では、2007年の需要に合わせ、セキュリティーのプロになる準備としてベストとされる認定資格は何であろうか?Hopkins氏によると、下記に需要がみられる:
- CompTIA Security+
- Global Information Assurance Certification (GIAC) 認定資格
- Information Systems Audit and control Association (ISACA) 公認情報システム監査人
(CISA) および
公認情報セキュリティーマネジャー (CISM)
- (ISC)2のシステムセキュリティ認定プログラム (SSCP) とITセキュリティプロフェッショナル認定資格 (CISSP)
- Check Point, Cisco Systems, Microsoftのようなベンダー認定資格
エントリーレベルの技術者にとっては、認定資格よりも、スキルや知識、経験がより重要になることがある、とTittel氏は言う。また、Tittel氏は、セキュリティー市場で働くことを希望するネットワークアドミニストレーターやその他の技術者に、認定資格を取得することに加え、扱ったことのある問題や、遂行したトレーニング、取り組んだ査定等、セキュリティーに関連した職務事項を記録するよう勧めている。“SANS,
CISSP, CISMのような中級から上級の認定資格の取得は、現在の企業の取り巻くセキュリティー環境において、重要な要素となりますが、3‐5年ほどの現行の情報セキュリティー環境における職務経験も重要な要素としてあげられるでしょう。”
Tittel氏は言う。
Hopkins氏は、企業は情報セキュリティーに焦点を置いたIT資格を持ち、多才性および広範なスキルセットに加え、実績のある実務経験を持つ志願者を探している、と言う。“もはや多くのIT技術者にとって技術スキルだけでは十分ではなく、ビジネスゴールに対応するために、どのように技術を使用するかを理解し、その理解を明確に表現することのできるIT人材が有力候補となる。”
|