資格図鑑

サイバーセキュリティ管理者(CSM)

サイバーセキュリティ管理者とはJPAC(日本プライバシー認証機構)が認定している情報セキュリティに関する資格です。 4日間にわたり座学と実技を勉強し、情報セキュリティ人材として役立つ実践的な知識を習得します。 CSIRTに関する実習がありCSIRT訓練の方法などが学べるので組織のCSIRT責任者を目指すなら役立つでしょう。
サクッとまとめを確認!

サイバーセキュリティ管理者(CSM)はこんな資格!

  • JPACが実施している資格講座
  • 4日間にわたるカリキュラムで実践的なスキルを養う
  • 資格の維持には2年ごとの更新が必要

サイバーセキュリティ管理者とは?どんな資格ですか?

情報セキュリティに関する内容を座学と実習で学ぶ資格講座です。u003cbru003eCSIRT(シーサート)訓練のスキルなどを身につけます。

サイバーセキュリティ管理者(CSM)はJPAC(日本プライバシー認証機構)が開催している資格講座です。
情報セキュリティに関するスキルを座学と実習で学ぶことで即戦力の情報セキュリティ人材を育て、組織の情報セキュリティ担当者として役立つ知識を身につけます。
情報セキュリティとは何か?といった基本的なことから具体的なセキュリティ対策やCSIRTの設置方法のような最先端の情報セキュリティまで幅広く学べる内容となっています。
情報セキュリティ人材の不足が問題となっている現在においてCSM保持者のような即戦力人材へのニーズは高いといえるでしょう。

CSIRTとはなんですか?

CSIRT(シーサート)は最近の企業で導入されているインシデントに対応するためのチームのことです。

CSIRTとは​​(コンピュータ・セキュリティ・インシデント・レスポンス・チーム)の頭文字をとった名称で、おもにサイバー攻撃によって引き起こされるインシデントに対処するためのチームです。
サイバー攻撃の脅威が増す中、組織内にCSIRTを設置してサイバー攻撃に備える企業が増えています。
日々進化するサイバー攻撃に対しては絶対に安全なセキュリティというものが存在しないため、強固なセキュリティと同じくらいインシデントへの対応力というものが重要となっています。
CSIRTにはそうしたインシデントが発生した時に対策の中心となり、組織の垣根を越えてインシデント対応(インシデント・レスポンス)を行い組織への被害を最小限に抑えることが期待されています。

サイバーセキュリティ管理者を取得するメリットはなんですか?

組織の情報セキュリティ担当者に求められるスキルを学べます。

CSMでは情報セキュリティの考え方やファイアウォールをはじめとしたセキュリティ技術のほかにも監査計画の作成や監査の演習、CSIRT訓練の実施方法などが学べるため組織全体のセキュリティを管理できるようになります。
なのでCSIRT責任者情報セキュリティマネージャーのような組織全体を管理する役職の人に向いています
CSIRTを取り入れている企業が増えている中、CSIRTについてCSMでしっかりと学んだことは就職や転職でのアピールポイントとなるでしょう。

どんな試験?会場は?

4日間にわたる座学と実習でサイバーセキュリティ管理者としての技能を習得します

サイバーセキュリティ管理者(CSM)資格講座の名前の通り、資格講座となっています。
試験のかわりに4日間の講座の中で毎日成果物の提出とテストが実施されるのでそちらでの合格を目指しましょう。
すべての成果物の評価とテストの結果(正答率70%以上で合格)が合格となればサイバーセキュリティ管理者の資格を取得できます。

講座では2日間の講義のあと2日間の実習をおこないます。
講義はeラーニングと対面授業の2つから選ぶことができるので都合のいい方で受講してください。
講座の一般受講料は330,000円(税込)です。

講座ではどんな内容を学ぶの?

JPACのサイトに書かれている内容は以下の表の通りです。 2日間の講義と2日間の実習で情報セキュリティを学びます。
習得目標
講義1日目セッション情報セキュリティの全体像を把握する
セキュリティを経営、実業務に落とし込む
講義2日目セッションセキュリティ技術を網羅して学び、脆弱性診断を理解する
実習1日目セッション監査責任者としてセキュリティ監査を計画から報告会までできるようになる
実習2日目セッションCSIRT責任者として、CSIRT訓練を実施できるようにする

サイバーセキュリティ管理者資格を維持するためには更新が必要ってほんと?

はい、CSMには2年毎に資格を更新する必要があります。

CSMは2年毎の更新が必要です。
資格の更新にはCSMとしての実務JPACが実施する継続教育に参加し、必要単位を獲得しなければなりません。

将来の道にこの資格が必要かわからない。まだ進路も悩んでいる…
業界専門の先生に相談できます!
現場のプロから学び、好きなことを仕事にする専門学校

どんな職業で役に立ちますか?

CSMのスキルは企業のセキュリティ担当者として情報セキュリティ全体を管理するような職業に向いています。

CSMの実習では監査やCSIRTの責任者として活かせるようなスキルを学ぶことができるため、情報セキュリティマネージャーシステム監査人のように組織全体の情報セキュリティを考えるような役割が向いているといえます。
CSIRTを導入する企業がふえているのでCSIRT責任者としてのスキルを活かせる機会も多いでしょう。

資格が役立つ業界・職業

情報セキュリティマネージャー

組織の情報セキュリティ体制の管理や情報セキュリティ対策、セキュリティポリシーの策定、情報セキュリティサービスの導入コンサルタントといった業務で活躍する職業です。 個人情報保護法のようなITに関連する法律を把握し組織のコンプライアンスを高めるといった役割もあります。 サイバーセキュリティ管理者では組織全体の情報セキュリティの分析やCSIRTを設置しインシデント・レスポンスを向上させる技能が学べるので情報セキュリティマネージャーとして活躍できるでしょう。

≫ホワイトハッカー専攻ページへ

システム監査人

監査法人等に所属し、企業の情報セキュリティ体制の評価や改善点のアドバイスをします。 情報セキュリティに関する高いスキルが必要となる職業であり、システム監査やセキュリティコンサルタントと呼ばれることもあります。サイバー攻撃が激しくなる現代において、その役割はますます重要となっています。 企業の情報セキュリティ診断や改善の提案をするのにサイバーセキュリティ管理者の資格は役立ちます。

≫ホワイトハッカー専攻ページへ

セキュリティエンジニア

情報セキュリティのスペシャリストであるセキュリティエンジニアはサイバー攻撃の脅威が増す現代において重要な役割を果たす職業の1つです。 その豊富なセキュリティ知識による万全の対策は企業の価値を上げユーザーの安全安心を守ることに繋がります。サイバーセキュリティ管理者としてのスキルを習得し、強固なセキュリティシステムの構築を目指しましょう。

≫ホワイトハッカー専攻ページへ

サイバーセキュリティ管理者以外にはどんな資格があるの?

情報処理安全確保支援士(登録セキスペ)

IPAが実施している情報セキュリティに関する国家資格。情報セキュリティスペシャリストの後継となる国家資格で2016年にはじまりました。
IPAの資格では最高レベルの難易度であるレベル4となっており、合格率も20%をきることがほとんどです。資格維持のためには合格後も毎年のオンライン講習や3年に1度の実践演習に参加する必要があり、資格保持者に求められる水準は高いと言えるでしょう。
合格や維持が大変な分、信頼性も高く、特に官公庁の入札では情報処理安全確保支援士の資格保持を条件としている案件が増えています。

認定ホワイトハッカー(CEH)

アメリカにあるEC-Council(電子商取引コンサルタント国際評議会)が認定をおこなっている国際的な資格です。 サイバー攻撃の方法を学び、攻撃者の視点に立って情報セキュリティを学ぶ内容となっており、公式トレーニングでは実習用の仮想環境も提供しています。
アメリカの国防総省では機密情報へとアクセスするスタッフにはこのCEHの資格取得が義務付けられておりアメリカ国内での信頼度の高さが伺えます。
近年では日本国内での認知度もあがっているので、これから活用できる場所も増えていくと考えられます。