- 限定コンテンツへのアクセス
- 他ユーザーとのつながり
- あなたの体験を共有
- サポート情報の発見
【2026年1月30日付け全パートナー向け同報通知】
来たる第3四半期(FY26Q3)より適用されるASCプログラム改訂における認定エンジニア資格の新たな要件変更点をご案内します。結論から申し上げますと、NGFW-Engineerの組み合わせ認定要件が削除され、PCNSE単独でもカウント対象となるため、ほぼ全パートナー様において実質的には基準緩和となります。
弊社グローバル本社では、パートナー様が顧客へ提供するサポート体験をより高品質かつ実践的なものへと進化させるため、「サポート主導型モデル(Support-Driven Model)」の強化を目指しており、これに伴い認定資格の要件が下記の通り見直される方針をご案内する次第です。
<ASC PMO通知原文>
Q3 Compliance: Key "Transformative Quarter" Updates
For Q3, the compliance requirements have been intentionally streamlined to help partners transition to our new standards - a more focused, support-driven model. The most significant changes involve narrowing eligible certifications while maintaining a less stringent overall threshold.
- Targeted Eligibility: To ensure a support-focused competency, only two certifications are now eligible for compliance credit:
○ NetSec-Analyst
○ PCNSE - The "Either/Or" Resource Rule: Partners can meet their headcount requirements using any combination of the two eligible certifications. Whether a partner has all PCNSEs, all NetSec-Analysts, or a mix of both, they will be compliant as long as they meet their Tier’s headcount target.
- The "May 1" Validity Rule: Critically, all certifications must remain active through the May 1, 2026 target date to be counted toward Q3 compliance.
- Note: NGFW-Engineer and Network Security Architect are ineligible as they lack specific support-focused elements.
|
Install Base # Supported |
Total Certified Staff Required |
Targeted Eligibility |
|
0 – 499 |
2 |
NetSec-Analyst or PCNSE |
|
500 – 999 |
3 |
NetSec-Analyst or PCNSE |
|
1000+ |
4 |
NetSec-Analyst or PCNSE |
※ASC Guideへの反映は次回ドキュメント更新時に行われます。
※今回の要件改訂の各項目サマリーや変更に至る背景・戦略はこちらの記事でご確認ください。
<解説>
1. 変更の概要と背景
これまでの要件を見直し、トラブルシューティングおよびサポート業務のスキルセットにフォーカスする方針となりました。 これに伴い、FY26Q3以降のASCコンプライアンス要件として認められる資格は、以下の2種類に限定されます 。
- PCNSE
- NetSec-Analyst
2. 対象外となる資格について
これまでの規定を見直し 「NGFW-Engineer」資格はQ3以降のASC要件項目から除外となります 。
【理由】 NGFW-Engineerは主に「導入・構築(Implementation)」にフォーカスした資格です。一方、ASCパートナー様に求められる役割は、導入後の「効果的なサポートケース対応」および「トラブルシューティング」です。PCNSEおよびNetSec-Analystは、これらのサポート要素を網羅したカリキュラムであるため、今回の要件改訂に至りました 。
3. 認定条件の詳細
- 組み合わせの柔軟性: インストールベース数の段階別に求められる認定エンジニア数は、上記2つの資格(PCNSE または NetSec-Analyst)の任意の組み合わせで満たすことが可能です 。 (例:全員がPCNSE、全員がNetSec-Analyst、あるいはその混合でも問題ありません )
- 有効期限: FY26Q3のコンプライアンス要件を満たすためには、2026年5月1日時点で当該資格が有効(Active)である必要があります 。
4. 今後のお願い
すでにNGFW-Engineerの取得を推進されていたパートナー様には、この度の変更により計画の修正が必要となり誠に恐縮に存じます。弊社としては、ASCブランドの技術的な信頼性を維持・向上させるために不可欠な措置であると考えております 。つきましては、貴社の現在の資格保有状況をご確認いただき、5月1日のコンプライアンスチェックに向けた準備を進められますようお願い申し上げます。
※以下既報は全て上述の【2026年1月30日付け全パートナー向け同報通知】で置き換えられます。
過去通知履歴の記録としてのみご参照ください。
【2026年1月7日付け全パートナー向け同報周知】
昨年10月当スレッド既報のPCNSE単独保有カウント方針に関する「FY26Q3-Q4移行期間」が、12月初のASC Guide公式改訂に伴いFY26Q3末迄に3ヶ月短縮されることが確認されました。
|
FY26Q3-Q4以降にASC NGFW認定コンプライアンス要件にカウントされるエンジニア資格 |
|
|
2025年10月速報(PANW社内暫定通知) |
2025年12月確定方針(ASCGuide公式発表) |
|
|
カウント対象から除外 |
|
PCNSE + NGFW Engineer |
PCNSE + NGFW Engineer |
|
|
カウント対象から除外 |
|
Network Security Analyst + NGFW Engineer |
Network Security Analyst + NGFW Engineer |
来る2月1日以降はASC Guide最新版のP.15: NGFW認定資格Table 7記載のカウントルールのみが有効となり、例えばIB# = 1000+でパターンB(下記テーブル参照)の場合は「4人以上の複数認定を同時保有するエンジニア配備でカウント達成」となります。FY26Q3のコンプライアンスチェックからはPCNSE単独保有のエンジニアはカウント対象とはならない趣旨の方針変更です。
|
ASC NGFW Engineer として必須な認定資格組み合わせと人数 - パターンA |
|||
|
Install Base # Supported |
0-499 |
500-999 |
1000+ |
|
Network Security Analyst + NGFW Engineer |
Required |
Required |
Required |
|
Network Security Analyst + NGFW Engineer |
Required |
Required |
Required |
|
Network Security Analyst |
|
Required |
Required |
|
Network Security Analyst |
|
|
Required |
もしくは
|
ASC NGFW Engineer として必須な認定資格組み合わせと人数 - パターンB |
|||
|
Install Base # Supported |
0-499 |
500-999 |
1000+ |
|
PCNSE + NGFW Engineer |
Required |
Required |
Required |
|
PCNSE + NGFW Engineer |
Required |
Required |
Required |
|
PCNSE + NGFW Engineer |
|
Required |
Required |
|
PCNSE + NGFW Engineer |
|
|
Required |
FAQ:パターンAとB混在の合計によって認定エンジニア規定人数の達成は認められるか?
回答:グローバルでも複数のパートナーから同様の質問があり、ASC PMO(プログラム事務局)の原則として「パターンA/Bの混在はカウント規定外とする(いずれかのパターンのみで規定人数充足が必要)」との方針を確認しました。周知のとおりPCNSEはFY25末で既に運用終息済みの資格であるため、新認定資格に移行完了されるまでの暫定措置としてASC Guideで規定する範囲に限り特例で有効性が認められるものです。このため「PCNSE + NGFW Engineer がどの資格と同等なのか」とのご質問もありましたが、これに対して明確な回答はございません。
<昨年10月速報→12月確定方針>
2025年10月の社内通知ガイダンス(FY26Q3-
→2025年12月ASC Guide公式改訂(
2025年10月の社内通知ガイダンス(FY26Q3-
→2025年12月ASC Guide公式改訂(
弊社FY26Q2末までは新旧認定プログラム移行期間としてPC
- 現在有効なPCNSE認定資格はその失効日までカウント対象とし
-
→2026年1月末日迄は、
-
→2026年4月末日以降は、
- 2つの認定資格を同時保有の組み合わせ例:
• PCNSE + Next-Generation Firewall Engineer
•
• Network Security Analyst + Next-Generation Firewall Engineer
ご不明な点はなんなりとお問い合わせください。
個別説明会ご希望の場合もご遠慮なくお声掛けください。
※以下既報は全て上述の確定方針で置き換えられます。
【2025年10月16日付け全パートナー向け同報周知】
ASCプログラムのNGFWコンプライアンス要件の一つであるP
記事後半の英文相当の記述が次回以降のASCプログラムガイドに記載さ
【2025年12月12日追記】
12月初にリリースされたASCプログラムガイド更新版にて以下記述が追記されました。
当記述は下記<新方針>を意図したもので、PCNSEをその上位互換のPCNSCに置き換え可能です。
<新方針>
弊社FY26中は新旧認定プログラムの移行期間としてPCNSE=新認定2つという互換性を維持しますが、FY27に入りますとPCNSE=新認定1つに対してのみ限定の有効性に変わるという追加方針です。
- 現在有効なPCNSE認定資格はその失効日までカウント対象とし
- 2026年7月31日迄は、
- 2026年8月1日以降は、2つの認定資格を同時保有の場合のみ
- 現在有効なPCNSE認定資格はその失効日までカウント対象とし
- 2026年7月31日迄は、
- 2026年8月1日以降は、2つの認定資格を同時保有の場合のみ
- 2つの認定資格を同時保有の組み合わせ例:
- IB#が500以上の場合の3/4人目のNetwork Security Analystも有効なPCNSEで代替可能です。
- PCNSE + Next-Generation Firewall Engineer
- PCNSE + Network Security Analyst
- Network Security Analyst + Next-Generation Firewall Engineer
- IB#が500以上の場合の3/4人目のNetwork Security Analystも有効なPCNSEで代替可能です。
ご不明の点はPSM向江までお問い合わせください。
Authorized Support Center (ASC) Transitional Certification Update
The Authorized Support Center (ASC) program fully recognizes existing PCNSE (Palo Alto Networks Certified Network Security Engineer) certifications until their respective expiration dates (typically two years from the date earned).
This temporary policy is designed to help partners maintain their compliance with Network Security specialization requirements and provides an extended timeline to pursue the newly introduced role-based certifications: Network Security Analyst and Next-Generation Firewall Engineer.
PCNSE Recognition for Compliance
A single, valid PCNSE certification is accepted as meeting the certification requirement for one dedicated certified position only during this transition period. It can be applied to either:
- Network Security Analyst
- Next-Generation Firewall Support Engineer
It cannot be used to satisfy both roles simultaneously.
The One-to-One Rule
For any individual whose PCNSE is applied to one of the two roles above, that person must earn the other certification to meet the requirements for the second role. The PCNSE acts as a substitute for only one role.
Partners must be fully compliant with these new requirements by July 31, 2026.
Application and Examples
Partner certification requirements depend on their Install Base (IB) size. For the Network Security specialization, certified resources will be required to hold a combination of:
- Next-Generation Firewall Engineer
- Network Security Analyst
- PCNSE (until expiration) plus one role-based certification
Example 1: Using One PCNSE
- A partner has an employee with one valid PCNSE.
- They choose to apply it toward the Next-Generation Firewall Support Engineer requirement.
- To fulfill a required Network Security Analyst position, that same employee must earn the net-new Network Security Analyst certification. The PCNSE cannot cover both roles.
Example 2: Next-Generation Firewall IB# of 100 to 499
A partner has a Next-Generation Firewall Install Base (IB) of 100, which requires two dedicated certified support engineers.
- The partner currently holds two valid PCNSEs.
- The partner can use these two PCNSEs to cover the interim requirement for one new persona-based certification for each of the two support engineers (Engineer 1 and 2).
|
Support Engineer |
Certification Held |
PCNSE Covers (Interim) |
Certification Still Required |
|
Engineer 1 |
PCNSE |
Next-Generation Firewall Engineer |
Network Security Analyst |
|
Engineer 2 |
PCNSE |
Network Security Analyst |
Next-Generation Firewall Engineer |
|
Engineer 3* |
PCNSE |
Network Security Analyst |
not required |
|
Engineer 4* |
PCNSE |
Network Security Analyst |
not required |
* Engineer 3 and/or 4 needs to be considered in case of IB# of 500 or more.
Critical Requirement:
Each support engineer must achieve the missing persona-based certification (Analyst or Engineer) by July 31, 2026.
Ultimately, to maintain long-term compliance, each dedicated support engineer must hold both the Network Security Analyst and the Next-Generation Firewall Engineer certifications.
