GIAC
GIACは、ITマネージャやセキュリティプロフェッショナルの皆さんに、情報セキュリティ認定を与えます。

「SANS Instituteでは、セキュリティプロフェッショナルの技術やスキルを客観的に証明する必要性から、GIAC(Global Information AssuranceCertification)試験を1999年に創設しました。GIAC試験の目的は、情報セキュリティの分野において必要な知識やスキルを、当該個人が有していることを証明することです。
SANSのトレーニングプログラムとGIAC認定試験は、Security Essentials、セキュリティ監査、侵入検知、インシデント・ハンドリング、ファイアウォール、フォレンジック、 Windows OS、Unix/Linux OSなど、入門レベルから高度な専門性を要求される分野までのすべてをカバーしています。
GIACは、実社会で真に通用するコンピュータ、ネットワーク、およびソフトウェアセキュリティのスキルを認定するものです(受験可能期間は4か月、トレーニングを受講しなくてもGIACの受験は可能です)。また、認定の有効期間は4年で、認定を継続するためには再受験が求められます。
現在、入門レベルの情報セキュリティ資格制度はいくつか存在しますが、高度なテクニカル分野のスキルを証明することができるのは、世界的に見てもGIACだけです。

一般的な他の認定資格では、個人がその分野の知識について最低基準を満たしていることが証明されます。しかしGIACでは更に、雇用主に対し、雇用する資格取得者が実際に当該業務に精通していることを保証することができます。 GIACは能力確認テストであり、理論や用語の知識だけに限らず、実際に情報セキュリティ・コンピュータ・サーバ操作、監査、タスク管理の実用的な知識・スキルを試験し、認定を行います。

個人にとっての利益

  • システム・ネットワーク管理者、セキュリティプロフェッショナル等に対し、システムやネットワークの保護のためにどのようなタスクが必要となるかを理解しており、それらを実行するためのスキルも持っていることを証明します。
  • GIAC認定は、プロフェッショナルであることを認定してからも定期的(4年ごと)に認定の更新を必要とします。したがって、認定者が、自身の技能と知識を最新に保つことができていることを証明します。

所属組織にとっての利益

  • GIAC認定を取得している個人は、組織のシステムやネットワークを安全にするためにどのような業務をするべきかを、実務的なレベルで理解しています。
    したがって、認定取得者を適所に配置している組織は、より高いレベルのセキュリティ確保が望めます。
  • 認定取得のためのトレーニングでは、システム管理者やネットワーク管理者、セキュリティ管理担当者等に、セキュリティ対策に関する具体的な技術スキルを身に付けさせることが可能です。
  • 米国政府を含む多くの組織が、新規雇用契約を与える前にGIAC認定を取得させるよう、契約者とコンサルタントに依頼しています。
米国におけるGIACの評価
  • ガートナーグループは、情報セキュリティの分野における最上位の認定はGIACであるとの調査結果を公表しています。
  • Foote Partnersは、GIAC認定を受けた個人は、情報セキュリティに関して最も高いスキルを有すると認められ、高いサラリーとボーナスを得ているとの調査結果を公表しています。
  • NSA (国家安全保障局)は、SANSのSEC-401について、NSTISSI 4013(情報セキュリティのトレーニング標準)を完全に満たしているとの見解を示しています。
  • ANSI(米国規格協会)より、ISO(国際標準化機構)/IEC(国際電気標準会議)17024の認証を受けた、情報セキュリティプロフェッショナル向けの資格であり、同分野における世界的標準となっています。