「セキュリティに関するスペシャリストになりたい」「セキュリティに強いエンジニアになりたい」とお考えであれば、GIAC認定試験に挑戦してみてはいかがでしょうか。
GIAC認定試験は様々な分野のセキュリティに関する認定試験が実施されており、国内外で通用するセキュリティに関する認定資格であることから、セキュリティの専門家としての実力が示せるようになります。
今回はGIAC認定試験に関する基礎知識や詳細情報、GIAC認定試験の資格取得のメリット・デメリット、GIAC認定試験合格のための参考書の選び方や学習及び対策方法についてお話しします。
目次
1.GIAC認定試験に関する基礎知識
はじめにGIAC認定試験に関する基礎知識について解説します。
GIAC認定試験とは
GIAC認定試験とは、Global Information Assurance Certification認定試験の略称であり、アメリカSANS社が実施するセキュリティに関する実力が問われる認定試験です。GIAC認定試験は単一の認定資格ではなく、トレーニングコースや試験ごとに認定資格が実施されています。それぞれ、セキュリティに関する細かな分野ごとに設定されており、合格することでどの分野に強いセキュリティ人材なのかを証明しやすくなるのです。
セキュアな開発・供給
運用・保守
監督・統治
保護及び防衛
分析
収集及び運用
調査
産業用制御システム
上記はGIAC認定試験で用意されているトレーニングの大分類であり、それぞれに複数のコース、そしてコースによっては試験が実施されています。GIAC認定試験はIPAのように、複数の試験が存在していることを理解し、自分自身に必要なトレーニングの受講、もしくは直接試験の受験などを検討すると良いでしょう。
GIAC認定試験は日本語での受験が可能か
GIAC認定試験は日本語での受験が可能か、その答えは「ある程度、英語ができなければ難しい」になります。GIAC認定試験は日本語による公式ページがあるものの、詳細についてはほとんど英語であり、試験自体もほとんどが英語のみとなっています。試験の間も外国の試験管の方と英語で対応する必要があることから、読み書きとともにヒアリングもできる必要があるでしょう。
また、申し込みや各種問い合わせにおいても、英語での対応が必要になることから、英語は苦手だと受験自体が難しい可能性も否めません。ただし、全てのトレーニングが英語であるとは限らず、日本語講座、一部日本語教材と言ったコースも存在することから、受験される方の英語の理解度によっては、試験自体は英語であっても合格できる可能性があると言っても覚えておいてください。
GIAC認定試験の合格で目指せるキャリア
セキュリティマネージャー
CISO(最高情報セキュリティ責任者)
CSO(最高セキュリティ責任者)
内部監査員
セキュリティコンサルタント
セキュリティベンダーの起業
上記がGIAC認定試験の合格で目指せるキャリアの一例です。主にはセキュリティに関連する職種へのキャリアが目指せるようになり、外部からのサイバー攻撃や内部の不正などをシステム的かつ全般的に対策できるような立ち位置が望めるようになるでしょう。
セキュリティ分野は物理的な警備員や警護体制では守りきれないような、オンラインからの攻撃とともに、内部で不正を働く人材の抽出なども役割になっています。同時に、セキュリティインシデントが発生しないように、もしくはセキュリティインシデントが発生しても被害を最小限に抑えることも役割であることから、業界業種問わずに重宝される人材になることは間違いないでしょう。
2.GIAC認定試験の詳細情報
次にGIAC認定試験の詳細情報について解説します。
GIAC認定試験の詳細
GIAC認定試験については、種類が多いため、GCIHの認定資格が得られるSECURITY504の試験を参考にご紹介します。
試験名 | SECURITY504 |
|---|---|
資格名 | GCIH(GIAC_Certified_Incident_Handler_Certification) |
試験会場 | ピアソンVUEテストセンターまたはオンライン監督付き試験 |
試験日時 | ピアソンVUEテストセンター ・試験会場ごとに確認する必要あり オンライン試験 ・随時開催 |
試験時間 | 4時間 |
出題形式 | CBT試験 選択式問題及び実技 |
出題数 | 106問 |
合格基準 | 約70%以上 |
受検料 | 160,000円(USD 999) |
前提資格 | 特になし |
試験結果 | 試験終了後、ディスプレイ上に表示 |
参考元:https://www.sans-japan.jp/giac/get_certified
上記がGIAC認定試験のGCIHの場合の詳細です。公式サイトではコースに関する会場などは記載されているものの、試験会場については明確に記載がないので、直接受験される場合は前もって問い合わせをして確認しておきましょう。
詳しい出題範囲やコースの内容については、SANS_Tokyo_Winter_2024_SECURITY_504をご確認ください。
GIAC認定試験のコースの種類
セキュアな開発・供給 Security_Provision | セキュリティリスク管理 Risk_Management ソフトウエア開発 Risk_Management システムアーキテクチャ(システム構成) Systems_Architecture 技術R&D Technology_R&D システム要件定義・計画 Systems_Requirements_Planning システムテスト・評価 Test_and_Evaluation システム開発 Systems_Development |
|---|---|
運用・保守 Operate_and_Maintain | データ管理 Data_Administration ナレッジ管理 Knowledge_Management カスタマーサービス、技術サポート Customer_Service_and_Technical_Support ネットワークサービス Network_Services システム管理 Systems_Administration システム分析 Systems_Analysis |
監督・統治 Oversee_&_Govern | 法的助言や弁護 Legal_Advice_and_Advocacy システム管理 System_Administratior トレーニング、教育、啓蒙活動 Training,_Education,_and_Awareness サイバーセキュリティ管理 Cybersecurity_Management 戦略立案と方針 Strategic_Planning_and_Policy 幹部によるサイバーリーダーシップ Executive_Cyber_Leadership 事業計画/プロジェクトの管理と調達 Program/Project_Management_and_Acquisition |
保護及び防衛 Protect_&_Defend | サイバー防衛分析 Cybersecurity_Defense_Analysis サイバー防衛インフラサポート Cybersecurity_Defense_Infrastructure_Support インシデントレスポンス Incident_Response 脆弱性診断と管理 Vulnerability_Assessment_and_Management |
分析 Analyze | 脅威分析 Threat_Analysis 攻撃分析 Exploitation_Analysis 全情報源分析 All-Source_Analysis 標的 Targets 言語分析 Language_Analysis |
収集及び運用 Collect_&_Operate | 収集作戦行動 Collection_Operations サイバー作戦行動計画 Cyber_Operational_Planning サイバー作戦行動 Cyber_Operations |
調査 Investigate | サイバー捜査 Cyber_Investigation デジタルフォレンジック Digital_Forensics |
産業用制御システム Industrial_Control_System | 運用技術エンジニアリング Operations_Technology_Engineering 運用技術SOC OT_Security_Operations_Center |
参考元:https://www.sans-japan.jp/courses
上記がGIAC認定試験のコースの種類です。各項目やコースごとに試験があるかどうかは参考元をチェックして確認してみましょう。ポイントとしては、認定資格ごとに受験料や維持費用がかかるということを理解しておくことです。複数取得することで、セキュリティスペシャリストとしての実力の証明にはなるものの、維持するための着実なリターンが煮込めないと維持自体が難しいということも覚えておいてください。
GIAC認定試験の受験者数・合格率
GIAC認定試験の受験者数や合格率については、日本語の公式ページでは公開されておりません。ただし、国内外で通用するセキュリティの試験であることから、世界的に数多くのセキュリティのスペシャリストやエンジニアが挑戦してることは推測できます。
GIAC認定試験の申し込み手順
ピアソンVUEでGIACのアカウントを作成
受験場所の選択
受験チケット事前購入または試験予約
※クレジットカードやバウチャーなどで購入可能
本人確認書類を持参して、指定した日時に受験
上記がGIAC認定試験の申し込み手順です。試験によっては日本国内で受けられるかどうかわからないため、前もって日本のピアソンVUEに確認して問い合わせておきましょう。受験の際は顔つきの本人確認書類、受験の予約が完了したメールのコピーが必要なので注意してください。
また、受験には紙ベースの辞書や印刷物、参考書などを持ち込むことができます。そのため、出題範囲で重要な部分や難しいと感じた部分を中心的にメモしておき、プリンターで印刷して持ち込むようにしましょう。英語が苦手な場合においても、辞書を持ち込むことで対応できるのであれば、是非とも挑戦してみてください。
GIAC認定試験の有効期限
GIAC認定試験の有効期限は4年間となっています。ただし、有効期限を過ぎても有効期限が失効するのみで認定資格自体が取り消されるわけではございません。
継続して認定資格を使用するにはCPEと呼ばれるアクティビティのポイントを36ポイント取得するもしくは、再度現行の認定試験に合格する必要があります。
また、資格維持管理費(479USドル)が必要になります。セキュリティのスペシャリストとして、最新の情報や技術を理解しているかどうか、同時に最新の情報にアップデートすることで、実力の証明を行えるようにするためです。
特にセキュリティ分野やサイバー攻撃、もしくは内部不正などにおいては、年々進化していることもあり、古い手段を知っているだけでは対策しきれないこともあります。GIAC認定試験のいずれかに合格した後も、自分自身で常に学ぶ姿勢を持つことが大切です。
なお、更新のための登録、申請は認定資格有効期限が失効する2年前から可能です。
GIAC認定試験の難易度・勉強時間
GIAC認定試験の難易度は、日本国内のセキュリティ関連の資格と比べても難しいとされています。GIAC認定試験の中でも受験するコースや試験によって範囲が異なりますが、IPAが提供する「情報処理安全確保支援士(SC)」やCompTIA Security+などの資格と比較しても、出題範囲は広いです。特にGIAC認定試験の場合は英語力も試されることから、セキュリティに関する知識やスキルだけでは合格が難しいということも理解しておく必要があるでしょう。
勉強時間については、受験される方のセキュリティに関する知識やスキルに対する理解度、実務経験、英語力によって大幅に異なることが推測されます。例えば、GIAC認定試験の詳細を把握してもらうためにご紹介したGCIHの認定資格の場合、トレーニングコースの受講内容、出題範囲となる内容などを踏まえると、英語ができる状態であっても100時間から200時間程度は必要となる可能性があります。
セキュリティの初心者ではないけれども実務経験がなかったり、英語力に自信がない場合はさらに多くの勉強時間が必要になることを覚えておいてください。
3.GIAC認定試験の資格取得のメリット
次にGIAC認定試験の資格取得のメリットについて解説します。
国内外ともにセキュリティのスペシャリストとしての実力が示せる
GIAC認定試験の資格取得のメリットとして、国内外ともにセキュリティのスペシャリストとしての実力が示せることが挙げられます。すでに実務経験があり、セキュリティに関する知識やスキルを備えている方、もしくは一定のセキュリティに関する知識はあるが、さらに実力を高めたい方に向いている試験ということです。
例えば、日本国内のIPAなどのセキュリティに関する資格を難なく合格し、さらに高いセキュリティ技術があることの証明にもなりますし、大手企業や有名なブランド及びメーカーにおいて、セキュリティの責任者としての立ち位置を確保したい方にも向いています。
セキュリティ分野におけるキャリアアップやキャリアチェンジが期待できる
GIAC認定試験の資格取得のメリットとして、セキュリティ分野におけるキャリアアップやキャリアチェンジが期待できることが挙げられます。英語力に自信がある方であれば、海外の有名企業に勤めるということも視野に入ってくるでしょう。同時に、エンジニア領域にも強ければセキュリティエンジニアとして、もしくはセキュリティのコンサルタントとしての働き方も選べるようになります。
昨今では日本国内においても、セキュリティ人材の不足が懸念されており、セキュリティのスペシャリストとして成長することは、自分自身の市場価値を高めることにもつながっていくため、それなりの奉仕を得られるようにしたいという意欲的な方にもおすすめの認定資格と言えるでしょう。
企業や組織において、従業員及び顧客、情報資産の安全を守れる
GIAC認定試験の資格取得のメリットとして、企業や組織において、従業員及び顧客、情報資産の安全を守れることが挙げられます。認定資格に合格するための勉強や時間などのコストは個人の負担であり、合格の証明は個人にとって大きなメリットであると同時に、所属する企業や組織にとっても大きなプラスになるということです。
サイバー攻撃によるセキュリティインシデントは、身近な問題となっています。しっかりと対策していたはずの大手有名企業や公的機関においても被害を受けていることから、セキュリティ人材の確保は非常に重要になってきます。
受験される方自身が企業や組織に対して、そして従業員や顧客を守るために技術を身につけることが、結果として自分自身に大きなリターンとなって帰ってくるということも覚えておいてください。
4.GIAC認定試験の資格取得のデメリット
次にGIAC認定試験の資格取得のデメリットについて解説します。
受験や研修トレーニング、資格の維持にコストがかかる
GIAC認定試験の資格取得のデメリットとして、受験や研修トレーニング、資格の維持にコストがかかることが挙げられます。特に研修トレーニングはかなりの高額になる可能性があること、有効期限である4年ごとに、トレーニングの受講や資格維持管理費を支払う必要があることが理由です。
GIAC認定試験が世界的に認知度があると同時に、難易度の高い試験であること、合格することで市場価値が上がることは間違いないものの、初学者の方が初めて払うコストには非常に高いですし、リターンが得られるまでの期間が遠のいてしまえば、勉強のモチベーションも維持できなくなってしまう可能性もあります。
そのため、可能であればセキュリティ関連の別の資格の取得から挑戦し、ある程度実力を身につけてから挑戦するといった方法も視野に入れておきましょう。初学者の方がいきなり挑戦するのは厳しいということだけ覚えておいてください。
公式の研修トレーニング以外で勉強する方法を探すのが難しい
GIAC認定試験の資格取得のデメリットとして、公式の研修トレーニング以外で勉強する方法を探すのが難しいことが挙げられます。例えば、公式のコース一覧の中から、何日間かに及ぶトレーニングの受講内容を見てみると、専門家の講座であることから、トレーニング内でしか学べないことがあるかもしれないということです。
もちろん、トレーニング講座の内容を見て、専門書や技術書を集めて対応していくことはそう難しくありません。同様にセキュリティに関する基礎をまずはじっくりと身につけること、可能であれば並行して英語でのセキュリティに関する情報を読み解けるようにすることから始めて、日本語でも英語でも対応できるような並べ方をしていくと良いでしょう。
日本語による翻訳やサポートが完璧ではない
GIAC認定試験の資格取得のデメリットとして、日本語による翻訳やサポートが完璧ではないことが挙げられます。前述したように、申し込みから試験、試験官との対応など、日本の公式ページ以外の部分は英語による読み書きとヒアリングができる必要がある、もしくは一部のトレーニングコースでしか日本語対応してないため、英語に自信がない方には非常に大きなデメリットとなるでしょう。
ただし、技術分野においては、英語はわからないけれども技術的な意味はなんとなく理解できるというエンジニアの方もいらっしゃいます。例えば、英語は苦手でもコマンドラインは不自由なく使えたり、同じく英語は分からないがプログラミングには過不足なく対応できたりするということであれば、翻訳などを駆使しながら挑戦してみても良いでしょう。
5.GIAC認定試験合格のための参考書の選び方や学習及び対策方法
次にGIAC認定試験合格のための参考書の選び方や学習及び対策方法について解説します。
公式の研修トレーニングを利用する
GIAC認定試験の合格に向けて、公式の研修トレーニングを利用するのも前向きに検討してみましょう。注意点として、トレーニングは非常に金銭的なコストが高いため、可能であれば企業や組織として何らかの補助は受けられないか相談してみることをおすすめします。
GIAC認定試験のデメリットでも紹介しましたが、公式の研修トレーニング以外で勉強する方法を探すのが難しいことを考えると、コストを支払う余裕があれば積極的に活用すべきという意味です。ただし、受験される方が英語力がある場合は研修トレーニングに挑戦すべきではあるものの、苦手な場合はコストを回収できない、すなわち学びきれない可能性もあることから、十分に精査した上で判断するようにしましょう。
試験区分ごとの出題範囲に合わせて専門書や技術書を読み解く
GIAC認定試験は技術領域に合わせて、様々な試験区分があります。その試験区分ごとの期待範囲に合わせて、専門書や技術書を読み解いていくことで、セキュリティ技術に関する深堀がしやすくなっていくでしょう。また、勉強や情報収集のために海外のサイトや外国の方の発信した情報を参考にされる場合、情報の鮮度が良いかをチェックするためにも、発信された日時が古すぎはしないかどうかなど確認することをおすすめします。
専門書や技術は必ずしも英語のものを選ぶ必要はありません。出題範囲などを翻訳しながら、対応する分野の書籍を探し、まずは日本語で技術を学んで行くと良いでしょう。セキュリティ分野に限らず、IT技術に関する用語はカタカナか直接そのまま英語という場合もあるため、まずは概要や大まかな仕組み、技術の基盤などを覚えていくという学び方も知っておいてください。
英語が苦手な場合はIPAなどの日本語に対応している試験から挑戦する
GIAC認定試験の合格に向けて、英語力に自信がない、苦手な場合は日本国内のIPAなどの日本語に対応している試験から挑戦することから始めましょう。英語を学びながらセキュリティ技術についても学ぶというのも可能ですが、まずは技術について日本語でしっかりと学び、その上で英語との紐付けや関連好きをしていく方が近道になる場合があるということです。
例えばIPA(独立行政法人 情報処理推進機構)が主催している国家試験であれば、セキュリティの初心者におすすめである情報セキュリティマネジメント試験(SG)、実務経験があり、セキュリティのスペシャリストとしての知識やスキルが問われる情報処理安全確保支援士試験(SC)などが挙げられます。
どちらも国家試験であり、情報処理安全確保支援士試験の場合は国家資格として国から認められていることから、セキュリティに関する実力の証明にも役立つでしょう。
関連記事
CISSPはセキュリティエンジニア向けの資格?試験概要や必要な知識、取得するメリット・デメリットを解説!
セキュリティエンジニアの年収事情とは?セキュリティエンジニアの仕事内容、やめとけとされる理由も解説
6.まとめ
今回はGIAC認定試験に関する基礎知識や詳細情報、GIAC認定試験の資格取得のメリット・デメリット、GIAC認定試験合格のための参考書の選び方や学習及び対策方法についてお話ししました。
GIAC認定試験はセキュリティ関連の試験の中でも、難易度が高く、同時に英語力も必要となるため、合格すること自体が希少な人材として証明できる認定資格と言えます。日本国内だけでなく、海外での活躍も視野に入れているのであれば、英語力を鍛えながらセキュリティについても学び、放課後に向けて頑張ってみてください。
最後までお読みいただきありがとうございました。
本記事が皆様にとって少しでもお役に立てますと幸いです。