GIAC(Global Information Assurance Certification)とは、SANS Institute(Sysadmin, Audit, Network, Security) が運営するセキュリティに関するグローバル資格の総称で、情報セキュリティ分野における必要な知識やスキルを証明することができます。また、SANS Instituteは、1989年に設立された米国のサイバーセキュリティ分野における調査研究・教育機関です。
セキュリティ管理・運用、フォレンジック、インシデント・ハンドリング、マネジメント、監査、ソフトウェアセキュリティ、セキュア法制などのそれぞれの分野をカバーする50種類以上の資格があり、その分野におけるスペシャリストであることの証明になります。優れた技術的能力を裏付ける資格も含まれており、グローバルで活躍するセキュリティの専門家になりたい人が目指しています。
試験では、単なる理論的知識にとどまらず、実用的なスキルが問われます。試験問題はすべて英語ですが、英和辞書や参考書も印刷物であれば持ち込みが認められています。また、認定には4年の有効期間があり、認定を維持するために継続的な自己啓発が求められています。再認定に必要な自己啓発活動には、SANSが指定する高度なトレーニングの受講やコミュニティ活動のほか、再受験なども含まれます。このように、認定者自身がGIAC取得後も最新の知識やスキルを継続的にアップデートする制度によって、真に業務に役立つ能力を証明することができる仕組みとなっています。