2023/4/13 推定値が予想よりずれている点について記載しました。また、最近GIACを取得した人のAnalyst Numberを元に推定値を更新しました。
はじめに
代表的なセキュリティ資格のうち、CISSP、SSCPは取得者数が以下のページで公開されています。
本記事執筆時点では2022年7月時点の情報となっており、CISSPが日本で3,699人、全世界で156,054人、SSCPは日本で220人、全世界で7,091人のようです。全世界の取得者数のうち、約2~3%が日本人という計算になります。
一方で、CompTIAやGIACは取得者数が公開されていません。そこで、資格のバッジが公開されているCredlyで、私の取得資格をMost Popular順にソートすることで、取得者数を推定してみようという試みです。
算出方法
ソートした結果は以下のとおりです。
なお、CompTIAのStackable Certification、GIAC Advisory Boardは他の資格に付随するもののため除外しています。
| 資格名 | 国内保持者数 | 全世界保持者数 |
|---|---|---|
| Security+ | ||
| Network+ | ||
| CISSP | 3,699 | 156,054 |
| CySA+ | ||
| GCIH | ||
| CASP+ | ||
| GCFA | ||
| PenTest+ | ||
| GPEN | ||
| SSCP | 220 | 7,091 |
| GWAPT | ||
| GREM | ||
| GNFA |
ただ、これだけではあまりにもデータが少ないため、少し補間したいと思います。
GIACの資格を取得するとAnalyst Numberが付与されます。この番号は全世界共通の通し番号1のはずです。
上記の表に私のAnalyst Numberを参考に、推定される取得者数を入力しました。当然取得から時間が経過しているものもあるため、
Analyst Numberそのままでなく、取得から時間が経っていることを考慮した予測値(えいやで決めた数値2なので厳密ではない)です。
2023年4月13日時点でTwitterやLinkedInに投稿されている合格報告およびCredlyへのリンクから、比較的最近のAnalyst Numberを調査し、全世界保持者数を推定しました。
なお、日本の取得者数はCISSP,SSCPの国内保持者数に倣い、全世界の2%と見込んだ数字 3 です。
また、以下の記事がありましたので、Security+は3年半ほど前に50万人、現在は55万人くらいだろうと適当に算出しました。
こちらも国内保持者数は2%で計算しています。
算出結果
| 資格名 | 国内保持者数 | 全世界保持者数 |
|---|---|---|
| Security+ | 11,000 | 550,000 |
| Network+ | ||
| CISSP | 3,699 | 156,054 |
| CySA+ | ||
| GCIH | 890 | 44,600 |
| CASP+ | ||
| GCFA | 420 | 21,200 |
| PenTest+ | ||
| GPEN | 360 | 18,300 |
| SSCP | 220 | 7,091 |
| GWAPT | 200 | 9,850 |
| GREM | 180 | 8,800 |
| GNFA | 90 | 4,500 |
※算出における注意点(再掲)
・GIACは確認できた範囲で最新のAnalyst Numberを参考にしているものの、失効者も含まれることから実態と異なる可能性あり。
・国内取得者数はCISSP、SSCPを参考に2%で計算しているが、実態と異なる可能性あり
上記の算出ですと、SSCPとGWAPTの取得者数の順番が逆になってしまいます。SSCPの取得者数は公開されているので正しいはずで、GWAPTもAnalyst Numberから算出しており、大きな乖離はないはずです。ここはCredlyの仕様がどうなっているのかわからないので、なんとも言えません。ただ、数字そのものは大きく間違ってはいないはずです。数字が間違っていないとすれば、Credlyが表示する順番がそもそも正しくない可能性があり、この推定値全体が大きく異なってしまう可能性があります。
上記は大雑把な推定値ではありますが、一桁多いとか一桁少ないということはないと思います。
上記を2つ以上取得している人はさらに貴重ということになりますね。
そして、CompTIA資格の保持者数は以下と推定されます。
- CySA+保持者数は4.5万~15万の範囲と幅広く、推定が困難。難易度的にはGCIHよりは簡単と思われるため、10万人は超えていそう。
- PenTest+保持者は20,000人前後、国内保持者数は400人程度
- CASP+保持者は2.2万~4.4万の範囲となり、推定困難。難易度的にはGCIHに近いため、4万人程度ではないかと推測。
- Network+は15万人以上55万人以下と幅があり、何とも言い難いが、難易度が低いため、少なくとも30万人はいるのではないかと推測。
推定値を入れた版
上記のCompTIA資格の推定認定者数を入れたバージョンです。比較的幅が大きいCySA+とNetwork+については難易度を考慮して私が予想した参考値であるため、()を付与しています。
| 資格名 | 国内保持者数 | 全世界保持者数 |
|---|---|---|
| Security+ | 11,000 | 550,000 |
| Network+ | (6,000) | (300,000) |
| CISSP | 3,699 | 156,054 |
| CySA+ | (2,000) | (100,000) |
| GCIH | 890 | 44,600 |
| CASP+ | 200 | 40,000 |
| GCFA | 420 | 21,200 |
| PenTest+ | 400 | 20,000 |
| GPEN | 360 | 18,300 |
| SSCP | 220 | 7,091 |
| GWAPT | 200 | 9,850 |
| GREM | 180 | 8,800 |
| GNFA | 90 | 4,500 |
お気づきの点がありましたらご指摘ください。