クラウドセキュリティに必要な資格とは？セキュリティの重要性も解説

クラウドサービスの増加に伴い、従来にも増して各企業が保有する各種顧客情報や企業内における設計、開発などの秘密情報が盗まれ、悪用されるサイバー犯罪が増加しています。

これは、クラウドサービスにおいてクラウドセキュリティの重要性が増してきたことを意味します。

クラウドサービスを提供するベンダーおよびサービスを利用するユーザ企業 の双方において、クラウドとセキュリティ双方の知識が必要になってきています。

このような状況を踏まえ、各社が活用する代表的なクラウドサービス、それぞれのサービスにおいて情報セキュリティに対応した資格をあわせて紹介していきましょう。

クラウドサービスの台頭とセキュリティの重要性

従来の各種業務用システムやサービスは自社ネットワーク内にサーバを設置し、サーバ内にソフトウェアを搭載して実現するオンプレミス型のシステム構成が主流でした。

ネットワーク技術の進歩により、各種サービスを提供するベンダーがインターネット上でサービスを提供するクラウド型サービスの利用 が可能になりました。

企業各社で独自にシステムを構築するオンプレミス型の構成に比べ、クラウド型は独自にシステムを構築する必要がありません。

そのため初期投資が抑えられ、基本的にランニングコストのみでサービスが利用可能です。

低コストで短期のうちにサービスが開始できるメリットから普及が進み、各社ともクラウド型サービスへのシフトが進んでいます。

クラウド型サービスはサービスを提供するベンダーに運用や保守および管理を委託できるというメリットがありますが、情報セキュリティ対策をベンダーに頼らざるをえない点に課題があります。

昨今、企業を狙うサイバー攻撃が増加しているため、情報セキュリティ対策のしっかりとしたベンダーの提供するサービスを選択することが必要です。

このような中で、各種クラウドサービスの認定資格においては、情報セキュリティへの対応の考え方やその具体的な方法への知見を要求するものも増えてきています。

以下に紹介する各種クラウドサービスにおいては、その点も含めて紹介していきましょう。

クラウドサービス

主要な3つのクラウドサービスの概要と特徴について紹介していきましょう。

GCP

GCP（Google Cloud Platform）はGoogle社が提供するクラウドサービスです。

Google社が提供する各種サービスのプラットフォームでも使われています。

Google社が培った技術や他のサービスの経験が活用されており、データの分析やAIの開発に向いているクラウドサービスと言われています。

AWS

AWS（Amazon Web Services）は、Amazon社が提供するクラウドサービスです。

最も歴史が古いため豊富なサービス実績を有し信頼性が高いことが特徴で、クラウドサービスの中でも非常に高いシェアを誇ります。

さまざまなサービスの提供に加え、新たなサービスを積極的に提供することが特徴です。

また、トップクラスのシェアを持つサービスであることから、各社のサービスのリファレンスにもなっており、各社はAWSのサービスをチェックしながら自社サービスのラインナップや展開を考えています。

Azure

Azure（Microsoft Azure）は、マイクロソフト社が提供するクラウド型サービスです。

Microsoft OfficeやWindows Serverとの親和性が高いことを利用してシェアを伸ばしています。

Windows Serverの移管先としてAzureが候補に挙げられることは 多くあります。

従来のオンプレミス型AD（Active Directory）との親和性が高い点も特徴に挙げられます。

各クラウドサービスのセキュリティに関する資格

主要なクラウドサービスが主催するセキュリティに関する認定資格について紹介していきましょう。（2022年1月時点情報）

Google Cloud認定資格

GCPなどの知識やスキルを認定する資格です。

Google workplaceを用いて業務の遂行ができることを認定する資格でGoogle Cloud資格の中で最も難易度が低い基礎認定資格があります。

また、Google Cloudの実務経験が半年以上を資格取得の要件とし、クラウドソリューションの環境設定、安定稼働の実現、計画と構成に加え、アクセスと情報セキュリティの構成への対応ができることを認定する「アソシエイト認定資格」があります。

さらに、最高の難易度の資格として「プロフェッショナル認定資格」があります。

プロフェッショナルコラボレーションエンジニアとしてセキュリティ対策をプランニングすると共に、具体的な構成を構築するスキルを含む8種類の試験項目にパスする必要があります。

※参考：Google LLC　Google Cloud認定資格

AWS認定ソリューションアーキテクトプロフェッショナル

AWSによるシステム設計の実務経験が2年以上の人に受験資格が与えられます。

WindowsとLinuxの環境構築に関するスキル、AWSに関する設計スキル、スクリプティング言語のスキルが求められます。

また各種業務用システムにおける最適なシステムの設計、開発の経験とスキルが必要です。

また、AWSのセキュリティソリューション設計のための資格として「AWS Certified Security - Specialty」があります。

この資格は、AWSクラウドにおけるデータをセキュアに扱うための専門知識が求められるもので、ITセキュリティ関連業務の経験が5年以上で、AWSのワークロードの保護に関する実務の経験が2年以上の人が受験可能です。

各種AWSのセキュリティ設計に関するスキルに加え、コストやディプロイの最適化を図りながら設計するスキルが求められます。

※参考：Amazon Web Services, Inc　AWS認定ソリューションアーキテクトプロフェッショナル

Microsoft Azure認定資格

世界でも知名度のあるベンダー資格で、Azureに関するスキルと知識を確認するための認定試験を通して付与されるものです。

この試験は初級、中級、上級に分かれています。

初級レベルは、開発者向け、AIエンジニア向け、データエンジニア向けからなっており、クラウドセキュリティやプライバシーに関するコンプライアンスなどを含む知識が求められます。

中級レベルは管理者向け、セキュリティエンジニア向け、データエンジニア向け、AIエンジニア向けを含む8種類からなっており、クラウドソリューションの設計、構築、保守やセキュリティコントロール、Azureによるネットワーク管理などに関する様々なスキルが求められます。

上級レベルは、管理者向け、DevOpsエンジニア向け、ソリューションエンジニア向けからそれぞれ構成され、Azure上でのコンピューティング、セキュリティ、ネットワーク、ストレージなどの高い専門知識が求められます。

※参考：Microsoft　Microsoft Azure認定資格

クラウドセキュリティ認定資格CCSPとは？

クラウドサービスベンダーには、セキュアなサービスを提供する義務があります。

しかし、提供するクラウドサービスをセキュアなシステムとして提供することに対する不安を持つベンダーも少なくありません。

それは、クラウドサービスをセキュアなサービスとして提供するための、技術的なスキルや経験および知識を有する人材が不足しているためです。（2022年1月時点）

CCSP（Certified Cloud Security Professional）の概要

CCSPはクラウドセキュリティにフォーカスし、クラウドサービスを安全に顧客に提供するための知識を体系的にまとめ、これを確認し認定するための国際認定資格です。

CCSPはベンダー側の視点に加え、顧客側の視点も考慮されており、クラウドサービスを安全に利用する方法やそのための人材育成についてもまとめられています。

以上の考え方に基づき、CCSPはクラウドコンピューティングと情報セキュリティの実務経験を有するエンジニアを認定することで、各企業としての体制構築の確認を可能にします。

CCSPは以下の6種類のドメインから構成されています。

クラウドガバナンス

クラウドサービスを提供または利用する上で、必要な倫理的行動を含む法律の理解が求められます。

また、プライバシー問題への監査やその対応方法の把握が要求されます。

さらにクラウドサービスの提供や利用によるリスクが、企業に与える影響についての理解が必要です。

クラウドデータセキュリティ

クラウドサービス環境における可用性や機密性のレベルと、その制御方法の理解が必要です。

またデータストレージの概念の理解と暗号化の手段を理解していなければなりません。

加えて、ネットワークの保護のための概念の理解と具体的な手段を把握している必要があります。

クラウドプラットフォーム

クラウドを構築する物理基盤の理解と物理基盤に対する脅威とリスク、さらにその対応方法を把握している必要があります。

クラウドアプリケーションセキュリティ

アプリケーションを開発し、運用・保守を行う一連のライフサイクルを通してのアプリケーションのセキュアな運用方法の理解が求められます。

クラウドオペレーション

クラウド上における重要な情報の把握と、この情報の不正利用を排除する方法を把握していなければなりません。

また、これを実現するためのクラウドサービスを提供する基盤としてのOS、ハードウェアに加え、オペレータの操作への対応方針の定義、更に安全な情報管理のための監査および監視のためのツールや設備に関する知識が必要です。

認定要件

CCAPの認定のための主要な要件は以下の通りです。

IT関連の実務経験が5年以上であること。

(うち、情報セキュリティに関する業務が3年以上、CCSPの6ドメインのいずれかに関する業務経験が1年以上(もしくはCCSK合格))

※参考：International Information System Security Certification Consortium, Inc.　CCSP

まとめ

クラウドセキュリティの資格はそれぞれのクラウドサービスにおいて求められる認定資格を取得しなければなりません。

実務経験のある方がキャリアアップ を目指すなら、CCSPの取得がおすすめです。

また、 クラウドセキュリティに関して十分なスキルと経験を得ていれば、フリーランスとして活動することが可能です。

クラウドセキュリティに関するエンドエンジニアを求める企業は多く、スキルフルなエンドエンジニアであれば高単価な案件を獲得できる可能性があります。

フリーランスとして案件を獲得したのであればフリーランスITエンジニア専門エージェント「HiPro Tech」がおすすめです。

当サービスは幅広い案件を保有しており、自身の希望に合った案件を獲得するための様々なサポートを行っております。

クラウド案件やセキュリティ案件、SRE案件なども豊富に扱っています。

ぜひ登録してみてください。