あけましておめでとうございます。今年の夏頃にCCNPの有効期限が切れるので、ぼちぼち更新してやろうと思います。CCNAはRouting & Switchingしか取得していないので、なんらかのCCNA取得からスタートしなければなりません。

となると、どの技術領域の認定試験を受けるかを決めるにあたっては「取得しやすさ」「業務への親和性」「市場での需要」「興味の有無」あたりを指標として決める必要があって、そのあたりを踏まえるとSecurityがいいかなと思っています。

http://www.cisco.com/web/JP/learning/certifications/associate/ccna_security.html#~Train

CCNA Security IINSという認定試験になるようです。IINSは「Implementing Cisco Network Security」の略のようで二つ目のIがどこにかかっているのかは不明。

とらたぬですがCCNA認定をパスしたとして、CCNPではどうするかという点についても考えておくことにします。CCNP Securityは認定試験が4つもあって、内訳は以下。

◆300-206J SENSS(Implementing Cisco Edge Network Security Solutions)
シスコのネットワーク エッジ デバイス （シスコのスイッチ、ルータ、ASA ファイアウォールなど） にセキュリティ機能を設定および実装するために必要な知識を評価します。ネットワーク境界のセキュリティを強化するために使用されるテクノロジー （ネットワーク アドレス変換 （NAT）、Cisco ASA ポリシーとアプリケーション インスペクション、およびシスコ ルータのゾーンベース ファイアウォールなど） に関する内容を中心に出題されます。

◆300-207J SITCS(Implementing Cisco Threat Control Solutions)
アクセス ポリシーとアイデンティティ ポリシーを利用するシスコの次世代ファイアウォールを使用した高度なファイアウォールのアーキテクチャと構成に関する知識が評価されます。さらに、この試験の範囲には、Cisco Intrusion Prevention System （IPS） とコンテキスト認識型ファイアウォールのコンポーネントの統合、Web （クラウド） や電子メールのセキュリティ ソリューションなども含まれます。

◆300-208J SISAS(Implementing Cisco Secure Access Solutions)
ネットワーク全体の脅威緩和/エンドポイント制御ソリューションとしての Cisco Identity Services Engine（ISE）のアーキテクチャ、ソリューション、およびコンポーネントを含め、802.1X と Cisco TrustSec を利用してセキュアなアクセスを実現するために必要なコンポーネントとアーキテクチャに関する知識を評価します。また、Cisco ISE のポスチャとプロファイリング サービスを利用する BYOD の基本的な概念に関する知識も評価の対象になります。

◆300-209J SIMOS(Implementing Cisco Secure Mobility Solutions)
Cisco ASA ファイアウォールと Cisco IOS ソフトウェア プラットフォームで利用可能な各種のバーチャル プライベート ネットワーク （VPN） ソリューションに関する知識が評価されます。さらに、リモート アクセス SSL VPN やサイト間 VPN （DMVPN、FlexVPN） などの VPN テクノロジーを利用して、きわめてセキュアなリモート通信を適切に実装するのに必要な知識についても評価されます。

(参考: http://www.cisco.com/web/JP/learning/certifications/professional/ccnp_security.html#~Exam)

CCNA Securityの日本語試験は2015年12月で終了しているようですが、CCNPの方はまだみたいですね。CCNAも、もうちょっと待っていれば日本語で受験できるのかな？　

CCNPに関してはSENSS、SITCSなら比較的興味を持って取り組めそうです。あとは問題集の出回り具合によってですかね。

28年春の情報処理技術者試験もセスペで参戦予定なので、2016年上半期はセキュリティの年になりそうです。