GIAC認定資格の更新 GIAC

SANSトレーニング、新規GIAC認定資格、GIACゴールドペーパー

関連するSANSトレーニングコースを修了、新規のGIAC認定資格取得、またはGIACゴールドペーパー（論文）の執筆は、更新対象となる認定資格に関連する情報セキュリティ分野での継続的な適正を示すことになります。これには次のものが含まれます。

• 通常の教室で開催されるSANSトレーニング
• SANSオンデマンドトレーニング
• SANSセルフスタディトレーニング
• SANSコースでの教鞭
• 新規のGIAC認定資格（SANSトレーニング非受講）
• GIACゴールドペーパー（論文）

カテゴリーガイドライン

• 1CPEはSANSトレーニングにおけるクラス1時間、または6CPEは1日分に相当します
• 更新に必要な36CPEは当該カテゴリで充当が可能です
• 当該カテゴリで獲得可能なCPEは最大3つの認定資格更新に適用が可能です
• アクティビティは認定資格の有効期限である4年以内に完了しなければなりません
• 「ゴールド」はその申請が認定された場合、通常の更新費用の他に579 USドルが必要です
  ゴールドプログラムについての詳細はこちらを参照ください
• GIAC認定資格: SANSトレーニングを受講せずにGIAC認定試験に合格し認定資格を取得した場合は次の電子メール（cert-renewal@giac.org）宛にCPE適用の依頼を行う必要があります
  自動的なCPE適用、反映は行われません
• 関連するSANSコースを修了した後にGIAC認定資格を取得した場合、トレーニングコースのCPEのみがアカウント情報に紐付けられます

関連文書

SANS修了証明書: セルフスタディによるトレーニング修了の証明書を発行する場合は次の電子メール　（selfstudy@sans.org）宛にお願いします。

通常SANSトレーニングコースを修了した場合、CPEは10営業日前後で自動的にアカウントに反映されます。もし反映が行われない場合、お手数ですが、次の電子メール（cert-renewal@giac.org）までお問合せください。

CPE提出や関連文書本体は全て英語で行う必要があります。

ISO-17024認定の情報セキュリティ認定資格および関連トレーニング

ISO-17024認定の情報セキュリティ認定資格の獲得および関連トレーニングの修了は更新する認定資格に対する継続的な適正を示すために使用することが可能です。使用可能な代表的な提供元は下記の通りです。

• ISC2
• CompTIA
• IAPP
• CISCO （セキュリティ関連）
• ISACA
• EC-Council
• Logical Operation

お持ちの認定資格（または関連トレーニング）がISO-17024認定か確認が必要な場合は、こちらで確認が可能です。一覧に記載がない場合はISO-17024認定ではありません。

カテゴリーガイドライン

• 1CPEはSANSトレーニングにおけるクラス1時間、または6CPEは1日分に相当します
• 更新に必要な36CPEは当該カテゴリで充当が可能です
• 当該カテゴリで獲得可能なCPEは最大3つの認定資格更新に適用が可能です
• アクティビティは認定資格の有効期限である4年以内に完了しなければなりません
• CPEは新規のISO-17024認定のみで獲得が可能です。取得済資格の更新で修了したものはCPEとして認められません

関連文書

トレーニング受講や認定資格の適切な証明として下記の項目を含んだ関連文書が必要です。

• 取得者の氏名
• トレーニングまたは認定資格の提供元名称
• トレーニングコース名称または認定資格名称
• トレーニング実施日時、時間または認定資格取得日

上記リストを満たすには、複数のドキュメントを提出する必要があります。一般的な関連文書の例を次に示します。

• 正式な認定資格証明書（写し可）
• 修了証明書
• 認定デジタルバッジ
• 出席確認書
• トレーニングレポート

CPE提出や関連文書本体は全て英語で行う必要があります。

大学院レベルのコース

認定機関における大学院レベル(修士・博士・博士レベル)の関連コースは、更新する認定資格に関連する情報セキュリティ分野の継続的な能力を示すために使用できます。さらに、認定機関における修士・博士レベルのコースで教鞭を取ることは、このカテゴリーのCPE獲得に該当します。

カテゴリーガイドライン

• それぞれ3～5時間のコースは12CPEに相当します
• 最大3コースの受講で認定資格1つに必要な36CPEの獲得が可能です
• それぞれのコースは最大2つまでの認定資格の更新に適用が可能です
• コースは認定資格が有効な4年以内に修了しなければなりません
• 学士コースはCPEには相当しません

関連文書

• コースの説明
• 下記の情報を含む成績証明書
  • 学生の氏名
  • 学校名称
  • コース名称
  • コース修了日
  • 成績（CPE獲得には及第点以上が必要）
• 修士・博士レベルのコースでの教鞭
  • 講師名、学期日時、コース説明を含むコースシラバスが必要

文書をsubmitする際には上記の内容を含める必要があります。またこれあらの関連文書は全て英語で行う必要があります。

米国を拠点とする認定機関

こちらのサイトから米国を拠点とする認定機関を確認してください。

https://ope.ed.gov/dapip/#/home

米国外を拠点とする認定機関:

• 国際機関で獲得した資格や修了証明をGIAC CPEクレジットとして使用するにはWES（Worldwide Education Services）を用いてそれらを米国基準と整合しておくことが必要です
• WES（https://www.wes.org/about-wes-credential-evaluation/）にアクセスし、評価プロセス、料金、および要件について確認してください。GIAC CPEの場合は、「Course-by-Course」オプションを選択します

NSA Center of Excellence

NSA Center of Excellenceで提供される修士・博士・博士レベルのコースはCPE獲得対象です

詳細はNSAのページ（https://www.nsa.gov/resources/students-educators/centers-academic-excellence/cae-co-centers/）を参照ください。

技術ドキュメントの上梓

情報セキュリティに関連する論文や書籍の出版は更新対象の認定資格に必要な継続的な能力を示すために利用することが可能です。これらの文書出版は更新対象の認定資格が有効な4年の間に完了しなければなりません。

カテゴリーガイドライン

• 最小18ページから構成される文書で36CPEの獲得が可能です
• 共著の場合、最大18CPEの獲得が可能です
• 本カテゴリでは最大2つまでの認定資格の更新に適用が可能です

コミュニティへの参画・貢献における記事やブログ投稿は最大12CPEの獲得が可能です。

下記の資料は本カテゴリにおけるCPE獲得対象には該当しないので注意が必要です。

• パワーポイントによるプレゼンテーション
• 組織内文書
• トレーニング教材

関連文書

• 執筆した文書（写し可）
• 出版社名と出版日
• 全ての出版物は英語であること

文書をsubmitする際には上記の内容を含める必要があります。またこれあらの関連文書は全て英語で行う必要があります。

その他の情報セキュリティ関連トレーニング

ISO-17024認定以外の情報セキュリティ関連トレーニングやアクティビティは、更新対象の認定資格に必要な継続的な能力を示すために利用することが可能です。情報セキュリティ関連トレーニングの提供者の一部として下記があげられます。

• Offensive Security
• AWS
• Pal Alto
• RSA
• Splunk
• Cybrary
• Black Hat
• F5
• コンファレンス/セミナー
• 全てのミリタリー/DISA/DODトレーニング（CyberRangeを除く）

カテゴリーガイドライン

• 1CPEはクラス1時間、または6CPEは1日分に相当します
• 本カテゴリから最大18CPEを各認定資格の更新に適用が可能です
• 本カテゴリでは最大1つまでの認定資格の更新に適用が可能です
• トレーニングは認定資格の有効期限である4年以内に完了しなければなりません
• 付随のトレーニングコース未受講で得た証明書をCPEに用いることはできません

関連文書

トレーニング受講や認定資格の適切な証明として下記の項目を含んだ関連文書が必要です。

• 取得者の氏名
• トレーニングの提供元名称
• トレーニングコース名称
• トレーニング実施日時または実施時間

上記リストを満たすには、複数のドキュメントを提出する必要があります。一般的な関連文書の例を次に示します。

• 修了証明書
• 出席確認書
• トレーニングレポート

コンファレンス/セミナー

DefCon、BSides、ShmooConなど一部のコンファレンス/セミナーでは限定的な参加証明書を発行するケースがあります。その際には以下の補足文書（アイテム）を提供してください。

• コンファレンス/セミナーバッジ
• 支払い証明書または登録完了書
• 参加したプレゼンテーションを示すイベントプログラム

上記3つのアイテムに不足がある場合には、受付の却下または1日あたりのCPEクレジットが6以下になる場合があります。

文書をsubmitする際には上記の内容を含める必要があります。またこれあらの補足文書は全て英語で行う必要があります。

Cyber Rangeアクティビティ

Cyber Rangeアクティビティと実践的かつ対話型の演習（ハンズオン）は、更新対象の認定資格に必要な継続的な能力を示すために利用することが可能です。CPE獲得可能なアクティビティは下記の3種類です。

1. DoD ハンズオンRangeアクティビティ（これに限定されるわけではありません）

   • Defense Industry Joint Cyber Incident Tabletop Excecise
   • CyberFlag
   • 国家レベルのジョイントサービス、機関連携演習
2. SANS NetWarsアクティビティ
   • Cyber Defense NetWars
   • DFIR NetWars Tournament
   • DIFR NetWars Continuous
   • GRID NetWars
   • ICS NetWars
   • NetWars Cybercity
   • NetWars Courses
   • NetWars Continuous
   • NetWars Experience
3. Cyber Defense演習（レッドチーム対ブルーチーム）、キャプチャー・ザ・フラッグ（CTF）、机上演習などの第三者提供によるサイバーアクティビティ
   • Raytheon
   • Merit Network
   • ManTech
   • Could Rnage

カテゴリーガイドライン

獲得可能なCPEはアクティビティにより異なります。

• DoD ハンズオンRangeアクティビティ：12CPE/2日
• SANS NetWars：
  • NetWars  Tournament: 6CPE/トーナメント完了
  • NetWars  Continuous: 12CPE/レベル3まで完了
• 第三者提供によるサイバーアクティビティ: 1CPE/1ハンズオン時間、最大6CPE/日
• 本カテゴリから最大12CPEを各認定資格の更新に適用が可能です
• 本カテゴリでは最大1つまでの認定資格の更新に適用が可能です
• トレーニングは認定資格の有効期限である4年以内に完了しなければなりません

関連文書

• 修了証は下記の項目を含む必要があります。
  • 参加者氏名
  • アクティビティ名称
  • アクティビティ・トレーニング提供者名
  • トレーニング実施日時または実施時間
• SANS NetWars
  • NetWars Tournament: 6CPEを獲得するためには修了証明書（写し可）を提出してください
  • NetWars Continuous: 12CPEを獲得するためには修了証明書（写し可）またはレベル3まで完了したことを証明する進捗レポートを提出してください

文書をsubmitする際には上記の内容を含める必要があります。またこれあらの関連文書は全て英語で行う必要があります。

実務経験

情報セキュリティに関連した実務経験は、更新対象の認定資格に必要な継続的な能力を示すために利用することが可能です。実務経験の独自の側面を複数の更新に適用可能です。

例えば、GSLC認定の更新に向けて12CPEを獲得するとしたら、ペンテストを取りまとめるプロジェク管理者としての経験を適用することが可能です。また同様にGWAPTの更新に向けて12CPEを獲得するとしたら、ペンテストにおける技術的な実務経験を適用することが可能です。

カテゴリーガイドライン

• 本カテゴリから最大12CPEを各認定資格の更新に適用が可能です
• 12CPEを獲得するには少なくとも1年以上情報セキュリティに関連した職位に従事すること
• または、特別なプロジェクトにおける1時間を1CPEとして適用が可能です
• 本カテゴリでは最大1つまでの認定資格の更新に適用が可能です
• 実務経験は認定資格の有効期限である4年以内に完了しなければなりません

関連文書

関連文書として下記のいずれかを提出してください。

• 履歴書: 雇用主名称、役職名、雇用期間を明記
• 携わったプロジェクトに関する詳細情報: 顧客名称、職務、プロジェクト日程を明記
• 管理監督者承認による当該プロジェクトの進捗状況説明:顧客名称、職務、プロジェクト完了日

本カテゴリで必要となる関連文書は1つです。文書をsubmitする際には上記の内容を含める必要があります。またこれあらの関連文書は全て英語で行う必要があります。

コミュニティへの参画・貢献

情報セキュリティに関連したコミュニティへの参画、貢献は、更新対象の認定資格に必要な継続的な能力を示すために利用することが可能です。CPE獲得可能なアクティビティは下記の通りです。

SANS/GIACコミュニティ

• SANS webキャスト
• GIAC試験開発への参画
  • JTA
  • GIAC設問開発
  • 基準の標準化
  • 監査

情報セキュリティ関連コミュニティ

• 一般公演
• 情報セキュリティコミュニティでのボランティア活動
• ローカルチャプターミーティングの開催
• トレーニングプログラムへの従事
• ウェブキャスト、ポッドキャスト、webinarsへの参画
• 情報セキュリティ関連の記事/ブログの投稿

カテゴリーガイドライン

獲得可能なCPEはアクティビティにより異なります。

• DoD ハンズオンRangeアクティビティ：12CPE/2日
• SANS NetWars：
  • NetWars  Tournament: 6CPE/トーナメント完了
  • NetWars  Continuous: 12CPE/レベル3完了
• 第三者提供によるサイバーアクティビティ: 1CPE/1ハンズオン時間、最大6CPE/日
• 本カテゴリから最大12CPEを各認定資格の更新に適用が可能です
• 本カテゴリでは最大1つまでの認定資格の更新に適用が可能です
• トレーニングは認定資格の有効期限である4年以内に完了しなければなりません

関連文書

• 修了証は下記の項目を含む必要があります。
  • 参加者氏名
  • アクティビティ名称
  • アクティビティ・トレーニング提供者名
  • トレーニング実施日時または実施時間
• SANS NetWars
  • NetWars Tournament: 6CPEを獲得するためには修了証明書（写し可）を提出してください
  • NetWars Continuous: 12CPEを獲得するためには修了証明書（写し可）またはレベル3を完了したことを証明する進捗レポートを提出してください

文書をsubmitする際には上記の内容を含める必要があります。またこれあらの関連文書は全て英語で行う必要があります。