未分類

GIAC認定試験の資格試験詳細やおすすめ学習法を解説

GIAC認定試験の資格試験詳細やおすすめ学習法を解説

企業は人員不足に直面しており、現代社会においてあらゆる産業分野でIT技術は不可欠なものとなっています。
しかしながら、IT技術の普及に伴い、個人情報漏洩などのセキュリティ関連の問題が増加しています。
そのため、大手企業を中心に高度なセキュリティ知識を有する人材が求められています。
このような状況において、セキュリティエンジニアとしてのキャリアアップを目指す際におすすめの資格がGIAC認定試験です。
本文ではGIAC認定試験の概要、資格取得のメリット・デメリット、学習方法について説明します。

週10時間の副業案件を
会員登録した方限定で配信中!

10秒で簡単!無料登録

GIACとは

GIACとは

GIACは、Global Information Assurance Certificationの略称であり、SANS Instituteが運営するセキュリティ関連の資格の総称です。
SANS Instituteは、アメリカに本拠を置き、政府機関や企業向けにセキュリティ教育を提供する組織です。
世界各国に拠点を有し、SANS Instituteが運営するGIACは、世界的に通用するセキュリティ資格として知られています。
GIACには約45種類の資格があり、セキュリティや機器の操作に必要なLinuxOSから、初級レベルから上級レベルまで幅広い内容が用意されています。
そのため、GIACはセキュリティ専門家だけでなく、エンジニア全般や経営層にも適した資格と言えます。

GIAC概要

GIAC概要

GIACの試験は、以下のような構成になっています。

・試験時間は4時間
・問題数は115問
・問題形式は次の3種類

  • 選択式問題
  • 記述式問題
  • シナリオ問題

問題形式 問題数
選択式問題 75問
記述式問題 20問
シナリオ問題 20問

合格基準は、全体の70%以上の正解が必要となります。

詳細

ここでは、GIACの試験に関する詳細な情報が提供されています。セキュリティエンジニアだけでなく、監査や法務の専門家向けの資格も用意されているようです。
試験は全国の主要都市にある試験会場で受験可能で、CBTによる出題形式が採用されています。
試験時間は2時間から5時間程度、問題数は75問から250問程度となっています。
合格基準は概ね70%以上で、受験料は949ドルとなっています。
受験資格は特に設けられておらず、誰でも受験可能です。
試験結果はメールで通知され、証明書のダウンロード手順も記載されているそうです。

  • Cloud Security
  • Cyber Defense
  • Cybersecurity and IT Essentials
  • Digital Forensics and Incident Response
  • Incident Response & Threat Hunting
  • Industrial Control Systems Security
  • Offensive Operations
  • Operating System & Device In-Depth
  • Penetration Testing and Ethical Hacking
  • Purple Team
  • Red Team Operations
  • Security Awareness
  • Security Management, Legal, and Audit

GIACの出題範囲

GIACの試験問題は、SANS Instituteが提供するトレーニングコースから出題されます。この機関は、各GIACの認定資格に対応したコースを開設しており、資格取得の準備として受講することができます。
トレーニングの期間は5日間から6日間程度で、受講方法は

  • オンライン
  • 実際の教室での対面式

から選択可能です。

GIACの受験者数・合格率・難易度

GIACの受験者数や合格率に関する情報は公開されていません。
ただし、GIACの試験では電子機器以外の資料を持ち込むことが許可されています。
そのため、SANSトレーニングの教材も試験中に参照できます。
試験中に持ち込んだ資料を活用できるため、GIACの試験の難易度は低いと考えられます。
ただし、持ち込み可能な資料には制限があるため、事前にガイドラインを確認する必要があります。

一方で、SANSの調査によると、SANSトレーニングに加えて平均55時間の自己学習が必要とされています。
つまり、事前の準備が不十分であれば、試験の難易度は高くなる可能性があります。

申し込み手順

GIACの資格取得プロセスは次のステップで進みます。

  • SANS公式ウェブサイトから新規アカウントを作成
  • 作成したアカウントでGIAC公式サイトにログイン
  • 目的の資格ページに移動
  • 個人情報と支払い情報を入力し、試験を購入
  • 「My GIAC Certification」から試験会場と日程を設定

申し込み手続きが完了したら、試験当日までしっかりと対策を行いましょう。試験当日に必要な3点は以下の通りです。

  • 署名入りの公的書類(クレジットカード、パスポートなど)
  • 顔写真付き身分証明書(運転免許証など)
  • 試験予約完了メールのコピー

これらを忘れずに持参しないと、試験を受けられません。出発前に必ず確認しましょう。

GIACの試験では、紙媒体のリソースを持ち込むことが可能です。SANSのトレーニングテキストやノートを忘れずに持参しましょう。また、多くの試験が英語のみの対応なので、英和辞典の持ち込みもおすすめです。

2024年6月の有効期限

GIAC資格の有効期間は4年間に設定されています。しかし、毎年更新を行わないと資格が無効となってしまうため、早めの更新手続きが求められます。

資格更新は有効期限の2年前から可能となり、更新料金は469ドルとなっています。更新手続きには約1ヶ月の期間を要するうえ、期限内に更新料金の支払いも必須です。そのため、遅くとも2ヶ月前には更新手続きを開始することが推奨されます

また、GIACの資格更新には、SANS独自のポイントシステムであるCPE(Continuing Professional Experience)から36ポイントを獲得する必要があります。このポイントは

  • 新規GIAC資格の取得など

で獲得可能です。更新時にはCPEを証明する書類の提出も求められます。実務経験からCPEを獲得したい場合は、早めに上司に相談し、必要書類の準備を依頼することが重要です

勉強時間

SANSの研究では、GAICの学習には、SANSのトレーニングに加えて、平均55時間の個人的な勉強が求められています。
55時間と言えば、毎日2時間勉強すれば約1か月の準備期間が必要となります。
ただし、上記のGAICの学習時間は目安に過ぎず、個人の学習スタイルや既存の知識量によって大きく変わる可能性があります。
したがって、あくまでも参考程度に留めるべきでしょう。

GIACの資格取得のメリット

GIACの資格取得のメリット

GIACの資格を取得することで得られる利点には様々なものがあります。
まず、その長所について説明していきましょう。

  • 高度な専門知識の習得
  • 情報セキュリティ分野での信頼性の向上
  • キャリアアップの機会拡大
  • 収入の増加が期待できる
  • 最新の脅威や対策に関する知見を得られる

GIACの資格は、情報セキュリティの専門家として高い評価を受けており、その取得によってさまざまな恩恵が得られるのです。

セキュリティに特化した実務に関する知識が身につく

GIACは、セキュリティ分野に特化した認定資格です。
実践的な課題が多数出題され、VMwareの操作など実務を想定した問題が含まれています。
多くの資格では、取得しても実務で活用できないことがありますが、GIACの場合は学んだ知識を実務で直接活用できるでしょう。
また、セキュリティ関連資格の中でも高い認知度を誇るため、自身の実力を示す手段としても適切です。
転職の際にも、GIACは適切に評価されやすい資格です。

海外でも通用する資格

GIACは世界的に高い評価を受けている認定資格です。
サイバーセキュリティの専門家は、グローバルな規模で求められています。
そのため、将来的に海外で就職する際に、GIACの資格を持っていれば有利に働けるチャンスがあるかもしれません。

資格手当や報奨金を貰える可能性がある

情報セキュリティの専門資格であるGIACに合格すると、企業から資格手当や報奨金を受け取れる機会があります。
多くの会社がGIACの取得を奨励しているため、従業員に対する金銭的なインセンティブが用意されている可能性が高いのです。

  • 特に資格手当が支給される場合、毎月の給与に一定額が上乗せされます。

そのため、GIACの取得は長期的に見れば年収を大きく増やすチャンスとなり得るでしょう。

GIACの資格取得のデメリット

GIACの資格取得のデメリット

GIACの試験を受けることには、いくつかの欠点があります。
以下では、GIACの受験に伴う不利益点について説明します。

  • 試験の受験料が高額である
  • 試験の合格率が低い
  • 試験の勉強に多大な時間を要する
  • 試験の内容が実務との関連性に乏しい部分がある
資格 受験料 合格率
GIAC $999 20%
CISSP $699 25%

上記の表から分かるように、GIACの受験料は他の一般的な資格試験と比べて高額である上、合格率も低い。
したがって、GIACの資格取得には多大なコストと労力を要することになる。

受験料が高い

GIACを含む国際的に認められた資格は、受験料が高額であることが特徴です。
GIACの試験受験料は一律949ドル、日本円換算で約13万7千円(2022年9月時点)にもなります。
さらに、資格の更新にも1回につき469ドル、約6万7千円(2022年9月時点)の費用が必要となります。
このように、資格の取得と維持には多額の費用を要するため、気軽に挑戦できる資格とは言えません。

加えて、GIACには公式テキストが存在しません。

  • 試験範囲はSANSトレーニングの内容に準拠しているため、対策を行うにはSANSトレーニングの受講が不可欠です。
  • SANSトレーニングの受講費用は100万円を超える水準が一般的です。
  • トレーニングを受けずにGIACに挑戦することも可能ですが、対策なしでの合格は極めて困難と言えるでしょう。

つまり、GIACに合格するためには実質100万円以上の費用が必要となります。

企業による資格取得支援制度はありますが、基本的には合格後に受験費用が支給される形式です。
そのため、受験前に一定額の自己資金を用意する必要があります。
万が一不合格の場合は、受験費用を自己負担しなければなりません。
分割払いの制度はありますが、審査が課されるため、特に若年層にとっては金銭的なハードルが高い資格だと言えるでしょう。

勉強時間を確保する必要がある

GIACの学習には、SANSトレーニングに加えて平均55時間の時間が必要とされています。
就労者にとって、業務と並行して集中した学習時間を確保することは、体力的にも大きな負担となるでしょう。

さらに、SANSトレーニングは受講者の都合で受講できるものではなく、5〜6日間の集中講座形式で開催されます。
そのため、この期間中は有給休暇を取得する必要があります。
就労者が1週間程度の長期有給休暇を取得するのは容易ではありません。

したがって、GIACの受験に際しては、SANSトレーニングのスケジュール調整も欠かせません。

情報が少ない

GIAC全体としては日本語の情報が一部存在するものの、個々の資格に関する詳細な情報は乏しい状況にあります。

  • GSECなどの人気資格については、日本人の受験体験記を見つけることができますが、マイナーな分野に関しては対策情報を探し出すのが難しくなります。

さらに、GIACの試験の中には英語のみに対応しているものも多数あり、英語の問題に取り組まなければならないケースが多々あります。
そのため、GIACの資格を取得するためには、英語のドキュメントに習熟する必要があるでしょう。

GIACの取得がおすすめな人

GIACの取得がおすすめな人

GIACの受験をお勧めする方々:

  • 情報セキュリティの専門家を目指す方
  • サイバーセキュリティの分野で活躍したい方
  • 高度な技術力を身につけたい方
  • 実践的なスキルを磨きたい方
  • 資格取得を通じてキャリアアップを図りたい方
  • 最新のセキュリティ動向に精通したい方
  • 国際的に通用する能力を身につけたい方

GIACは、情報セキュリティ分野で確かな実力を備えた専門家を認定する権威ある資格です。上記のような志向を持つ方にとって、GIACの取得は大きな意義があるでしょう。

セキュリティ分野で活躍したい人

セキュリティ業界で著名な認定資格がGIACです。セキュリティ専門家であれば、この資格の取得が容易ではないことを熟知しています。
そのため、GIACを手にすれば、

  • セキュリティエンジニアとしての職種転換が可能になったり
  • 高難易度の業務を任されるチャンスが広がるでしょう。

加えて、GIACは世界的に評価が高い資格なので、海外でのエンジニア転職を視野に入れている場合にも有利に働くことでしょう。

エンジニアとしてワンランク上を目指したい人

GIACの受験者は、セキュリティ分野以外の技術者も多数存在します。

  • データサイエンティスト
  • データベース管理者

などが、受験者として挙げられます。
あらゆる職務においてセキュリティに関する知識は不可欠です。
セキュリティの専門家であることを証明するGIACの資格を取得することで、特に重要な役割を担うエンジニアは、より高い地位を目指すことができるでしょう。

セキュリティ技術について学びたい人

セキュリティに関する知識は、技術者だけでなく、経営層にとっても重要です。
GIACは、そうした方々にも適した学習機会を提供しています。
企業の信頼性は、セキュリティ上の問題に左右されがちです。
GIACを通じてセキュリティシステムの仕組みを把握することで、リスクを適切に管理することが可能になるでしょう。

まとめ

まとめ

GIACは世界的に評価の高いセキュリティ関連の資格です。
ハードウェアやソフトウェアに関する知識に加え、マルウェアなどの特化した分野についても学ぶことができます。
GIACを取得することで、セキュリティの専門家として活躍する機会が広がるでしょう。
キャリアアップを目指す方や、より高度な業務に携わりたい方は、GIACの受験をお勧めします。

ITフリーランス向けダイレクトスカウト「xhours」をご利用いただけます。
将来的にフリーランスを検討している方にもおすすめです。
フリーランスとして第一線で活躍するチャンスがあります。

本記事がお役に立てば幸いです。