ISC2

国際情報システムセキュリティ認証コンソーシアム

ISC2ロゴ
略語	ISC2
形成	1989
タイプ	501(c)(6)団体
目的	サイバーセキュリティ専門家協会
本部	アレクサンドリア、バージニア州、米国
メンバーシップ	635,000以上
Webサイト	www.isc2.org​​

国際情報システムセキュリティ認証コンソーシアム（ISC2）は、サイバーセキュリティ専門家向けのトレーニングと専門資格認定を専門とする非営利団体です。「世界最大のITセキュリティ組織」と称されています。^{[ 1 ]}

1980年代半ば、情報セキュリティ専門家のための標準化されたベンダー中立的な認定プログラムの必要性が認識されました。1988年11月、データ処理管理協会（DPMA）のコンピュータセキュリティ特別利益団体（SIG-CS）は、このニーズに対応するため、複数の組織を結集してコンソーシアムを結成しました。これがきっかけとなり、1989年半ばに非営利団体としてISC2が設立されました。

共通知識体系（CBK）を確立するための最初の作業委員会は1990年に結成され、CBKの最初のバージョンは1992年に完成しました。この作業は、1994年に開始された組織の最初の認定資格である認定情報システムセキュリティ専門家（CISSP）の基礎を築きました。^{[ 2 ]}

この組織は長年にわたって認定資格の提供を拡大し続けています。

• システムセキュリティ認定実践者(SSCP) は 2001 年に導入されました。
• ガバナンス、リスク、コンプライアンス認定（CGRC）は2023年に開始されました。^{[ 3 ]}
• 認定セキュアソフトウェアライフサイクルプロフェッショナル（CSSLP）は2008年に導入されました。^{[ 4 ]}
• クラウドセキュリティアライアンスと共同開発された認定クラウドセキュリティプロフェッショナル（CCSP）は、2015年に開始されました。^{[ 5 ]}

ISC2は世界的な展開も拡大し、2001年にはロンドンにヨーロッパ、中東、アフリカ（EMEA）の地域オフィス、2002年には香港にアジア太平洋オフィスを開設した。^{[ 6 ]}最初のISC2セキュリティ会議は2011年に開催され、同年、慈善部門であるISC2財団（現在はサイバーセーフティおよび教育センター）が設立された。

2022年、ISC2はサイバーセキュリティ人材の不足に対処するための主要な取り組みを発表しました。その中には、エントリーレベルのCertified in Cyber​​security（CC）認定教育と試験を無料で提供する「One Million Certified in Cyber​​security」プログラムが含まれています。^{[ 7 ]} 2023年には、同組織はブランド名を変更し、推奨略称を(ISC)2からISC2に変更しました。^{[ 8 ]}

ISC2 は、情報セキュリティ分野におけるさまざまなレベルの経験と専門分野を対象としたさまざまな認定資格を提供しています。

• サイバーセキュリティ認定（CC）：サイバーセキュリティ分野でのキャリアをスタートさせたい方のためのエントリーレベルの認定資格です。実務経験は問わず、セキュリティの基礎原則、事業継続性、アクセス制御、ネットワークセキュリティ、セキュリティ運用を網羅しています。 ^{[ 9 ]}

• 認定情報システムセキュリティ専門家（CISSP）：経験豊富なセキュリティ専門家のための世界的に認められた標準資格。セキュリティ管理者およびリーダーを対象としており、セキュリティとリスク管理、資産セキュリティ、セキュリティアーキテクチャとエンジニアリングを含む8つのCBKドメインのうち2つ以上において、少なくとも5年間の有給の実務経験を積んでいることが求められます。 ^{[ 10 ]}

• システムセキュリティ認定実践者（SSCP）：IT管理者、ネットワークセキュリティエンジニア、およびセキュリティアナリストで、実務的な技術的セキュリティ責任を負う方を対象としています。アクセス制御、セキュリティ運用・管理、暗号化など、7つのCBKドメインのうち1つ以上において、少なくとも1年間の有給の実務経験を積んでいることが必要です。 ^{[ 11 ]}

• 認定クラウドセキュリティプロフェッショナル（CCSP）：クラウドセキュリティに特化した認定資格で、IT、サイバーセキュリティ、クラウドアーキテクチャの専門家を対象としています。取得には、情報セキュリティ分野で3年、クラウドの概念、データセキュリティ、プラットフォームセキュリティ、法的リスクをカバーする6つのCCSPドメインのいずれかで1年を含む、少なくとも5年間のIT経験が必要です。 ^{[ 12 ]}

• ガバナンス、リスク、コンプライアンス認定（CGRC）：以前は認定認可プロフェッショナル（CAP）と呼ばれていたこの認定資格は、リスクマネジメントフレームワーク（RMF）における情報システムの認可と保守に携わる担当者を対象としています。リスク評価とセキュリティ文書の確立のためのプロセスを策定する責任を負う専門家を対象としています。取得には、CGRC CBKの7つのドメインのうち1つ以上において、少なくとも2年間の有給の実務経験が必要です。 ^{[ 13 ]}

• 認定セキュアソフトウェアライフサイクルプロフェッショナル（CSSLP） ：アプリケーションセキュリティとセキュアソフトウェア開発に特化した認定資格です。ソフトウェア開発者、エンジニア、アーキテクトを対象としています。CSSLP CBKの8つのドメイン（セキュアソフトウェアの概念、要件、テストなど）のうち1つ以上において、最低4年間の有給の実務経験が必要です。 ^{[ 14 ]}

• 情報システムセキュリティアーキテクチャプロフェッショナル（ISSAP）：以前はCISSP-ISSAPとして知られていました。CISSP認定資格の要件は2023年10月をもって削除されました。 ^{[ 15 ]}

• 情報システムセキュリティエンジニアリングプロフェッショナル（ISSEP）：以前はCISSP-ISSEPとして知られていました。CISSP認定資格の要件は2023年10月をもって削除されました。 ^{[ 16 ]}

• 情報システムセキュリティマネジメントプロフェッショナル（ISSMP）：以前はCISSP-ISSMPとして知られていました。CISSP認定資格の要件は2023年10月をもって削除されました。 ^{[ 17 ]}

ISC2は、ISC2会員によって選出された13名の理事で構成される理事会によって運営されています。理事会は、組織の戦略的方向性と監督を行います。欠員補充のため、毎年選挙が行われ、会員は適格な候補者の中から投票で選出します。理事会は、理事によって選出された議長によって運営され、会議を主宰し、理事会の活動を指導します。組織の日常業務は、理事会によって任命され、理事会に報告する最高経営責任者（CEO）によって管理されます。^{[ 18 ]}

組織の構造と手続きは、公式の定款に定められています。ISC2の会員、準会員、および候補者は全員、ISC2倫理規定を遵守しなければなりません。この規定は、個人が名誉ある行動、誠実な行動、公正な行動、責任ある行動、そして合法的な行動をとることを義務付けています。これは職業倫理の枠組みであり、違反行為は調査の対象となり、認定資格の取り消しを含む制裁措置が科せられる可能性があります。

ISC2はアドボカシー活動に積極的に参加しており、サイバーセキュリティ人材の現状に関する調査結果を定期的に発表しています。主な出版物には以下が含まれます。

• ISC2サイバーセキュリティ人材調査：人材不足の規模、専門職の動向、実務者が直面する課題を分析した年次報告書。^{[ 19 ]}
• ISC2セキュリティ会議：セキュリティ専門家のための年次会議。^{[ 20 ]}

この組織は、政府や政策立案者と積極的に連携し、サイバーセキュリティ関連の法律、規制、枠組みを世界規模で策定しています。特に米国、英国、カナダ、欧州連合（EU）では、特にアドボカシー活動に力を入れています。また、米国国防総省などの政府機関と提携し、DoD 8140指令などの政府機関の労働力要件に準拠した認定資格の取得に取り組んでいます。^{[ 21 ]}

ISC2はグローバルアカデミックプログラムを通じて大学と提携し、専門資格を学術カリキュラムに統合し、学生をサイバーセキュリティ関連のキャリアに備えさせるための研究支援やカリキュラム開発リソースを教育機関に提供しています。^{[ 22 ]} ISC2の慈善部門であるサイバーセーフティ教育センターは、一般市民のサイバーセーフティを向上させるための広報活動や教育プログラムに重点を置いています。

• コンピュータセキュリティ認定資格一覧
• SANS研究所
• ISACA
• コンプティア

• 公式サイト