情報セキュリティの世界ほど、キャリア構築における認定資格の役割に対する評価が大きく分かれる世界はない。 ベンダー中立の組織や一部のセキュリティベンダーが、収益源になり得る有望なビジネスとして認定資格制度に目を付けるようになってから、認定資格の話題に一層注目が集まるようになった。今日、情報システムのセキュリティ専門家を認定する「CISSP(Certified Information Systems Security Professional)」の取得者は8万人、情報システムの監査専門家を認定する「CISA(Certified Information Systems Auditor)」の取得者は6万人に上る状況であり、認定資格に対する熱狂は一向に収まる気配がない。 企業内で昇進を目指す人々は、認定資格が情報セキュリティのキャリアにポジティブな効果があると信じている。こうした見方は、まさに彼らの