CompTIA Security+ と SSCP の比較(グローバルセキュリティ資格)
セキュリティ関連資格を調べると、国内外で様々な選択肢が見つかります。
以下、一部例と大まかな難易度です。
政府系の国内機関が運営
- 情報処理安全確保支援士試験(SC)ー上級
- 情報セキュリティマネジメント試験(SG)ー上級
- 情報セキュリティ管理士認定試験ー初級~中級
- 情報セキュリティ初級認定試験ー初級=中級
グローバル組織が運営
- CISSPー超上級
- CCSPー上級
- SSCPー中級
- 各種GIACー中級~超上級
- CISAー上級
- CISMー上級
- CompTIA Security+ ー中級
様々な資格の中で、「国内外で認められる」、「中級レベル」の資格の取得を目指そうとしたとき、「CompTIA Security+」と「SSCP(Systems Security Certified Practitioner)」のどちらが良いか悩んでしまいます。
それぞれの資格について基本情報や特徴を調べてみました。
CompTIA Security+とは
CompTIA Security +認定は脅威や脆弱性の分析、セキュリティを考慮したネットワーク設計、リスクマネジメントやアイデンティティ管理などの幅広いスキルを網羅する認定資格です。
2022年現在、試験番号SY0-601を日本語で受験することが可能で、以下のスキルが想定されています。
- セキュリティに重点を置いたITシステム管理の2年以上の実務経験
- テクノロジー的な情報セキュリティの実務経験
- セキュリティコンセプトに関する幅広い知識
このSecurity+認定は、サイバーセキュリティのスペシャリストとしてのキャリアをはじめようとするの人に向いている資格と言われています。有効期間は3年間で、更新するには50の継続教育(CE)クレジット(他の資格をクレジットとして換算できる)が必要となります。
試験時間:90分
問題数・出題形式:最大で90問 単一/複数選択、パフォーマンスベース(趣味レーション)テスト
受験料:¥47,816(税込)※2022年時点
SSCP(Systems Security Certified Practitioner)とは
(ISC)2のSystems Security Certified Practitioner(SSCP )認定は、経営陣や情報セキュリティのスペシャリストと適切なコミュニケーションが図れ、経験年数が少なくてもより実践に近いセキュリティ対応の内容をグローバルの規準にのっとった内容で理解していることを証明できる資格とされています。
資格を取得後の認定期間は3年間となっており、1年毎の認定継続要件および3年毎の認定継続要件を満たすことが必要です。
有効期間は3年間で、更新するには60の継続教育(CE)クレジットと年間65ドルの維持費が必要です。
試験時間:3時間
問題数・出題形式:125問(日本語・英語併記)、四者択一
受験料:249米ドル※2022年時点
CompTIA Security+ と SSCP の比較
Security +とSSCPはどちらもセキュリティを学び始めた人が目標とする資格として適していますが、両者の違いが存在します。
レベルとしては、同レベルと言われることもありますが、どちらかというとSecurity+の方がSSCPよりも簡単だと言われています。特に日本語の資料はSecurity+の方が多いようです。
Security +は、情報セキュリティアナリストなどの役割で働くことが多いエントリーレベルのセキュリティ担当者を対象としています。一方、SSCPは、セキュリティの運用と管理に関するより高度なスキルを持つITプロフェッショナルを対象としています。
SSCPの方がよりビジネスのリーダーを目指す方に選ばれると言われています。理由としては、内容がよりマネジメント面に寄っていることや、同じ(ISC)2が運営している上級資格にCISSP(世界的なビジネスリーダーが保有していることが多い)があるため、よりスムーズにCISSPの学習を進められます。
個人的にはCISSPを目指すならSSCPから受験、セキュリティの資格受験が初めての場合はSecurity+の受験が適しているのではないかとという結論となりました。