2024/4/16 最新のCPEルールに合わせて更新しました。
はじめに
CISSPなどの多くのセキュリティ資格が継続して教育を受けることで更新できるように、GIACの資格もまた更新時までにCPEを貯める必要があります。
GIACの場合は4年間で36CPEです。CISSPが3年で120CPEなので楽勝かと思いきや、意外と大変そうという内容になります。
GIACの資格
GIACはサイバーセキュリティ資格を多く提供しています。私の周りで取得している人ですと、GPEN、GWAPT、GCFA、GCFE、GREMあたりが多い印象です。
GIACの更新方法
GIAC資格の更新はCPEを4年間で36ポイント貯めるか、最新バージョンの試験に合格することが条件です。これ以外に、GSPまたはGSEを取得することでも更新できますが、条件を満たすことが難しいためここでは触れません。
更新は資格の有効期限の2年前から行えます。
試験に合格して更新する
最新版の試験を受けることを選択した場合、最新版のコース教材がSANSのアカウントに付与された上で印刷されたテキストが郵送されます。一度合格している試験ですので、保持しているGIAC資格が少ないのであればこの方法が楽かもしれません。4年に1回だけですし、万一落ちても有効期限までは資格を失うわけではないので何度かチャレンジすれば合格することは可能でしょう。
CPEで更新する
GIACのルールによると、CPEは4年間で36ポイント貯めればよく、3年間で120ポイント貯める必要があるCISSPと比べるとかなり少ないように見えます。
CPEのカテゴリは以下に記載されています。
各カテゴリについての詳細は以下に説明があります。
CPEカテゴリ
ここからはCPEの各カテゴリについて解説していきます。
SANSのトレーニングや新しい資格を取得
SANS Training, New GIAC Certificationは、SANSのトレーニングを受けるか、トレーニングなしで新しいGIAC資格を取得するという方法になります。会社が出してくれるのであれば、トレーニングを受けるのが最も簡単です。
この方法で獲得できるCPEは最大36、最大で5つの資格に対して適用可能なため、多数のGIACを保有している場合は最も効率的です。
なお、トレーニングなしで新しいGIAC資格を取得するのは難しいと感じるかもしれませんが、GIACであればどれでも良いようなので、GSECやGCIHなど比較的簡単な試験を受けてみるのはアリだと思います。実際私はこれらの試験をトレーニングなしで合格しています。
ISO-17024の認定を受けたトレーニングを受講
このリストにあるトレーニングまたは資格のうち、自身が取得している資格に関連するトレーニングを受講または資格を取得することで、CPEが獲得できます。
日本で比較的有名な資格ですと、ISC2(CISSPやSSCPなど)、CompTIA(CompTIA Security+など)、ISACA(CISA、CISMなど)です。
新規に取得する必要はあるものの、日本でも保有者が多い有名な資格がたくさんリストにありますので、未取得の資格が1つはあると思います。
比較的難易度の低いものもありますので、比較的簡単に36CPEすべてを申請できると思われます。
このカテゴリのCPEは2つのGIAC資格に適用可能です。
大学院のコース、本の出版
大学院レベルのコースを修了する、あるいは資格に関連した本を出版する方法です。
大学院はなかなか社会人には厳しいかもしれません。本の出版ですが、18ページ以上のテキストがあれば36CPE獲得できます。同人誌でも良いかと思いましたが、出版社を記載する必要があるようで、通常はなかなか厳しいかもしれません。
その他の方法
その他とまとめてしまいましたが、以下の4つのカテゴリの方法が最も現実的と思われます。
項目 | 最大CPE数 |
---|---|
セキュリティ関連トレーニング | 18 |
サイバーレンジ/演習 | 12 |
業務経験 | 12 |
コミュニティ活動 | 12 |
セキュリティ関連トレーニングは、例としてAWS、Black Hatなどが挙げられています。これに限定されないとのことですので、各セキュリティベンターが提供するトレーニングでも問題ないと思います。国内ですと、CODE BLUEやJSACといったイベントでも該当すると思われます。
一般的なトレーニングであれば2~3日間行われますので、12~18CPEが獲得できます(1日のトレーニングで6CPEです)
サイバーレンジ/演習は、NetWarsが該当します。ただし、それなりの金額(20万円ほど)を支払う必要があるようです。4年に1回参加と考えればなんとか個人でも支払える金額かもしれません。
業務経験は、通常の業務だけで稼げるようです。1年間の業務経験で12CPEです。
コミュニティ活動は、ウェブキャスト/ポッドキャスト/ウェビナーの参加やブログの執筆でも良いようです。比較的稼ぎやすい活動になると思います。これも12CPEに限定されています。
NetWarsは2つ、それ以外は1つのGIAC資格にしか適用できないため、多数のGIAC資格を保有している場合は厳しいです。
#まとめ
会社が出してくれるのであれば、SANSのトレーニングを受けるのが最も簡単、そうではないという人は、業務経験、ブログの執筆、関連するトレーニングの受講などで細々と稼ぐのが良さそうです。頑張りましょう。
なお、SANS Japanのページにも同じような記載があります。
https://www.sans-japan.jp/giac_renewal