ニュースレター登録
資料ダウンロード
お問い合わせ

GIAC GIAC認定資格の更新

giac-title-bg

認定更新について

GIAC認定資格は4年間有効です。継続して認定資格を使用するためには、更新手続きが必要になります。

手続きにはご自身が取得した認定資格に関連する継続的な知識アップデートが求められ、下記のいずれかの方法で資格の継続使用条件を満たすようにしてください。また、4年ごとに1回の資格維持管理費(429 USドル 2019年12月現在)が必要です。

  • 再度、現行の認定試験に合格する
  • 4年間で36CPE((Continuing Professional Experience:継続教育に係るポイント)を獲得する

CPE は、SANSトレーニングの受講やセキュリティ関連の執筆活動、およびセキュリティ業界への貢献などで獲得できます。
GIACは、様々な専門的活動をCPEとして認める柔軟な運用によって、認定資格の維持をシンプルにしています。CPEでGIAC認定資格を更新することをお考えの場合、GIAC認定資格を取得した時点からCPEクレジットの蓄積と登録を始めるのが良いでしょう。SANSやGIACアクティビティによって獲得したCPEは、GIACホルダーのアカウントによいて自動的に更新されますので、更新に必要なCPEを4年間の認定資格有効期間内に登録し、更新費用の支払いも忘れずに行ってください。

更新のための登録、申請は認定資格有効期限が失効する2年前から可能です。GIAC認定資格を維持するために必要な、情報セキュリティ分野における継続的な能力について実証するための、いくつかのオプションが用意されています。各アクティビティにはCPEスコアと合わせて申請可能認定数が設定されており、アクティビティに応じて関連付けができる認定資格を最大3つまでに制限しています。詳細については下記CPEカテゴリの各リンクをご参照ください。
また、GIACホルダーはご自身の責任で、資格維持管理費用、429 USドル(返金不可)を4年毎に支払う必要があります。認定資格の有効期間内にCPEの登録や証拠(エビデンス)を提出する事はGIACホルダーの責任において行ってください。その際、認定処理の完了には、およそ30日必要なことも留意してください。

CPEの獲得について

CPEカテゴリ

アクティビティ

上限CPE

申請可能認定数

基本オプション アフィリエイトプログラム

SANSトレーニング、新規GIAC認定資格、GIACゴールドペーパー

36

3

SANSトレーニング、新規GIAC認定資格、GIACゴールドペーパー

関連するSANSトレーニングコースを修了、新規のGIAC認定資格取得、またはGIACゴールドペーパー(論文)の執筆は、更新対象となる認定資格に関連する情報セキュリティ分野での継続的な適正を示すことになります。これには次のものが含まれます。

  • 通常の教室で開催されるSANSトレーニング
  • SANSオンデマンドトレーニング
  • SANSセルフスタディトレーニング
  • SANSコースでの教鞭
  • 新規のGIAC認定資格(SANSトレーニング非受講)
  • GIACゴールドペーパー(論文)

カテゴリーガイドライン

  • 1CPEはSANSトレーニングにおけるクラス1時間、または6CPEは1日分に相当します
  • 更新に必要な36CPEは当該カテゴリで充当が可能です
  • 当該カテゴリで獲得可能なCPEは最大3つの認定資格更新に適用が可能です
  • アクティビティは認定資格の有効期限である4年以内に完了しなければなりません
  • 「ゴールド」はその申請が認定された場合、通常の更新費用の他に579 USドルが必要です
    ゴールドプログラムについての詳細はこちらを参照ください
  • GIAC認定資格: SANSトレーニングを受講せずにGIAC認定試験に合格し認定資格を取得した場合は次の電子メール(cert-renewal@giac.org)宛にCPE適用の依頼を行う必要があります
    自動的なCPE適用、反映は行われません
  • 関連するSANSコースを修了した後にGIAC認定資格を取得した場合、トレーニングコースのCPEのみがアカウント情報に紐付けられます

関連文書

SANS修了証明書: セルフスタディによるトレーニング修了の証明書を発行する場合は次の電子メール (selfstudy@sans.org)宛にお願いします。

通常SANSトレーニングコースを修了した場合、CPEは10営業日前後で自動的にアカウントに反映されます。もし反映が行われない場合、お手数ですが、次の電子メール(cert-renewal@giac.org)までお問合せください。

CPE提出や関連文書本体は全て英語で行う必要があります。

基本オプション ノンアフィリエイトプログラム

ISO-17024認定の情報セキュリティ認定資格および関連トレーニング

36

2

ISO-17024認定の情報セキュリティ認定資格および関連トレーニング

ISO-17024認定の情報セキュリティ認定資格の獲得および関連トレーニングの修了は更新する認定資格に対する継続的な適正を示すために使用することが可能です。使用可能な代表的な提供元は下記の通りです。

  • ISC2
  • CompTIA
  • IAPP
  • CISCO (セキュリティ関連)
  • ISACA
  • EC-Council
  • Logical Operation

お持ちの認定資格(または関連トレーニング)がISO-17024認定か確認が必要な場合は、こちらで確認が可能です。一覧に記載がない場合はISO-17024認定ではありません。

カテゴリーガイドライン

  • 1CPEはSANSトレーニングにおけるクラス1時間、または6CPEは1日分に相当します
  • 更新に必要な36CPEは当該カテゴリで充当が可能です
  • 当該カテゴリで獲得可能なCPEは最大3つの認定資格更新に適用が可能です
  • アクティビティは認定資格の有効期限である4年以内に完了しなければなりません
  • CPEは新規のISO-17024認定のみで獲得が可能です。取得済資格の更新で修了したものはCPEとして認められません

関連文書

トレーニング受講や認定資格の適切な証明として下記の項目を含んだ関連文書が必要です。

  • 取得者の氏名
  • トレーニングまたは認定資格の提供元名称
  • トレーニングコース名称または認定資格名称
  • トレーニング実施日時、時間または認定資格取得日

上記リストを満たすには、複数のドキュメントを提出する必要があります。一般的な関連文書の例を次に示します。

  • 正式な認定資格証明書(写し可)
  • 修了証明書
  • 認定デジタルバッジ
  • 出席確認書
  • トレーニングレポート

CPE提出や関連文書本体は全て英語で行う必要があります。

大学院レベルのコース受講

36

2

大学院レベルのコース

認定機関における大学院レベル(修士・博士・博士レベル)の関連コースは、更新する認定資格に関連する情報セキュリティ分野の継続的な能力を示すために使用できます。さらに、認定機関における修士・博士レベルのコースで教鞭を取ることは、このカテゴリーのCPE獲得に該当します。

カテゴリーガイドライン

  • それぞれ3~5時間のコースは12CPEに相当します
  • 最大3コースの受講で認定資格1つに必要な36CPEの獲得が可能です
  • それぞれのコースは最大2つまでの認定資格の更新に適用が可能です
  • コースは認定資格が有効な4年以内に修了しなければなりません
  • 学士コースはCPEには相当しません

関連文書

  • コースの説明
  • 下記の情報を含む成績証明書
    • 学生の氏名
    • 学校名称
    • コース名称
    • コース修了日
    • 成績(CPE獲得には及第点以上が必要)
  • 修士・博士レベルのコースでの教鞭
    • 講師名、学期日時、コース説明を含むコースシラバスが必要

文書をsubmitする際には上記の内容を含める必要があります。またこれあらの関連文書は全て英語で行う必要があります。

米国を拠点とする認定機関

こちらのサイトから米国を拠点とする認定機関を確認してください。

https://ope.ed.gov/dapip/#/home

米国外を拠点とする認定機関:

  • 国際機関で獲得した資格や修了証明をGIAC CPEクレジットとして使用するにはWES(Worldwide Education Services)を用いてそれらを米国基準と整合しておくことが必要です
  • WES(https://www.wes.org/about-wes-credential-evaluation/)にアクセスし、評価プロセス、料金、および要件について確認してください。GIAC CPEの場合は、「Course-by-Course」オプションを選択します

NSA Center of Excellence

NSA Center of Excellenceで提供される修士・博士・博士レベルのコースはCPE獲得対象です

詳細はNSAのページ(https://www.nsa.gov/resources/students-educators/centers-academic-excellence/cae-co-centers/)を参照ください。

技術ドキュメントの上梓

36

2

技術ドキュメントの上梓

情報セキュリティに関連する論文や書籍の出版は更新対象の認定資格に必要な継続的な能力を示すために利用することが可能です。これらの文書出版は更新対象の認定資格が有効な4年の間に完了しなければなりません。

カテゴリーガイドライン

  • 最小18ページから構成される文書で36CPEの獲得が可能です
  • 共著の場合、最大18CPEの獲得が可能です
  • 本カテゴリでは最大2つまでの認定資格の更新に適用が可能です

コミュニティへの参画・貢献における記事やブログ投稿は最大12CPEの獲得が可能です。

下記の資料は本カテゴリにおけるCPE獲得対象には該当しないので注意が必要です。

  • パワーポイントによるプレゼンテーション
  • 組織内文書
  • トレーニング教材

関連文書

  • 執筆した文書(写し可)
  • 出版社名と出版日
  • 全ての出版物は英語であること

文書をsubmitする際には上記の内容を含める必要があります。またこれあらの関連文書は全て英語で行う必要があります。

補助オプション

その他の情報セキュリティ関連トレーニング

18

1

その他の情報セキュリティ関連トレーニング

ISO-17024認定以外の情報セキュリティ関連トレーニングやアクティビティは、更新対象の認定資格に必要な継続的な能力を示すために利用することが可能です。情報セキュリティ関連トレーニングの提供者の一部として下記があげられます。

  • Offensive Security
  • AWS
  • Pal Alto
  • RSA
  • Splunk
  • Cybrary
  • Black Hat
  • F5
  • コンファレンス/セミナー
  • 全てのミリタリー/DISA/DODトレーニング(CyberRangeを除く)

カテゴリーガイドライン

  • 1CPEはクラス1時間、または6CPEは1日分に相当します
  • 本カテゴリから最大18CPEを各認定資格の更新に適用が可能です
  • 本カテゴリでは最大1つまでの認定資格の更新に適用が可能です
  • トレーニングは認定資格の有効期限である4年以内に完了しなければなりません
  • 付随のトレーニングコース未受講で得た証明書をCPEに用いることはできません

関連文書

トレーニング受講や認定資格の適切な証明として下記の項目を含んだ関連文書が必要です。

  • 取得者の氏名
  • トレーニングの提供元名称
  • トレーニングコース名称
  • トレーニング実施日時または実施時間

上記リストを満たすには、複数のドキュメントを提出する必要があります。一般的な関連文書の例を次に示します。

  • 修了証明書
  • 出席確認書
  • トレーニングレポート

コンファレンス/セミナー

DefCon、BSides、ShmooConなど一部のコンファレンス/セミナーでは限定的な参加証明書を発行するケースがあります。その際には以下の補足文書(アイテム)を提供してください。

  • コンファレンス/セミナーバッジ
  • 支払い証明書または登録完了書
  • 参加したプレゼンテーションを示すイベントプログラム

上記3つのアイテムに不足がある場合には、受付の却下または1日あたりのCPEクレジットが6以下になる場合があります。

文書をsubmitする際には上記の内容を含める必要があります。またこれあらの補足文書は全て英語で行う必要があります。

Cyber Rangeアクティビティ

12

1

Cyber Rangeアクティビティ

Cyber Rangeアクティビティと実践的かつ対話型の演習(ハンズオン)は、更新対象の認定資格に必要な継続的な能力を示すために利用することが可能です。CPE獲得可能なアクティビティは下記の3種類です。

  1. DoD ハンズオンRangeアクティビティ(これに限定されるわけではありません)

    • Defense Industry Joint Cyber Incident Tabletop Excecise
    • CyberFlag
    • 国家レベルのジョイントサービス、機関連携演習
  2. SANS NetWarsアクティビティ
    • Cyber Defense NetWars
    • DFIR NetWars Tournament
    • DIFR NetWars Continuous
    • GRID NetWars
    • ICS NetWars
    • NetWars Cybercity
    • NetWars Courses
    • NetWars Continuous
    • NetWars Experience
  3. Cyber Defense演習(レッドチーム対ブルーチーム)、キャプチャー・ザ・フラッグ(CTF)、机上演習などの第三者提供によるサイバーアクティビティ
    • Raytheon
    • Merit Network
    • ManTech
    • Could Rnage

カテゴリーガイドライン

獲得可能なCPEはアクティビティにより異なります。

  • DoD ハンズオンRangeアクティビティ:12CPE/2日
  • SANS NetWars:
    • NetWars  Tournament: 6CPE/トーナメント完了
    • NetWars  Continuous: 12CPE/レベル3まで完了
  • 第三者提供によるサイバーアクティビティ: 1CPE/1ハンズオン時間、最大6CPE/日
  • 本カテゴリから最大12CPEを各認定資格の更新に適用が可能です
  • 本カテゴリでは最大1つまでの認定資格の更新に適用が可能です
  • トレーニングは認定資格の有効期限である4年以内に完了しなければなりません

関連文書

  • 修了証は下記の項目を含む必要があります。
    • 参加者氏名
    • アクティビティ名称
    • アクティビティ・トレーニング提供者名
    • トレーニング実施日時または実施時間
  • SANS NetWars
    • NetWars Tournament: 6CPEを獲得するためには修了証明書(写し可)を提出してください
    • NetWars Continuous: 12CPEを獲得するためには修了証明書(写し可)またはレベル3まで完了したことを証明する進捗レポートを提出してください

文書をsubmitする際には上記の内容を含める必要があります。またこれあらの関連文書は全て英語で行う必要があります。

実務経験

12

1

実務経験

情報セキュリティに関連した実務経験は、更新対象の認定資格に必要な継続的な能力を示すために利用することが可能です。実務経験の独自の側面を複数の更新に適用可能です。

例えば、GSLC認定の更新に向けて12CPEを獲得するとしたら、ペンテストを取りまとめるプロジェク管理者としての経験を適用することが可能です。また同様にGWAPTの更新に向けて12CPEを獲得するとしたら、ペンテストにおける技術的な実務経験を適用することが可能です。

カテゴリーガイドライン

  • 本カテゴリから最大12CPEを各認定資格の更新に適用が可能です
  • 12CPEを獲得するには少なくとも1年以上情報セキュリティに関連した職位に従事すること
  • または、特別なプロジェクトにおける1時間を1CPEとして適用が可能です
  • 本カテゴリでは最大1つまでの認定資格の更新に適用が可能です
  • 実務経験は認定資格の有効期限である4年以内に完了しなければなりません

関連文書

関連文書として下記のいずれかを提出してください。

  • 履歴書: 雇用主名称、役職名、雇用期間を明記
  • 携わったプロジェクトに関する詳細情報: 顧客名称、職務、プロジェクト日程を明記
  • 管理監督者承認による当該プロジェクトの進捗状況説明:顧客名称、職務、プロジェクト完了日

本カテゴリで必要となる関連文書は1つです。文書をsubmitする際には上記の内容を含める必要があります。またこれあらの関連文書は全て英語で行う必要があります。

コミュニティへの参画・貢献

12

1

コミュニティへの参画・貢献

情報セキュリティに関連したコミュニティへの参画、貢献は、更新対象の認定資格に必要な継続的な能力を示すために利用することが可能です。CPE獲得可能なアクティビティは下記の通りです。

SANS/GIACコミュニティ

  • SANS webキャスト
  • GIAC試験開発への参画
    • JTA
    • GIAC設問開発
    • 基準の標準化
    • 監査

情報セキュリティ関連コミュニティ

  • 一般公演
  • 情報セキュリティコミュニティでのボランティア活動
  • ローカルチャプターミーティングの開催
  • トレーニングプログラムへの従事
  • ウェブキャスト、ポッドキャスト、webinarsへの参画
  • 情報セキュリティ関連の記事/ブログの投稿

カテゴリーガイドライン

獲得可能なCPEはアクティビティにより異なります。

  • DoD ハンズオンRangeアクティビティ:12CPE/2日
  • SANS NetWars:
    • NetWars  Tournament: 6CPE/トーナメント完了
    • NetWars  Continuous: 12CPE/レベル3完了
  • 第三者提供によるサイバーアクティビティ: 1CPE/1ハンズオン時間、最大6CPE/日
  • 本カテゴリから最大12CPEを各認定資格の更新に適用が可能です
  • 本カテゴリでは最大1つまでの認定資格の更新に適用が可能です
  • トレーニングは認定資格の有効期限である4年以内に完了しなければなりません

関連文書

  • 修了証は下記の項目を含む必要があります。
    • 参加者氏名
    • アクティビティ名称
    • アクティビティ・トレーニング提供者名
    • トレーニング実施日時または実施時間
  • SANS NetWars
    • NetWars Tournament: 6CPEを獲得するためには修了証明書(写し可)を提出してください
    • NetWars Continuous: 12CPEを獲得するためには修了証明書(写し可)またはレベル3を完了したことを証明する進捗レポートを提出してください

文書をsubmitする際には上記の内容を含める必要があります。またこれあらの関連文書は全て英語で行う必要があります。

CPEの提出要件

CPEオプションを用いてGIAC認定資格を更新する場合は以下のステップで行ってください。

  • 更新するGIAC認定資格に応じたCPEと関連文書を提出してください
  • 必要に応じてCPEの正当性を証明する資料を提示してください
  • 関連文書が提出されない場合、申請は却下され再度全ての文書が揃った状態で申請を行う必要があります
  • 認定資格更新費用、429 USドルの支払いも必要です。(返金不可)
  • 更新申請は認定資格失効の2年前から行うことができます
  • 更新申請は認定資格失効の30営業日前までに行うことを推奨します
  • CPEの提出が行われ、更新費用が決済されてから文書レビューに30日を要しますので、認定資格の更新期限にご注意ください
  • 更新申請時に「include Books」を選択した場合の送料については下記の通りです
    • 申請時点で最新版の教材一式(テキスト、音声ファイル、DVDまたはUSB
    • F-Responseなどの追加ハードウェアやWindowsライセンスは含まれません

複数認定資格更新時の割引

2年間で複数のGIAC認定資格の更新を行う場合、下記の割引価格が適用されます

  • 初回更新費用:429 USドル
  • 次の2年で更新を行う場合のそれぞれの更新費用:219 USドル

「2年」は、初回更新時の費用支払い日から起算します。
認定資格の有効期限や更新日に基づくものではないことにご注意ください。

倫理規定

認定資格維持のために提出されたすべての情報は、GIACのスタッフによる評価、監査の対象となります。故意に虚偽の情報や偽造文書を提出した更新候補者は、倫理評議会に報告され、審査の対象になります。制裁措置にはすべてのGIAC認定資格の取り消しや、GIACのコミュニティ・イベントへの参加禁止などがあります。 詳細についてはCode of Ethics(英語)を参照してください。

GSE

GSE認定は、試験オプションのみで更新できます。CPEの提出は受け付けられません。
GSEを更新すると、現在保持している他のすべての認定も更新されます。

更新プロセス

CPE登録や特定の認定資格への関連付けや登録プロセスは、すべてオンラインGIACアカウントダッシュボードを通じて行えるようになっています。

  • CPEの要件を満たし、かつ更新費用の支払いが完了するとGIACの認定資格は現在有効な認定期限から4年間延長されます。
  • GIAC認定資格の有効期限が切れている場合は、cert-renewal@giac.orgまでお問合せください。

認定資格更新の登録

  • GIACポータルにログインしたら「Certification History」をクリックします
  • 「Purchase Renewal」をクリックします
  • 「Renew with CPEs」オプションをクリックし、必要なCPEの登録と関連付け行ってください
  • 「Take Exam Again」オプションをクリックし、現行の認定試験受験による更新を行ってください

CPEの提出

  • GIACポータルにログインしたら「Certification History」をクリックします
  • 「Manage All Renewal CPEs」をクリックします
  • 「Submit New CPEs」をクリックします
  • CPEカテゴリおよびサブカテゴリを選択します
  • フォームに必要な情報を入力します
  • CPEクレジットの「Submit Request」をクリックします
  • 必要な文書をファイルで添付またはURLを入力します
  • 必要であれば関連文書を追加します
  • CPEクレジットの「Submit Request」をクリックします
  • 全てのCPEに係る提出文書は全て英語で記述されている必要があります

CPEのAssignとJustification

  • GIACポータルにログインしたら「Certification History」をクリックします
  • 「Manage All Renewal CPEs」をクリックします
  • 「Assign」マークがある個別リンクをクリックします
  • 「Justify」リンクをクリックすることでCPEのJustificationを完了します
  • 選択式の設問(2問)に回答します
  • 「Justify Assignment to Certification」をクリックします

詳細はhttps:/www.giac.org/certifications/renewalのページを参照してください。

NRIセキュアではNews BitesやOUCH! を日本語に翻訳して皆さまにお届けしています。
購読制を採っておりますので、
ご希望の方は、ニュースレター登録からお申し込みください。