリ | CREST認定Webアプリケーションテスター | ||||
| CCT情報 | CREST認定インフラストラクチャテスター | ||||
| CCSAS | CREST認定模擬攻撃スペシャリスト | 攻撃シミュレーション | |||
| CCSAM | CREST認定模擬攻撃マネージャー | ||||
| CCWS | CREST認定ワイヤレススペシャリスト | ワイヤレスセキュリティ | |||
| CPTIA | CREST 実践者 脅威インテリジェンスアナリスト | 脅威インテリジェンス | |||
| CRTIA | CREST登録脅威インテリジェンスアナリスト | ||||
| CCTIM | CREST認定脅威インテリジェンスマネージャー | ||||
| CPIA | CREST 実務者侵入アナリスト | セキュリティ分析 | |||
| CRIA | CREST登録侵入アナリスト | ||||
| CCNIA | CREST認定ネットワーク侵入アナリスト | ||||
| チア | CREST認定ホスト侵入アナリスト | ||||
| CCMRE | CREST認定マルウェアリバースエンジニア | マルウェア分析 | |||
| CCIM | CREST認定インシデントマネージャー | インシデント対応 | |||
| CRTSA | CREST登録テクニカルセキュリティアーキテクト | セキュリティアーキテクチャ | |||
| インフォセック研究所 | CCFE | 認定コンピュータフォレンジック検査官 | 法医学 | 4年 | 該当なし |
| CCTHP | 認定サイバー脅威ハンティングプロフェッショナル | 脅威ハンティング | |||
| CDRP | 認定データ復旧プロフェッショナル | 災害復旧 | |||
| セプト | 認定エキスパート侵入テスター | 侵入テスト | |||
| セレア | 認定エキスパートリバースエンジニアリングアナリスト | マルウェア分析 | |||
| CMWAPT | 認定モバイルおよびWebアプリケーション侵入テスター | 侵入テスト | |||
| CMFE | 認定モバイルフォレンジック検査官 | 法医学 | |||
| キャプテン | 認定侵入テスター | 侵入テスト | |||
| CRTOP | 認定レッドチーム運用プロフェッショナル | レッドチーム | |||
| クレア | 認定リバースエンジニアリングアナリスト | マルウェア分析 | |||
| CSSA | 認定SCADAセキュリティアーキテクト | 重要インフラのセキュリティ | |||
| CSAP | 認定セキュリティ意識向上実践者 | セキュリティ意識 | |||
| サイバー闘争 | CSAE | サイバー闘争イージス | セキュリティ分析 | 有効期限なし | 該当なし |
| CSR | サイバー・ストラグル・レンジャー | レッドチーム | |||
| CSTPO | サイバー・ストラグル タクティカル・ピストル・オペレーター | 戦術的な射撃 | |||
| Linuxプロフェッショナルインスティテュート(LPI) | SecE | Linux Professional Institute セキュリティの基礎 | 一般的なサイバーセキュリティ | 有効期限なし[ 15 ] | 該当なし |
| LPIC-3 セキュリティ | Linux Professional Institute LPIC-3 セキュリティ | IT管理 | 5年[ 16 ] | 該当なし | |
| マイル2 | C)SA1 | 認定セキュリティ意識1 | セキュリティ意識 | 3年 | 該当なし |
| C)SA2 | 認定セキュリティ意識2 | ||||
| C)SP | 認定セキュリティ原則 | 一般的なサイバーセキュリティ | |||
| C)ISSO | 認定情報システムセキュリティ責任者 | 管理 | |||
| IS20 | 情報セキュリティ 20 のセキュリティ管理 | 一般的なサイバーセキュリティ | |||
| C)SLO | 認定セキュリティリーダーシップオフィサー | 管理 | |||
| C)VA | 認定脆弱性評価者 | 脆弱性管理 | |||
| C)PEH | 認定プロフェッショナル倫理ハッカー | 侵入テスト | |||
| C)PTE | 認定侵入テスター | ||||
| C)PTC | 認定侵入テストコンサルタント | ||||
| C)PSH | 認定 PowerShell ハッカー | スクリプト | |||
| C)IHE | 認定インシデントハンドリングエンジニア | インシデント対応 | |||
| C)DFE | 認定デジタルフォレンジック検査官 | 法医学 | |||
| C)VFE | 認定仮想化フォレンジックエンジニア | ||||
| C)NFE | 認定ネットワークフォレンジック検査官 | ||||
| C)DRE | 認定災害復旧エンジニア | 災害復旧 | |||
| C)ヒス | 認定医療情報システムセキュリティ専門家 | 健康管理 | |||
| C)ISMS-LA | 認定情報セキュリティ管理システム主任監査人 | 監査 | |||
| C)ISMS-LI | 認定情報セキュリティ管理システム主任実装者 | リスク管理 | |||
| C)イッサ | 認定情報セキュリティシステム監査人 | 監査 | |||
| C)SWAE | 認定セキュアWebアプリケーションエンジニア | アプリケーションセキュリティ | |||
| C)VCP | 認定仮想化原則 | 仮想化 | |||
| C)VE | 認定仮想化エンジニア | ||||
| C)最高執行責任者 | 認定クラウドセキュリティオフィサー | クラウドセキュリティ | |||
| C)VSE | 認定仮想化システムエンジニア | 仮想化 | |||
| C)CSSM | 認定サイバーセキュリティシステムマネージャー | 管理 | |||
| C)ISRM | 認定情報システムリスクマネージャー | リスク管理 | |||
| ISCAP | 情報システム認定および認証プロフェッショナル | 監査 | |||
| C)SWAE | 認定セキュアWebアプリケーションエンジニア | ウェブセキュリティ | |||
| C)ISS | 認定IPv6セキュリティスペシャリスト | ネットワークセキュリティ | |||
| C)CSA | 認定サイバーセキュリティアナリスト | セキュリティ分析 | |||
| C)CTA | 認定サイバー脅威アナリスト | ||||
| C)CTIA | 認定サイバー脅威インテリジェンスアナリスト | 脅威インテリジェンス | |||
| ASISインターナショナル | CPP | 認定保護プロフェッショナル | 管理 | 3年 | 該当なし |
| アプリ | アソシエイト保護プロフェッショナル | ||||
| PCI | プロフェッショナル認定調査員 | 法医学 | |||
| PSP | 物理セキュリティ専門家 | 物理的なセキュリティ | |||
| サブサ | SABSA-SCF | SABSA公認セキュリティアーキテクト – 基礎証明書 | セキュリティアーキテクチャ | 3年 | 該当なし |
| SABSA-SCP | SABSA公認セキュリティアーキテクト - 実務者認定 | ||||
| SABSA-SCM | SABSA公認セキュリティアーキテクト – マスター証明書 | ||||
| APMGインターナショナル | ISO/IEC 27001-F | ISO/IEC 27001 基礎 | 標準 | 有効期限なし | 該当なし |
| ISO/IEC 27001-P ISO | ISO/IEC 27001 実践者 - 情報セキュリティ責任者 | ||||
| NCSP-F | NISTサイバーセキュリティプロフェッショナル財団 | ||||
| NCSP-P | NISTサイバーセキュリティプロフェッショナル | ||||
| エクシン | PDP-E | EXIN プライバシーとデータ保護の基本 | プライバシー | 有効期限なし | 該当なし |
| PDP-F | EXINプライバシー&データ保護財団 | ||||
| PDP-P | EXIN プライバシーおよびデータ保護実務者 | ||||
| CIT-F | EXIN サイバー&ITセキュリティ ファンデーション | 一般的なサイバーセキュリティ | |||
| CEF | EXIN倫理ハッキング財団 | 侵入テスト | |||
| ISO/IEC 27001-F | EXIN 情報セキュリティマネジメント ISO27001 ファンデーション | 標準 | |||
| ISO/IEC 27001-P | EXIN 情報セキュリティマネジメント ISO27001 プロフェッショナル | ||||
| ISO/IEC 27001-E | EXIN 情報セキュリティマネジメント ISO27001 エキスパート | ||||
| SP-F | EXINセキュアプログラミングファンデーション | ソフトウェア開発 | |||
| IBITGQ | EU GDPR F | 認定EU一般データ保護規則財団 | 標準 | 有効期限なし | 該当なし |
| EU GDPR P | EU一般データ保護規則認定実務家 | ||||
| C-DPO | 認定データ保護責任者 | プライバシー | 有効期限なし | 該当なし | |
| C BS PIMS LI | BS 10012 PIMS リードインプリメンター認定 | 標準 | |||
| CCPA F | カリフォルニア州消費者プライバシー法財団 | プライバシー | |||
| C IDP F | データ保護の認定入門 | ||||
| CIS F | ISO 27001 ISMS財団認定 | 標準 | |||
| CIS LI | ISO 27001 ISMS リードインプリメンター認定 | ||||
| CIS LA | ISO 27001 ISMS主任監査員認定 | ||||
| CIS IA | ISO 27001 ISMS内部監査員認定 | ||||
| CISRM | ISO 27005 ISMSリスクマネジメント認証 | ||||
| PCI IM | PCI DSSの実装 | ||||
| CCRMP | サイバーセキュリティリスクの管理 | 管理 | |||
| CIRM F | サイバーインシデントレスポンスマネジメント財団 | インシデント対応 | |||
| C CR P | 認定サイバーレジリエンス実践者 | 管理 | |||
| CITGP | ITガバナンスの実装 - 基礎と原則 | ||||
| C CS F | 認定サイバーセキュリティ財団 | 一般的なサイバーセキュリティ | |||
| サートネクサス | CFR | サイバーセキュリティ第一応答者 | インシデント対応 | 3年 | 該当なし |
| CIOTSP | 認定 IoT セキュリティ プラクティショナー (CIoTSP) | IoT | |||
| イルビズ | ビジネスプロフェッショナルのためのインシデント対応 | インシデント対応 | |||
| CSC | サイバーセキュアコーダー | ソフトウェア開発 | |||
| サイバーセーフ | サイバーセーフ | エンドユーザーのセキュリティ | 1年 | 該当なし | |
| ルナライン | CEHT | 認定エキスパートハントチーム | 脅威ハンティング | 3年 | |
| CECS | 認定エキスパートクラウドセキュリティ | クラウドセキュリティ | |||
| CEIA | 認定専門家独立評価者 | 監査 | |||
| CEPM | 認定エキスパートプログラムマネージャー | 管理 | |||
| CERP | 認定エキスパートRMFプロフェッショナル | ||||
| CESA | 認定エキスパートセキュリティアナリスト | セキュリティ分析 | |||
| マカフィー研究所 | CECI | サイバー調査の認定専門家 | 法医学 | 2年 | 該当なし |
| CCII | 認定サイバーインテリジェンス調査員 | 脅威インテリジェンス | |||
| CCIP | 認定サイバーインテリジェンスプロフェッショナル | ||||
| CSMIE | 認定ソーシャルメディアインテリジェンスエキスパート | ||||
| SMIA | 認定ソーシャルメディアインテリジェンスアナリスト | ||||
| CCTA | 認定対諜報脅威アナリスト | ||||
| CPCI | 認定プロフェッショナル犯罪捜査官 | 法医学 | |||
| コルシ | 認定組織的小売犯罪捜査官 | ||||
| セル | 認定エグゼクティブリーダー | 管理 | |||
| チティ | 認定人身売買調査員 | 法医学 | |||
| CCFI | 認定暗号通貨フォレンジック調査員 | ||||
| WVTS | 職場における暴力および脅迫に関する認定スペシャリスト | ||||
| C|OSINT | オープンソースインテリジェンスの認定 | 脅威インテリジェンス | 2年 | 該当なし | |
| IIA | CIA | 公認内部監査人 | 監査 | 16万以上 | |
| CRMA | リスクマネジメント保証の認定 | リスク管理 | 該当なし | ||
| QIAL | 内部監査リーダーシップ資格 | 監査 | |||
| GAQM | CSST | 認定ソフトウェアセキュリティテスター | ソフトウェア開発 | 有効期限なし | 該当なし |
| キャスト | 認定上級ソフトウェアセキュリティテスター | ||||
| CISP | 認定情報セキュリティプロフェッショナル | 一般的なサイバーセキュリティ | 5年 | ||
| CISSM | 認定情報システムセキュリティマネージャー | 管理 | |||
| CISST | 認定情報システムセキュリティテスター | セキュリティテスト | 有効期限なし | ||
| キャプテン | 認定侵入テスター | 侵入テスター | |||
| CFA | 認定法医学分析官 | 法医学 | |||
| CPEH | 認定プロフェッショナル倫理ハッカー | 侵入テスター | |||
| ISO/IEC 27001-CIA | ISO 27001 ISMS認定内部監査員 | 監査 | |||
| ISO/IEC 27001-27002-LA | ISO 27001-27002 主任審査員 | ||||
| ISO/IEC 27001-LA | ISO 27001:2013 ISMS認定主任監査員 | ||||
| ISO/IEC 27001-F | ISO 27001:2013 ISMS財団 | 標準 | |||
| ISO/IEC 27002-F | ISO 27002 財団 | ||||
| ISO/IEC 27002-LI | ISO 27002 リードインプリメンター | 4年 | |||
| ISO/IEC 31000-LRM | ISO 31000認定主任リスクマネージャー | 有効期限なし | |||
| イセコム | オプサ | OSSTMM プロフェッショナル セキュリティ アナリスト | セキュリティ分析 | 有効期限なし | 該当なし |
| OPST | OSSTMM プロフェッショナル セキュリティ テスター | 侵入テスター | |||
| オプセ | OSSTMM プロフェッショナル セキュリティ エキスパート | 一般的なサイバーセキュリティ | |||
| OWSE | OSSTMM ワイヤレスセキュリティエキスパート | 侵入テスター | |||
| CTA | OSSTMM認定信頼アナリスト | 信頼管理 | |||
| サイ | 認定セキュリティ意識向上インストラクター | サイバーセキュリティトレーナー | |||
| チャ | 認定ハッカーアナリスト | 侵入テスター | |||
| チャット | 認定ハッカーアナリストトレーナー | サイバーセキュリティトレーナー | |||
| ヒスピ | HISP | 総合的な情報セキュリティ実践者 | 一般的なサイバーセキュリティ | 3年 | 該当なし |
| ブロックチェーントレーニングアライアンス | CBSP | 認定ブロックチェーンセキュリティプロフェッショナル | ブロックチェーン | 2年 | 該当なし |
| 暗号コンソーシアム | CCSSA | 暗号通貨セキュリティ基準監査人 | 有効期限なし | ||
| オープングループ | OG0-041 | オープンフェア財団 | リスク管理 | ||
| TOGAF9-F | TOGAF 9 財団 | セキュリティアーキテクチャ | |||
| TOGAF9-C | TOGAF 9認定 | ||||
| TCMセキュリティ | PJPT | 実践的なジュニア侵入テスター | 侵入テスター | 有効期限なし | 該当なし |
| PNPT | 実践的なネットワーク侵入テスター | ||||
| PCRP | 実践的なキャリア準備プロフェッショナル | ||||
| PMPR | 実践的なマルウェア研究専門家 | マルウェア分析 | |||
| ポープ | 実践的なOSINT研究専門家 | オープンソースインテリジェンス | |||
| ピパ | 実践的なIoTペンテストアソシエイト | 侵入テスター | |||
| PSAA | 実践的なSOCアナリストアソシエイト | SOC分析 | |||
| PMPA | 実践的なモバイルペンテストアソシエイト | 侵入テスター | |||
| PWPA | 実践的なWebペンテストアソシエイト | ||||
| PWPP | 実践的なWebペンテストのプロフェッショナル | ||||
| スター認定 | サウスカロライナ州立大学 | スターサイバーセキュアユーザー | セキュリティ意識 | 3年[ 17 ] | 該当なし |
| えへ | スター認定倫理ハッキング専門家 | 侵入テスト | |||
| セッション | スターエキスパートセキュリティスペシャリスト | ||||
| SMFAS | スターモバイルフォレンジックとアドバンスセキュリティ | 法医学 | |||
| SPTE | スターペネトレーションテスターの専門家[ 18 ] | 侵入テスト | |||
| SSCA | スターセキュアサイバーアナリティクス | ||||
| SFICH-007 | コンピューターハッキングのスターフォレンジック調査員-007 | 法医学 | |||
| SSPE.ネット | スターセキュアプログラマーエキスパート - .Net | ソフトウェア開発 | |||
| SSPE-Java | スターセキュアプログラマーエキスパート - Java | ||||
| SSPE-Android | スターセキュアプログラマーエキスパート - Android | ||||
| SSPE-PHP | スターセキュアプログラマーエキスパート - PHP | ||||
| ゼロポイントセキュリティ | CRTO | 認定レッドチームオペレーター | レッドチーム | 有効期限なし | 該当なし |
| CRTL | 認定レッドチームリーダー | ||||
| ECファースト | CCSA | 認定サイバーセキュリティアーキテクト | セキュリティアーキテクチャ | 3年 | |
| CSCS | 認定セキュリティコンプライアンススペシャリスト | リスク/コンプライアンス | |||
| CMMP | 認定CMMCプロフェッショナル | 標準 | |||
| 8k秒 | OMSE | 認定攻撃的モバイルセキュリティ専門家 | 脆弱性調査 | 有効期限なし[ 19 ] | |
| CMSE | 認定モバイルセキュリティエンジニア | アプリケーションセキュリティ | |||
| CISR | 認定iOSセキュリティ研究者 | 脆弱性調査 | |||
| CASR | 認定Androidセキュリティ研究者 | 脆弱性調査 | |||
| CISE | 認定iOSセキュリティエンジニア | アプリケーションセキュリティ | |||
| 場合 | 認定Androidセキュリティエンジニア | アプリケーションセキュリティ | |||
| CAISR | 認定AIセキュリティ研究者 | AIセキュリティ | |||
| CWNP | CWS | 認定ワイヤレススペシャリスト | ワイヤレスセキュリティ | ||
| ハック・ザ・ボックス(HTB) | CBBH | 認定バグバウンティハンター | バグハンティング | 有効期限なし | |
| CPTS | 認定侵入テストスペシャリスト | 侵入テスト | |||
| CDSA | 認定防御セキュリティアナリスト | セキュリティアナリスト | |||
| CWEE | 認定Webエクスプロイトエキスパート | 侵入テスト | |||
| ケープ | 認定 Active Directory ペネトレーションテスト エキスパート | ||||
| トライハックミー | サル1 | セキュリティアナリスト レベル 1 | セキュリティ分析 | 3年 | 該当なし |
| PT1 | ジュニアペネトレーションテスター | 侵入テスト | 該当なし | 該当なし | |
| CNITSEC | CISP-CISE | 認定情報セキュリティエンジニア | 一般セキュリティ | 3年 | 該当なし |
| CISP-PTE | 認定侵入テストエンジニア | 侵入テスト | |||
| CISP-IRE | 認定インシデントレスポンスエンジニア | インシデント対応 |
ベンダー固有
| 発行組織 | 資格情報の略語 | 認定タイトル | 集中 | 有効期間 | 発行番号 |
|---|---|---|---|---|---|
| シスコ | CCNA セキュリティ | シスコ認定ネットワークアソシエイト - セキュリティ | ネットワークセキュリティ | 3年[ 20 ] | |
| CCNA サイバーオプス | シスコ認定ネットワークアソシエイト - サイバーオプス | ||||
| CCNP セキュリティ | シスコ認定ネットワークプロフェッショナル - セキュリティ | ||||
| CCIE セキュリティ | Cisco Certified Internetwork Expert - セキュリティ | 2062年[ 21 ] | |||
| チェックポイント | CCSA | チェックポイント認定セキュリティ管理者 | |||
| CCSE | チェックポイント認定セキュリティエキスパート | ||||
| カリ | KLCP | Kali Linux 認定プロフェッショナル | 侵入テスト | 有効期限なし | 該当なし |
| IBM | - | IBM 認定デプロイメント プロフェッショナル - Security Access Manager V9.0 | アクセス制御 | ||
| - | IBM 認定アソシエイト管理者 - Security Guardium Data Protection V10.1.2 | データ保護 | |||
| - | IBM 認定管理者 - Security Guardium V10.0 | ||||
| - | IBM 認定デプロイメント プロフェッショナル - アイデンティティ ガバナンスおよびインテリジェンス V5.2 | アクセス制御 | |||
| - | IBM 認定アナリスト - i2 アナリスト ノートブック V9 | 脅威インテリジェンス | |||
| - | IBM 認定 SOC アナリスト - IBM QRadar SIEM V7.3.2 | ||||
| - | IBM 認定アソシエイトアナリスト - IBM QRadar SIEM V7.3.2 | ||||
| - | IBM 認定アソシエイト管理者 - IBM QRadar SIEM V7.3.2 | ||||
| - | IBM 認定デプロイメント プロフェッショナル - IBM QRadar SIEM V7.3.2 | ||||
| - | IBM 認定デプロイメント プロフェッショナル - セキュリティ アイデンティティ ガバナンスおよびインテリジェンス V5.2.5 | アクセス制御 | |||
| マイクロソフト | AZ-500 | Microsoft 認定: Azure セキュリティ エンジニア アソシエイト | クラウドセキュリティ | 1年* [ 22 ] | |
| MS-500 | Microsoft 365 認定: セキュリティ管理者アソシエイト | ||||
| SC-100 | マイクロソフト認定: サイバーセキュリティ アーキテクト エキスパート | セキュリティアーキテクト | |||
| SC-200 | マイクロソフト認定: セキュリティオペレーションアナリストアソシエイト | シーム | |||
| SC-300 | マイクロソフト認定: ID およびアクセス管理者アソシエイト | 私は | |||
| SC-400 | Microsoft 情報保護管理者 | リスク/コンプライアンス | |||
| SC-900 | Microsoft 認定: セキュリティ、コンプライアンス、および ID の基礎 | 基礎 | 有効期限なし[ 23 ] | ||
| AWS | - | AWS 認定セキュリティ - 専門知識 | クラウドセキュリティ | ||
| グーグル | - | Google プロフェッショナル クラウド セキュリティ エンジニア | |||
| ジャムフ | JCESA | Jamf認定エンドポイントセキュリティ管理者 | macOS セキュリティ | ||
| アリババ | ACA | ACAクラウドセキュリティ認定 | クラウドセキュリティ | ||
| ACP | ACPクラウドセキュリティ認定 | ||||
| エース | ACEクラウドセキュリティエキスパート | ||||
| 赤い帽子 | EX415 | Red Hat 認定セキュリティスペシャリスト: Linux | IT管理 | ||
| EX425 | Red Hat 認定セキュリティスペシャリスト:コンテナと OpenShift コンテナ | ||||
| オープンテキスト | エンス | EnCase認定審査官 | 法医学 | ||
| エンセップ | EnCase認定eDiscovery実践者 | ||||
| CFSR | EnCase認定フォレンジックセキュリティ対応者 | ||||
| フォーティネット | NSE 1/2/3 | ネットワークセキュリティプロフェッショナルアソシエイト | ベンダー固有の製品 | 2年[ 24 ] | |
| NSE 4 | ネットワークセキュリティプロフェッショナル | ファイアウォール | |||
| NSE 5 | ネットワークセキュリティアナリスト | 管理 | |||
| NSE 6 | ネットワークセキュリティスペシャリスト | ベンダー固有の製品 | |||
| NSE 7 | ネットワークセキュリティアーキテクト | ファイアウォール | |||
| NSE 8 | ネットワークセキュリティの専門家 | ||||
| ジュニパー | JNCIA-SEC | ジュニパーネットワークス認定アソシエイト | ネットワークセキュリティ | 3年 | |
| JNCIS-SEC | ジュニパーネットワークス認定スペシャリスト | ||||
| JNCIP-SEC | ジュニパーネットワークス認定プロフェッショナル | ||||
| JNCIE-SEC | ジュニパーネットワークス認定エキスパート | ||||
| JNCDS-SEC | ジュニパーネットワークス認定設計スペシャリストセキュリティ | ||||
| パロアルト | PCNSA | パロアルトネットワークス認定ネットワークセキュリティ管理者 | |||
| PCNSE | パロアルトネットワークス認定ネットワークセキュリティエンジニア | ||||
| PCCET | パロアルトネットワークス認定サイバーセキュリティ初級技術者 | 一般的なサイバーセキュリティ | |||
| PCDRA | パロアルトネットワークス認定検出・修復アナリスト | ネットワークセキュリティ | |||
| PCCSE | Palo Alto Networks Prisma 認定クラウド セキュリティ エンジニア | クラウドセキュリティ | |||
| PCSAE | パロアルトネットワークス認定セキュリティ自動化エンジニア | 脅威インテリジェンス | |||
| シマンテック、(2015年以降はノートンライフロック) | 250-215 | Symantec Messaging Gateway 10.6 の管理 | ネットワークセキュリティ | ||
| 250-420 | Symantec VIPの管理(2017年3月) | ||||
| 250-426 | Symantec Data Center Security - Server Advanced 6.7 の管理 | ||||
| 250-428 | Symantec Endpoint Protection 14 の管理 | ||||
| 250-430 | Blue Coat ProxySG 6.6 の管理 | ||||
| 250-433 | Blue Coat Security Analytics 7.2 の管理 | ||||
| 250-438 | Symantec Data Loss Prevention 15 の管理* | ||||
| 250-440 | Symantec PacketShaper 11.9.1* の管理 | ||||
| 250-441 | Symantec Advanced Threat Protection 3.0* の管理 | ||||
| 251/250-443 | Symantec CloudSOC の管理 - R2* | ||||
| 250-444 | Symantec Secure Sockets Layer Visibility 5.0* の管理 | ||||
| 250-445 | Symantec Email Security.cloud の管理 - v1* | ||||
| 251/250-446 | Symantec Web Security Service (WSS) の管理 - R1* | ||||
| 251/250-447 | Symantec Client Management Suite 8.5* の管理 | ||||
| 251/250-551 | Symantec Endpoint Detection and Response 4.1* の管理 | ||||
| 250-556 | Symantec ProxySG 6.7* の管理 |
Microsoft 1 年 *: 有効期限の 180 日前までに無料の更新試験を受ける必要があります。受けない場合、証明書は期限切れになりますが、受ける場合は 1 年間延長されます。
参照
ウィキメディア コモンズには、コンピュータ関連の職業に関連するメディアがあります。
注記
参考文献
- ^ 「8kSec | ライブ&オンデマンドのモバイルセキュリティトレーニング」 2023年2月27日. 2025年3月12日閲覧。
- ^ 「データ保護財団」SECO研究所。2021年8月14日閲覧。
- ^ 「データ保護実務者」 SECO研究所。 2021年8月14日閲覧。
- ^ 「会員数 | 認定資格ごとの(ISC)2会員数 | (ISC)2」www.isc2.org . 2018年7月24日閲覧。
- ^ a b c d e f g「会員数 | 認証ごとの(ISC)²会員数 | (ISC)²」www.isc2.org . 2018年7月24日閲覧。
- ^ 「CompTIA Security+ Certification」. 2021年9月8日閲覧。
- ^ 「CompTIA Security+認定資格の有効期間はどのくらいですか? | CompTIA IT Certifications」 CompTIA.org 2024年2月21日閲覧。
- ^ a b c d「ISACA Certifications by Region」 . www.isaca.org . 2019年11月8日閲覧。
- ^ 「GIAC認定資格の更新」 www.giac.org . 2024年2月20日閲覧。
- ^ CyberDefenders. 「CCD認証に関するFAQ」 . CyberDefenders . 2024年2月25日閲覧。
- ^ a b c「ECEポリシー」 . cert.eccouncil.org . 2018年7月24日閲覧。
- ^ 「申請プロセスの適格性」cert.eccouncil.org . 2018年7月24日閲覧。
- ^ 「CISO FAQ - EC-Council」 . EC-Council . 2018年7月24日閲覧。
- ^ 「デジタル認証に関するFAQ」。
- ^ 「Linux Professional Institute Security Essentials」 . lpi.org . 2023年9月6日閲覧。
- ^ 「Linux Professional Institute LPIC-3 セキュリティ」 . lpi.org . 2023年9月6日閲覧。
- ^ 「(SCSU) Star Cyber Secure User | Star Certifications」2021年8月30日閲覧。
- ^ 「PenTest Certification」 . 2021年9月8日閲覧。
- ^ "8kSec LLC | NICCS" . niccs.cisa.gov . 2025年3月6日. 2025年3月11日閲覧。
- ^ 「再認定 - トレーニングと認定資格」 . Cisco . 2024年2月19日閲覧。
- ^ "CCIE" . CCIE Hall of Fame . 2024年2月19日閲覧。
- ^ Micsullivan (2023年10月25日). 「資格情報の有効期限ポリシー」 . learn.microsoft.com . 2024年2月21日閲覧。
- ^ Micsullivan (2023年10月25日). 「資格情報の有効期限ポリシー」 . learn.microsoft.com . 2024年2月21日閲覧。
- ^ 「ネットワークセキュリティエキスパート」NSE Institute . Fortinet – egnyte.com経由。
