CCSP
CCSP とは何ですか?
CCSPISC2 のクラウドセキュリティ資格で、主要クラウドプロバイダー全般のアーキテクチャ、データ保護、プラットフォーム/基盤、運用、法令順守を扱います。
Certified Cloud Security Professional(CCSP)は ISC2 とクラウドセキュリティアライアンス(CSA)が共同開発した資格で、クラウド環境を担当するアーキテクト、エンジニア、セキュリティマネージャー向けです。試験は 6 ドメイン: クラウドの概念・アーキテクチャ・設計、クラウドデータセキュリティ、クラウドプラットフォーム/インフラストラクチャセキュリティ、クラウドアプリケーションセキュリティ、クラウドセキュリティ運用、法務・リスク・コンプライアンスを対象とします。試験は監督付きで 150 問の選択式、4 時間です。受験には IT 経験 5 年(うち情報セキュリティ 3 年、CCSP ドメインに 1 年)が必要で、3 年ごとに 90 CPE で更新します。
● 例
- 01
クラウドアーキテクトが CCSP を取得し、企業ポリシーに整合する AWS/Azure ランディングゾーンを設計する。
- 02
コンプライアンス担当者が CCSP を活用してクラウド契約の責任分界を評価する。
● よくある質問
CCSP とは何ですか?
ISC2 のクラウドセキュリティ資格で、主要クラウドプロバイダー全般のアーキテクチャ、データ保護、プラットフォーム/基盤、運用、法令順守を扱います。 サイバーセキュリティの コンプライアンスとフレームワーク カテゴリに属します。
CCSP とはどういう意味ですか?
ISC2 のクラウドセキュリティ資格で、主要クラウドプロバイダー全般のアーキテクチャ、データ保護、プラットフォーム/基盤、運用、法令順守を扱います。
CCSP はどのように機能しますか?
Certified Cloud Security Professional(CCSP)は ISC2 とクラウドセキュリティアライアンス(CSA)が共同開発した資格で、クラウド環境を担当するアーキテクト、エンジニア、セキュリティマネージャー向けです。試験は 6 ドメイン: クラウドの概念・アーキテクチャ・設計、クラウドデータセキュリティ、クラウドプラットフォーム/インフラストラクチャセキュリティ、クラウドアプリケーションセキュリティ、クラウドセキュリティ運用、法務・リスク・コンプライアンスを対象とします。試験は監督付きで 150 問の選択式、4 時間です。受験には IT 経験 5 年(うち情報セキュリティ 3 年、CCSP ドメインに 1 年)が必要で、3 年ごとに 90 CPE で更新します。
CCSP からどのように防御しますか?
CCSP に対する防御は通常、上記の定義で述べたとおり、技術的統制と運用上の実践を組み合わせます。
CCSP の別名は何ですか?
一般的な別名: 認定クラウドセキュリティプロフェッショナル。
● 関連用語
- compliance№ 177
CISSP
ISC2 が認定する上級ベンダー中立の情報セキュリティ資格で、CBK の 8 ドメインを網羅し、5 年以上の有給実務経験を必要とします。
- compliance№ 176
CISM
ISACA が認定する管理職向けの情報セキュリティ資格で、ガバナンス、リスク、プログラム開発、インシデント管理の 4 ドメインを扱います。
- compliance№ 175
CISA
ISACA が認定する情報システム監査人の資格で、監査プロセス、ガバナンス、取得、運用、情報資産の保護の 5 ドメインを扱います。
- compliance№ 442
GIAC 認定資格
GIAC が発行し SANS Institute のトレーニングと連動する役割別サイバーセキュリティ資格群で、運用、インシデント対応、フォレンジック、ペネトレーションテストなどを扱います。
- compliance№ 205
CompTIA Security+
CompTIA が認定する入門レベルのベンダー中立サイバーセキュリティ資格で、初級実務者向けに脅威、アーキテクチャ、運用、ガバナンスの基礎を扱います。