セキュリティエンジニアはどのような資格を取得するべきか

今回はセキュリティエンジニアにおすすめの資格の詳細と難易度をご紹介していきます。

セキュリティ資格にも様々な種類がありますがどういった資格を取得するのか決定する際、まず以下3点を考慮してみましょう。


自身の志向(エンジニアorマネージャー)

情報セキュリティの資格はIT技術者であるエンジニア向けの資格と企業情報を取り扱うコンサルやマネージメントに強いマネージャー向けの資格に大別されます。

エンジニア向けとしては技術的な専門知識を問われる資格が多い一方、マネージャー向けは情報管理に関する考え方にまつわる資格が多い傾向です。


試験の難易度

試験の主催団体の多くが試験内容を公開しています。

自身の知識や実務経験、試験に向けてどのくらい勉強に時間を割けるかを見通してどの資格を取得するか決定することが望ましいといえるでしょう。

平均合格率を公開している団体もあるためそれを参考にするのもおすすめです。

なお試験に合格すれば取得できる資格もあれば数日にわたるプログラム参加が必要なもの、受験にあたり実務経験が必要なものなど資格試験にも様々な形式があります。

資格取得に先立ち確認しておくといいでしょう。


費用

資格取得の費用は試験形式により大きく異なります。

筆記試験のみといった簡易なものは数千円、数日間のプログラムが設けられていたり高度な知識レベルが求められたりする場合は数万円と受験費用の幅も大きくなっています。

また勉強で使用するテキストなどの教材費が別途かかることも考慮して取得に臨みましょう。

上記3点の他にも、以下のような視点で取得資格を決定することができます。

  • 認知度の高い国家資格に的をしぼる
  • 学歴・職歴といった条件を問われない
  • 年間に複数回の受験機会が設けられるなど、取得のチャンスが多い
  • 参考書の種類が豊富

自身の状況に合ったスタンスで無理なく資格取得の目標を設定してみましょう。


国内団体認定のセキュリティ資格

IT関連のセキュリティスペシャリストとみなされる「情報セキュリティ」に関連する資格にはたくさんの種類があります。

概要をはじめ難易度や受験にかかる費用などの資格取得にあたり必要な情報とともにいくつかの資格を確認していきましょう。


情報セキュリティ初級認定試験

情報セキュリティ全般に関する実践的な知識を保有する「情報セキュリティ管理士」の称号が合格者に付与される試験です。

個人情報漏洩を防ぐためには全社の情報保護意識を高めることを重要視して事務系・管理系の部署で個人情報を扱う職種、管理者の受験を、主催団体として推奨しています。

  • 主催団体:一般財団法人全日本情報学習振興協会
  • 資格種別:公的資格
  • 志向:マネージャー向け
  • 過去平均合格率:61.7%
  • 受験費用:8,000円(税抜)


個人情報保護士認定試験

個人情報保護法の正しい知識、および安全管理に関する体系的知識を保有し企業実務において個人情報の有効活用や管理・運用ができることを目指す認定試験です。

合格者は「個人情報保護士」を名乗ることができるようになります。

パナソニックや日立、富士通といった大手メーカーの関連会社が社員の取得を推奨しています。

個人情報保護管理体制の管理者や、総務・人事部の管理者の取得が多く見られるのもこの資格の特徴です。

  • 主催団体:一般財団法人全日本情報学習振興協会
  • 資格種別:公的資格
  • 志向:マネージャー向け
  • 過去平均合格率:
  • 受験費用:10,000円(税抜)


情報セキュリティマネジメント試験

経済産業大臣が行う国家試験です。

情報セキュリティマネジメントの計画・運用・評価・改善を通して情報セキュリティ確保に貢献し、組織を守るための基本的なスキルを認定する試験です。

マネジメント層の人材向けの試験としてエンジニア向け試験と比較すると難易度は低く、初心者向けの試験として受験する方も多い傾向にあります。

  • 主催団体:独立行政法人情報処理推進機構(IPA)
  • 資格種別:国家資格
  • 志向:マネージャー向け
  • 過去平均合格率:54.4%
  • 受験費用:5,700円(税込)


情報処理安全確保支援士試験

「情報処理の促進に関する法律」に基づき経済産業大臣が認定する国家資格です。

サイバーセキュリティに関する相談や情報提供・助言・状況調査・分析などを通じて企業などにおける情報セキュリティの確保を支援する人材を認証します。

合格者には国家資格「情報処理安全確保支援士(登録セキスペ)」の資格が付与されます。

合格率はおよそ15%と非常に低く、事前学習と対策を十分に講じて試験に臨むことが求められます。

  • 主催団体:独立行政法人情報処理推進機構(IPA)
  • 資格種別:国家資格
  • 志向:エンジニア向け
  • 難易度:15.3%
  • 受験費用:5,700円(非課税)


グローバル団体認定のセキュリティ資格

続いてグローバル団体認定の資格をご紹介します。


シスコセキュリティ認定

シスコ セキュリティ認定は米国カリフォルニア州に本社を置く世界最大級のコンピューターネットワーク機器開発会社シスコシステムズ主催の認定試験です。

資格自体の国際的知名度も高く技術者、特にインフラやセキュリティに造詣の深いエンジニアならば取得して損はない資格といえるでしょう。

  • 主催団体:Cisco Systems, Inc.
  • 資格種別:民間資格
  • 志向:エンジニア向け
  • 過去平均合格率:非公開
  • 受験費用:36,000円(税抜)〜

また2020年2月24日よりシスコアソシエイト認定が改定されるとのことです。

各レベルに応じた技術者の認定資格がありセキュリティ分野においては以下の4種類が設けられています。


CCNA Cyber Ops

アソシエイトレベルのセキュリティアナリストの職務に準じて取得推奨される資格です。

試験は2回あり1つはサイバーセキュリティの基本原則・基礎知識・中心的スキルについての理解度チェック。

もう1つはセキュリティアナリストのタスク・任務・責務に必要な知識とスキルチェックが実施されます。


CCNA Security

シスコのネットワーク保護に必要なアソシエイトレベルの知識とスキルを有する証明になる資格です。

セキュリティインフラの開発、ネットワークの脅威や脆弱性の認識、セキュリティ上の脅威の低減等に関するスキルチェックが実施されます。

※最終試験日:2020年2月23日


CCNP Security

ネットワーク環境構築・導入・トラブルシューティングを担当するシスコネットワークセキュリティエンジニアとして認定される資格です。

ルーター、ネットワーキングデバイス、およびアプライアンスのセキュリティやファイアウォール・VPN・IDS/IPS ソリューションに関するスキルチェックが実施されます。

※最終試験日:2020年2月23日


CCIE Security

シスコ技術者認定プログラム、および全てのネットワーク資格における最高位の資格と認識されており取得もかなり難しいとされます。

セキュリティ保護のために、最新の業界ベストプラクティスを活用したテクノロジーおよびソリューションの構築・設計・導入が可能な人材であること。

またトラブルシューティングとサポートを実施するための知識とスキルを備えたエキスパートのみ取得を可能とする資格です。


CompTIA Security+

シカゴで設立されICT業界を中心としたメンバー企業・学校機関といった数千以上の組織とパートナーシップを結ぶ「CompTIA」の認定資格です。

セキュリティに特化した認定資格として「CompTIA Security+」が挙げられます。

脅威や脆弱性の分析・セキュリティを考慮したネットワーク設計、リスクマネジメント・アイデンティティ管理などのスキルを網羅しています。

受験においては ITセキュリティプロフェッショナルを対象としており、最低2年間の実務経験などの条件が設けられているため事前に確認しておくことをおすすめします。

  • 主催団体:CompTIA(コンプティア)
  • 資格種別:公的資格
  • 志向:エンジニア向け
  • 過去平均合格率:非公開
  • 受験費用:39,756円(税抜)


(ISC)² 資格

安全・安心なサイバーセキュリティの世界の確立を目的とした国際的な非営利団体「(ISC)²」の認定資格です。

日本国内の資格保持者はおよそ2,400人(2019年12月時点)と多くありません。

しかしシスコシステムズと同様に資格の国際的知名度は高く、国内外に通用するメリットがあります。

受験に際しては実務経験の有無、再認定の規定などが厳しく設けられており、取得にかかる費用も比較的高額です。

  • 主催団体:(ISC)² (アイエスシー・スクエア)
  • 資格種別:民間資格
  • 志向:エンジニア向け/マネージャー向け
  • 過去平均合格率:非公開
  • 受験費用:およそ60,000円(USドルのみ。別途年会費がかかることも)

各レベルに応じた技術者の認定資格があり、セキュリティ分野においては以下の4種類が設けられています。


CISSP

国際的に認められた情報セキュリティ・プロフェッショナル認証資格です。

取得にあたり、情報セキュリティ活動のあり方について基盤づくりから学び、実践的な対策を行うための考え方の構築が求められます。

受験資格として専門分野における4年以上の実務経験が必須となる他、セミナーの継続受講、3年ごとの再認定が必要となり、その間年会費も発生するシステムです。


SSCP

ネットワーク・システム開発や運用などに従事し、情報セキュリティの知見を組織の観点から理解するいわばマネージャー向け人材として認証される資格です。

認定期間は3年間となっており、1年ごとの認定継続要件および3年ごとの認定継続要件を満たすことが必要となります。


CCSP

クラウドサービスを安全に利⽤するために体系化した知識を保有する人材を認証する資格です。

情報セキュリティの専門家として実務経験のある人材が対象となります。

最低5年間の IT企業での勤務経験、3年間の情報セキュリティ部門の実務経験、最低1年のクラウドセキュリティに関わる実務経験が必要です。


CSSLP

ソフトウェアの脆弱性に端を発したセキュリティインシデントの増加や、政府や重要インフラにおけるセキュアなソフトウェアニーズの増大を鑑みて開発された資格です。

エンジニアのみならず、プロジェクトマネージャー、QA担当者、ソフトウェア発注責任者といった幅広い層への取得を推奨しています。


試験対策について

資格取得を目指すにあたり試験対策としてやるべきことはいくつもあります。

その中でも合格への近道をするべく重視しておきたい対策をいくつか確認していきましょう。


出題傾向・シラバスを確認する

試験によっては公式サイトにて出題テーマおよび出題比率が開示されています。

どういった知識を集中的に身につけておくか、自身の苦手分野はどの辺りか等を考えながら勉強の計画を立てましょう。

また試験問題の細目を記載したシラバスを配布していることもあります。

こちらも公式サイトで公開されているものを確認してよく読み、対策の一環としましょう。


過去問があれば解いてみる

過去問題やサンプル問題が公開されている場合は手に入れて解いてみましょう。

試験要綱が変わらない限り過去問題の知識は役立つ可能性が非常に高いため、何度も解いて理解しておくことが重要です。


わからない問題は調べて復習する

過去問題や参考書の内容でわからない箇所があった場合、そのままにせず必ず調べて解決しましょう。

参考書を読み直す、IT用語辞典 で知らない用語を確認するなど、少しずつでも知識をつけていくことが合格への布石となります。


学習方法について

資格に応じた参考書・対策本を購入するのが学習対策としては確実です。

認知度の高い資格においてはネット上の情報量も多いため、過去問題を解きながらわからない箇所は検索して調べる学習方法もおすすめします。


資格取得のメリット

セキュリティ関連資格を取得するメリットとしてはセキュリティエンジニアを求める企業に向けて強いアピールができることです。

情報セキュリティの技能は専門性が高く、専任のエンジニアを社内育成するコストも非常に大きいため外部の専門家に委託するケースが多くなっています。

資格を持っていることは専門性の裏付けに他ならず収入アップにも繋がりセキュリティエンジニアとして活躍の場を広げるための強い武器となり得るのです。

セキュリティエンジニアは今後ますます需要の増える職種といえます。

自身のレベルを適切にアピールするためにも、資格取得は有効に働くこととなるでしょう。


資格取得に関する注意点

資格取得の勉強に時間を充てることから余暇は削られ、現状の勤務時間との折り合いをつける必要もあります。

うまくリソースをやりくりして資格取得を目指せるよう準備をしておくことも忘れないようにしましょう。


まとめ

コンピューターウイルスや不正アクセスなどによるセキュリティ事故・個人情報の漏洩は、一度起こってしまうと取り返しのつかない事態になりかねません。

平常時からセキュリティ対策をしっかりと行い、サイバー攻撃に強い体制を構築しておくために重要な役割が期待されるのがセキュリティエンジニアです。

今後ますます需要が高まるでしょう。

セキュリティエンジニアを目指すための第一歩として、セキュリティエンジニアの新たな技術知見を蓄積するためにも資格取得を検討してみるのはいかがでしょうか。