本記事の更新版が以下にあります。
セキュリティ資格ロードマップとは?
以下に掲載されているものです。Security Certification Roadmapというもので、随時更新されたものが公開されています。
https://pauljerimy.com/security-certification-roadmap/
セキュリティ資格ロードマップは、横に長いほど複数の分野にまたがっていることになります。
例えばセキュリティ業界では最も有名な資格の1つであるCISSPは、ここに記載されているすべての分野にまたがっています。
また、明記はされていませんが、上に記載されているほど難しい資格になると思われます。
一番上に記載されているGSEは、受験するための条件から厳しく、間違いなく最難関だと思います。
ただ、そのすぐ下にGREMは、確かに難しい資格ではあると思いますが、CISSP以上の難易度だとは思いません。
おそらく見方としては、他分野の資格と比較するのではなく、同じ分野の資格と比較すべきなのでしょう。
保有資格との整合性チェック
このマップの中で私が保有する資格を黄色枠で囲いました。
前述のとおり、同一分野の資格同士で比較するようにしますが、明らかに位置がおかしい場合は記載することにします。
- 左下のNet+はCompTIA Network+です。難易度は妥当と思います。
- LPIC-1~LPIC-3までが縦に並んでいます。1と2は妥当と思いますが、3は上すぎる気もします。CASP+よりは明らかに下だと思います。
- Security+、SSCP、CASP+、CISSPの順番は妥当と思います。感覚的にはCASP+はもう少し上かもしれません。
- CySA+はCompTIA CySA+です。思ったより下かなという印象です。LPIC-2より下とは思いません。もう少し上が妥当かもしれません。ただ、分野があまりに異なるので、単純な比較は難しいです。
- GREM、GCFAはどちらも難関資格の部類ですが、CISSPほどではないかなと思います。これは持ち込み可能ゆえに難易度が落ちているだけで、試験そのものはCISSPと同等以上だと思います。(こういった試験の特性を含めて比較するのは難しいですね)
- PenTest+はCompTIA PenTest+です。これも思った以上に下だなと思います。とはいえ、OSCPが真ん中付近にあることを踏まえると、妥当なのだと思います。
Next Challenge
ぜひ保有している資格を探して、次に目指す資格を見つけてみてください。
私はGNFA、CISA、CISMの順に挑戦していく予定です。