GIACとは

GIACは、ITマネージャやセキュリティプロフェッショナルの皆さんに、情報セキュリティ認定を与えます。

「SANS Instituteでは、セキュリティプロフェッショナルの技術やスキルを客観的に証明する必要性から、GIAC(Global Information AssuranceCertification)試験を1999年に創設しました。GIAC試験の目的は、情報セキュリティの分野において必要な知識やスキルを、当該個人が有していることを証明することです。
SANSのトレーニングプログラムとGIAC認定試験は、Security Essentials、セキュリティ監査、侵入検知、インシデント・ハンドリング、ファイアウォール、フォレンジック、 Windows OS、Unix/Linux OSなど、入門レベルから高度な専門性を要求される分野までのすべてをカバーしています。
GIACは、実社会で真に通用するコンピュータ、ネットワーク、およびソフトウェアセキュリティのスキルを認定するものです(受験可能期間は4か月、トレーニングを受講しなくてもGIACの受験は可能です)。また、認定の有効期間は4年で、認定を継続するためには再受験が求められます。
現在、入門レベルの情報セキュリティ資格制度はいくつか存在しますが、高度なテクニカル分野のスキルを証明することができるのは、世界的に見てもGIACだけです。

一般的な他の認定資格では、個人がその分野の知識について最低基準を満たしていることが証明されます。しかしGIACでは更に、雇用主に対し、雇用する資格取得者が実際に当該業務に精通していることを保証することができます。 GIACは能力確認テストであり、理論や用語の知識だけに限らず、実際に情報セキュリティ・コンピュータ・サーバ操作、監査、タスク管理の実用的な知識・スキルを試験し、認定を行います。

個人にとっての利益

所属組織にとっての利益

米国におけるGIACの評価
  • ガートナーグループは、情報セキュリティの分野における最上位の認定はGIACであるとの調査結果を公表しています。
  • Foote Partnersは、GIAC認定を受けた個人は、情報セキュリティに関して最も高いスキルを有すると認められ、高いサラリーとボーナスを得ているとの調査結果を公表しています。
  • NSA (国家安全保障局)は、SANSのSEC-401について、NSTISSI 4013(情報セキュリティのトレーニング標準)を完全に満たしているとの見解を示しています。
  • ANSI(米国規格協会)より、ISO(国際標準化機構)/IEC(国際電気標準会議)17024の認証を受けた、情報セキュリティプロフェッショナル向けの資格であり、同分野における世界的標準となっています。
GIACの詳細を見る
ページトップへ▲