はじめに
以下の記事について自分の見解も含めて書いていきます。というかわりと有名な記事かもしれません。。
Who am i ?
IT系の会社で仕事をしています。ちなみにCISSPとCEHは既に取得済です。
想定読者
特になし
本題
結論からいうとその人の立場で変わるのでは?というのが自分の意見なのですが、私の経験上ではCISSPを取得している人はCEHも取得していることが多いので、どっちが優れているとかそういう考えはあまり意味をなさない気がします。
CISSPについては有名かもしれませんが、基本的にはCISOや経営者の立場等を踏まえた上で、国の法律などを気にする前段階として、「そもそも組織としてビジネスを継続するためにはこういう人間の倫理観や考え方が必要だよ」と説いています。いわゆるCISSP的な考え方というやつです。
一方でCEHにも似たような考え方を求められている所があって、ホワイトハッカーとしての倫理感についても理解しておく必要があります。ツールの使い方(コマンドのオプションなど)もそうなのですが、結局の所、求められている考え方自体はオーバーラップしている所が多かれ少なかれ存在します。
もちろん、試験問題数や試験時間などではCISSPの方がきついということは承知の上ですけどね。CEHは教育受講をすれば審査も不要になるので。
余談
そういえば最近、EC-CouncilからCCISOという資格が出てましたよね。。こちらにも少し興味が出てきました。
終わりに
セキュリティの資格はどんどん新しいものが出てきて楽しいですね!