スキル・知識
【完全版】情報セキュリティ資格15選!試験内容から難易度まで徹底解説
この記事では、厳選したおすすめの情報セキュリティ資格15種類を紹介します!資格ごとに試験内容や難易度を紹介する他、資格の種類や取得するメリット・選び方・勉強方法についても解説しますので、セキュリティエンジニアとしてキャリアアップに必要な資格を目指す方にはおすすめの内容です。
特に国家資格を取得したエンジニア人材は市場価値が上がり、引く手あまたになります。目的に合わせた資格を取得して、理想のキャリアを実現しましょう。
\フリーランス向けの案件に挑戦したいあなたへ/
セキュリティ資格の取得がおすすめな理由は?
セキュリティ資格とは、情報セキュリティに関連する知識やスキルを証明するものです。資格の保有はセキュリティ専門家に求められるスキルセットがある証明になります。
また、資格試験の勉強を通して、セキュリティ攻撃や脆弱性の探索、回避、修正の実践的なスキルが身につくため、エンジニアとしてキャリアアップする手段としても有効です。
セキュリティ資格が注目される理由
セキュリティ資格が注目される理由は、以下の3つです。
- 情報に対する価値が高まったため
- 職種としての需要が増えたため
- スキルアップ・キャリアアップに最適であるため
近年、インターネットやIT技術の進化に伴い、情報セキュリティの重要性が高まってきました。企業はオンライン上で個人・機密情報を扱うことが増えたため、セキュリティの確保は不可欠です。
情報漏洩やサイバー攻撃のリスクを減らすためには、情報セキュリティの専門家が必要ですが、思うように確保できないと企業が悩んでいます。そこで、企業内でキャリアアップとしてセキュリティ資格を取得させる流れがでてきました。
セキュリティ資格のメリットは?
セキュリティ資格を取得することで、幅広い知識に基づいた説得力のある提案ができます。社内のセキュリティに対する意識向上にも貢献できる他、個人・機密情報を扱うのが一般的になった現代において、有資格者に基づいたセキュリティ対策が行われている企業は信頼できます。
これらの理由からセキュリティ資格の取得には大きなメリットがあると考えられるでしょう。
情報セキュリティの仕事は資格を保有していなくてもできるので、取得に前向きでない方がいるのも確かです。ただ、客観的にスキルを証明できるという点で、セキュリティ資格を取得しておいて損はありません。
マップで解説|目的別に考えるセキュリティ資格の分類
目的によって取得すべきセキュリティ資格は変わってきます。セキュリティ資格は国内外で多数あり、目的に合わせて選ばないと実務で活かせないからです。
縦軸はテクノロジーとマネジメントに、横軸は実務現場と管理職に分類されており、ご自身はどの領域に当てはまるかを確認することが大切です。たとえば、セキュリティ全体を見ながらマネジメントする管理職を希望する方は「情報セキュリティマネジメント」がオススメです。
なぜなら、情報セキュリティマネジメントは、組織内の情報セキュリティマネジメントの計画・運用・評価・改善を担うことで、セキュリティの確保と脅威への予防や対処ができる人材の育成を目的としているからです。
このように、ご自身の職場でのポジションやイメージするキャリアアップ像と照らし合わせながら、取得すべき資格を選ぶ参考にご活用ください。
セキュリティ資格を取得する4つのメリット
セキュリティ資格を取得するメリットを考えて試験に望まないと、合格できたとしてもキャリアアップに活かせません。
セキュリティ資格を取得するメリットは、以下の4つです。
- メリット①:スキルの証明になる
- メリット②:実務現場で説得力のある提案ができる
- メリット③:社内のセキュリティに対する意識付けに貢献できる
- メリット④:昇格や転職に有利になる
メリット①:スキルの証明になる
これまで培ってきたスキルの証明となり、自身の情報セキュリティに関するレベルを客観的に評価してもらいやすくなるでしょう。
プログラミング言語やデザインスキルは製作物などから評価しやすい一方、情報セキュリティに関するスキルの証明には難しいのが欠点です。そこで、資格があれば書類や口頭でも簡単にスキルのアピールができます。
また、企業間の取引において、取引先が情報セキュリティに注力しているかどうかは長く付き合っていく上で重要な指標になるでしょう。セキュリティ資格の保有は、情報の取り扱いにおいて安全な企業の証であり、信頼関係の構築に繋がります。
メリット②:実務現場で説得力のある提案ができる
正しい知識に裏付けされた有資格者の提案は、説得力が増します。
情報の入れ替わりが激しい現代において、最新技術をキャッチアップして現場レベルに落とし込むには、セキュリティ資格で学ぶ専門的な知識が必要です。間違った知識をもとにセキュリティを強化していると、情報漏洩や企業全体の信頼を損なうなどの問題に発展しかねません。
また、資格を保有していることで、具体的な提案や指示を考えられるため現場実務の指揮ができ、メンバーだけでなくチームリーダーとしても活躍が期待できるでしょう。
現場レベルに即した戦略的な提案ができ、社内での評価の向上や周囲からの信頼を得るチャンスにもなります。
メリット③:社内のセキュリティに対する意識付けに貢献できる
安全に情報を扱うためには、有資格者だけが活動しても効果は期待できません。全社員が協力して、セキュリティ強化の重要性や情報漏洩のリスクに対して意識的に行動することが重要です。
とくに管理職が資格を取ることで、部署や組織全体のセキュリティに対する意識付けができるでしょう。企業の情報セキュリティに対する安全性を高めるためには、社員一人ひとりの意識から改革していく必要があります。
メリット④:昇格や転職に有利になる
前述したとおり、資格はスキルの客観的な証明になります。
そして、企業からの評価が高まり、昇給・昇格をしやすくなるでしょう。企業によっては資格取得報奨金制度を設けており、資格が評価されやすいケースもあります。
また、情報セキュリティはさまざまな業界でニーズが高まっており、システム構築や運用を行う上で欠かせない人材です。セキュリティ資格を持っていると転職やフリーランスとして独立する際も有利になるでしょう。
IT業界の経験者でなくてもセキュリティ資格を取得できれば、キャリアアップができます。セキュリティ関連の有資格者はニーズが高く、取得して損はありません。
フリーランスエンジニアの案件紹介サービスTECH STOCKには、高単価・上場企業・リモート可能・即アサイン可能の案件が多数ございます。スキルやご希望にマッチする案件をコーディネーターがご紹介いたします。フリーランスになって働き方を変えるならTECH STOCKにお任せください。
TECH STOCKはフリーランス・ITエンジニアのための案件紹介サイトです
各セキュリティ試験の試験範囲と難易度|オススメの資格一覧
自身の目的に合ったセキュリティ資格を選ぶためには、どのような試験があるかを知っておくことが必要です。
セキュリティ資格の種類は、主に以下の3つに分類されます。
- 国家資格
- 公的資格
- 民間資格(ベンダー資格)
セキュリティの国家資格
国家資格について解説します。もっとも社会的信頼度が高いのが、国家資格です。積極的な取得をおすすめします。
資格①:情報処理安全確保支援士試験
「情報処理安全確保支援士試験」は、情報処理に関する安全確保に関する知識や技能を持つことを証明するための資格試験です。
主に、企業の情報を安全に守るために活躍するセキュリティの担当者やセキュリティコンサルタントの方のキャリアアップにオススメの資格になります。
| 情報処理安全確保支援士試験(※1) | |
| 資格種別 | 国家資格 |
| 実施主体 | 情報処理推進機構(IPA) |
| 試験方式 | 多肢選択式(四肢択一) |
| 出題範囲 | (筆記試験) ・情報セキュリティの基礎知識や法令 ・セキュリティ対策や脆弱性対策 ・コンサルティングやプロジェクトマネジメント (実技試験) ・セキュリティ対策の実践的な技能 |
| 合格ライン | 正答率60%以上 |
| 受験費用 | 7,500円 |
| 合格率(難易度)(※2) | 19.2% |
| 公式URL | https://www.ipa.go.jp/shiken/kubun/list.html |
試験は、基本情報技術者試験(FE試験)や応用情報技術者試験(AP試験)と同じように、日本のIPA(情報処理推進機構)が実施しています。試験構成は、筆記と実技の2つのパートです。
合格基準は、筆記試験と実技試験の両方で60点以上であり、試験は年に2回(春季試験と秋季試験)実施されます。
※参考1:独立行政法人 情報処理推進機構(IPA)/情報処理安全確保支援士試験
※参考2:資格の学校TAC/情報処理安全確保支援士の難易度は?資格の概要やメリット、ポイントなど
資格②:情報セキュリティマネジメント試験
「情報セキュリティマネジメント試験」とは、情報セキュリティに関するマネジメントに必要な知識や技能を評価する資格試験です。
取得することで、企業の情報セキュリティをマネジメントできます。企業の情報を管理・運用するセキュリティマネジメントの担当者にオススメの資格と言えるでしょう。
| 情報セキュリティマネジメント試験(※1) | |
| 資格種別 | 国家資格 |
| 実施主体 | 情報処理推進機構(IPA) |
| 試験方式 | 科目A:多肢選択式(四肢択一)、科目B:多肢選択式 (60問/60問) |
| 出題範囲 | (筆記試験) ・情報セキュリティマネジメントに関する基礎知識 ・セキュリティポリシー ・セキュリティプランの策定 ・セキュリティ教育や監査 ・情報セキュリティマネジメントシステム(ISMS)(実技試験) ・ISMSの構築や運用 ・セキュリティポリシーの策定や運用 ・リスクアセスメント ・セキュリティ意識向上の取り組み ・監査業務に関する技能 |
| 合格ライン | 正答率60%以上 |
| 受験費用 | 7,500円 |
| 合格率 (難易度) (※2) |
50〜60% |
| 公式URL | https://www.ipa.go.jp/shiken/kubun/sg/index.html |
試験の合格基準は、筆記試験と実技試験の両方で60点以上と定められています。試験は年に2回(春季試験と秋季試験)実施され、試験料は筆記試験と実技試験それぞれにかかる費用が違うため、注意しましょう。
合格することで組織における情報漏洩やセキュリティインシデントの発生を予防するスペシャリストとして活躍できます。
※参考1: 独立行政法人 情報処理推進機構(IPA)
※参考2:資格の学校TAC/情報セキュリティマネジメントの合格率は高い?試験の概要や対策のポイントを解説
公的セキュリティ資格
セキュリティの公的資格について解説します。公的資格とは文部科学省や経済産業省といった省庁や大臣などが認定している資格のことで、国家資格と民間資格の中間にあたります。
国家資格ほどではありませんが、スキルを客観的に証明するのに役立ちます。
資格③:SPREAD情報セキュリティサポーター能力検定
「SPREAD情報セキュリティサポーター能力検定」とは、一般社団法人セキュリティ対策推進協議会(SPREAD)が主催する情報セキュリティに関する基礎的な知識や技術を問う資格試験です。
脅威や攻撃手法について学べ、情報セキュリティ対策を考える上で役に立つでしょう。情報セキュリティに関心がある一般の方からでも受けられる比較的簡単な試験になります。
また、上位資格のSPREAD情報セキュリティマイスターの受験条件でもあるため、情報セキュリティに関する知識をより深めたい方にもオススメです。
| SPREAD情報セキュリティサポーター能力検定(※1) | |
| 資格種別 | 公的資格 |
| 実施主体 | 一般社団法人セキュリティ対策推進協議会(SPREAD) |
| 試験方式 | 四者択一(50問/50分) |
| 出題範囲 | ・基本的な情報セキュリティの概念や用語 ・脅威や攻撃手法 ・暗号技術 ・セキュリティ対策 |
| 合格ライン | 正答率70%以上 |
| 受験費用 | 4,000円 |
| 合格率 (難易度) |
非公開 |
| 公式URL | https://www.spread.or.jp/index2/kentei/ |
合格するとSPREAD情報セキュリティサポーターとして、インターネットを安全に使うためのアドバイザーとして活躍可能です。
SPREAD情報セキュリティサポーター能力検定は、制限時間50分で選択肢式になります。
資格④:SPREAD情報セキュリティマイスター
「SPREAD情報セキュリティマイスター」とは、一般社団法人セキュリティ対策推進協議会(SPRED)が主宰する情報セキュリティに関する高度な知識や技術を問う資格試験です。
情報セキュリティに従事する専門家やリーダー、管理職が対象になります。
取得することで、企業や組織の情報セキュリティ戦略の策定や実施、および情報セキュリティ体制の構築などを担う人材になれるでしょう。
| SPREAD情報セキュリティマイスター(※) | |
| 資格種別 | 公的資格 |
| 実施主体 | 一般社団法人セキュリティ対策推進協議会(SPREAD) |
| 試験方式 | 四者択一(30問/45分) |
| 出題範囲 | ・セキュリティの基本的な設定方法 ・デジタル機器の使い方 ・トラブルシューティング ・ITを活用したセキュリティレベルの強化方法 |
| 合格ライン | 正答率70%以上 |
| 受験費用 | 6,000円 |
| 合格率 (難易度) |
70% |
| 公式URL | https://www.spread.or.jp/index2/kentei/meister/ |
受験資格は、SPREAD情報セキュリティサポーター能力検定を取得済みかつ1年以内のセキュリティ対策協議会(SPREAD)になることであるため、注意しましょう。
資格⑤:情報セキュリティ管理士認定試験
情報セキュリティ管理士認定試験とは、一般財団法人全日本情報学習振興協会が実施主体の資格で、情報セキュリティマネージャーや管理職の方向けにオススメの試験です。
高度情報化社会における脅威と情報セキュリティ対策に関する知見を養いたい方にオススメの資格になります。
| 情報セキュリテ管理士認定試験(※1) | |
| 資格種別 | 公的資格 |
| 実施主体 | 一般財団法人 全日本情報学習振興協会 |
| 試験方式 | PBT形式(100問/120分) |
| 出題範囲 | ・情報セキュリティ総論 ・脅威と情報セキュリティ対策① ・脅威と情報セキュリティ対策② ・コンピューターの一般知識 |
| 合格ライン | 正答率70%以上 |
| 受験費用 | 11,000円(受験者の状況により、6,600〜11,000円) |
| 合格率 (難易度) (※2) |
61.2%(令和4年) |
| 公式URL | https://www.joho-gakushu.or.jp/isme/new.php |
4つの出題範囲(※2)で70%以上の正答率が求められます。
コンピューターに関する幅広い知識を習得し、仕事に活かすのを目的に受験すると良いでしょう。
※参考1:一般財団法人 全日本情報学習振興協会/情報セキュリテ管理士認定試験
※参考2:資格の学校TAC/情報セキュリティマネジメントの合格率は高い?試験の概要や対策のポイントを解説
資格⑥:公認情報セキュリティマネージャー(CISM)
公認情報セキュリティマネージャー(Certified Information Security Manager、略称:CISM)は、ISACA(Information Systems Audit and Control Association)が認定する、情報セキュリティマネジメントに関する国際的な資格です。
CISMの資格は情報セキュリティに関する高度な知識と実務経験を有する証明になり、以下の4つの方をターゲットにしています。
- セキュリティマネージャー(Security managers)
- セキュリティ担当役員(Security directors)
- セキュリティ担当役職者(Security officers)
- セキュリティコンサルタント(Security consultants)
| 公認情報セキュリティマネージャー(CISM)(※) | |
| 資格種別 | 公的資格 |
| 実施主体 | ISACA |
| 試験方式 | 四肢択一式(150問/4時間) |
| 出題範囲 | ・情報セキュリティマネージャーに特化した資格として設計 ・情報セキュリティマネージャーの実際の業務分析を元にした、基準と試験問題を開発 ・資格認定の前提として、情報セキュリティマネージメントとしての経験も必要 |
| 合格ライン | 200点から800点までのスケールドスコアにおいて450点以上で合格 |
| 受験費用 | SACA東京支部会員:8,000円、非会員:12,000円 |
| 合格率 (難易度) |
非公開 |
| 公式URL | https://www.isaca.gr.jp/cism/ |
受験資格として、5年以上の情報セキュリティに関する経験と3年以上のセキュリティマネージメントの経験が必要です。
※参考:ISACA
資格⑦:個人情報保護士認定試験
個人情報保護士認定試験とは、企業における個人情報を扱う上で、外部からのサイバー攻撃や内部からの情報漏洩などを予防するための知識を問う資格試験です。
ビジネスパーソンとして情報セキュリティの基礎知識を身につけたい方にオススメの資格になります。
取得を推奨する企業として「パナソニック」や「シャープ」(※1)が挙げられ、個人情報保護士認定試験の需要が高いことがわかるのではないでしょうか。
| 個人情報保護士認定試験(※2) | |
| 資格種別 | 公的資格 |
| 実施主体 | 一般財団法人 全日本情報学習振興協会 |
| 試験方式 | 50問/150分(課題I+課題Ⅱ) マークシート形式 |
| 出題範囲 | ・個人情報の保護やセキュリティ |
| 合格ライン | 課題Ⅰ、課題Ⅱ各課題70%以上 |
| 受験費用 | 一般:11,000円、学生:7,000円 |
| 合格率 (難易度) (※3) |
37.3% |
| 公式URL | https://www.joho-gakushu.or.jp/piip/ |
個人情報の保護やセキュリティに特化した日常業務に直結しやすい内容が出題されます。そのため、日頃からセキュリティに関する業務に携わっている方は、比較的合格しやすい試験と言えるでしょう。
※参考1:スタディング/個人情報保護士講座
※参考2:一般財団法人 全日本情報学習振興協会/個人情報保護士認定試験
※参考3:生涯学習ユーキャン/個人情報保護士とは?試験概要や難易度、関連する資格などを解説
資格⑧:AWS認定セキュリティ
AWS認定セキュリティは、Amazon Web Services (AWS) のクラウドセキュリティに関する知識やスキルを測定するための資格認定試験です。
ITやAWSに関する前提知識の証明をしたい、業務においてエンジニアの意図を理解して円滑なコミュニケーションを取りたい方にオススメの資格になります。
| AWS認定セキュリティ(※) | |
| 資格種別 | 公的資格 |
| 実施主体 | AWS |
| 試験方式 | 複数選択または複数応答のいずれか(65問/170分) |
| 出題範囲 | ・専門的なデータ分類 ・AWS のデータ保護メカニズム ・データ暗号化方法と実装するためのAWSメカニズム ・安全なインターネットプロトコルとAWSメカニズム |
| 合格ライン | 750点(1,000点満点) |
| 受験費用 | 30,000円(2020年11月現在) |
| 合格率 (難易度) |
非公開 |
| 公式URL | https://aws.amazon.com/jp/certification/certified-security-specialty/ |
受験するためにはAWS Certified Security – Specialty 試験 (SCS-C01) に合格しておく必要があります。
民間資格であるものの、AWSを利用する開発現場では評価が高く、SIer(システムインテグレーション)を担当する部署では重宝される存在になるでしょう。
民間セキュリティ資格(ベンダー資格)
民間資格(ベンダー資格)について解説します。
資格⑨:シスコ技術者認定
シスコ技術者認定は、米国のネットワーク機器メーカーであるシスコシステムズ社が実施しているベンダー試験です。
シスコ技術者認定の問題は、上位エンジニアとともにネットワークの構築・保守点検を行うのを想定した内容になっています。
ネットワーク関連の仕事をする上で説得力のある提案ができ、周囲からの信頼を得たい方にオススメの資格です。
| シスコ技術者認定(※1) | |
| 資格種別 | 民間資格(ベンダー資格) |
| 実施主体 | シスコシステムズ |
| 試験方式(※2) | コンピューターを使ったCBT形式試験(120分) ・択一選択問題 ・複数選択問題 ・ドラッグ&ドロップ問題 ・空欄埋め ・シナリオ問題 ・シミュレーション問題 |
| 出題範囲 | ・ネットワークの基礎 ・機器の設定 ・サイバーセキュリティに関する知識 |
| 合格ライン | 75%以上 |
| 受験費用 | 36,000円 |
| 合格率 (難易度) |
非公開 |
| 公式URL | https://www.cisco.com/c/ja_jp/training-events/training-certifications/exams.html |
エントリー向けの「CCT」やアソシエイト向けの「CCNA」、プロフェッショナル向けの「CCNP」と試験レベルがランク付けされており、ご自身の経験やスキルに応じて挑戦できます。
※参考1:CISCO/シスコ認定試験
※参考2: 文部科学省 職業実践専門課程認定校 学校法人 慈慶学園 福岡デザイン&テクノロジー専門学校
資格⑩:(ISC)²資格
(ISC)²資格とは、米国の(ISC)² が実施する資格試験で、情報セキュリティのプロフェッショナルを目指す方向けに行われています。
グローバルなエンジニアとして活躍したい方に向いている資格です。アメリカの非営利団体である(ISC)²が主催元であることから、基本的に試験問題は英語であり、語学力も求められます。
| (ISC)²資格(※1) | |
| 資格種別 | 民間資格(ベンダー資格) |
| 実施主体 | (ISC)² |
| 試験方式 | CLSSP・CCSP・CSSLP・SSCPにより異なる(※2) |
| 出題範囲 | 資格試験ごとに確認 |
| 合格ライン | 1000点中700点 |
| 受験費用 | CISSP・CCSP・CSSLP・SSCPにより異なる |
| 合格率 (難易度) |
非公開 |
| 公式URL | https://japan.isc2.org/qualification_list.html |
また、資格試験ごとの詳細は、以下の表をご覧ください。
| (ISC)²が提供する資格 | |
| CSSLP(※3) | ソフトウェアライフサイクル全体におけるセキュリティに関する知識を確認する資格試験 |
| SSCP(※4) | 情報セキュリティ分野においてグローバルの標準に則った内容を理解できているか確認する資格試験 |
| CCSP(※5) | クラウド内のデータ、およびインフラストラクチャを設計・管理・保後技術を確認するための資格試験 |
| CISSP(※6) | 情情報セキュリティの共通言語とも言える『(ISC)² CISSP CBK』の理解度を確認する資格試験 |
どの資格もカントリーフリー、ベンダーフリーでグローバルに活躍できる方向けの資格になります。
※参考1:(ISC)²/(ISC)²® 資格とは
※参考2:(ISC)²/(各種試験紹介)
※参考3:(ISC)²/CSSLP®とは
※参考4:(ISC)²/SSCP®とは
※参考5:(ISC)²/CCSP®とは
※参考6:(ISC)²/CISSP®とは
資格⑪:CompTIA Security+
CompTIA Security+は、国際的なIT資格です。この資格の保有者は、基礎的なITセキュリティに関する知識を有していることを証明できます。試験では、クラウドやモバイル、IoTなどのハイブリット環境の監視と保護、セキュリティイベントやインシデントの特定、分析など幅広いセキュリティに関する知識が求められます。
米国の非営利のIT業界団体が運営する認定資格で、世界的に認知されているIT資格のため、日本だけでなく海外でも活躍したいという方におすすめです。
| CompTIA Security+ | |
| 資格種別 | 民間資格(ベンダー資格) |
| 実施主体 | CompTIA |
| 試験方式 | 最大で90問 単一/複数選択、パフォーマンスベーステスト(制限時間90分) |
| 出題範囲 | ・攻撃、脅威、脆弱性 24%
・アーキテクチャと設計 21% ・実装 25% ・運用とインシデントレスポンス 16% ・ガバナンス、リスク、コンプライアンス 14% |
| 合格ライン | 100~900のスコア形式 750スコア以上 |
| 受験費用 | 52,192円 |
| 合格率(難易度) | 非公開 |
| 公式URL | https://www.comptia.jp/certif/core/comptia_security/ |
CompTIA Security+は、下記を目安に設計されています。
- セキュリティに重点を置いたITシステム管理の2年以上の実務経験
- テクノロジー的な情報セキュリティの実務経験
- セキュリティコンセプトに関する幅広い知識
また、この資格には有効期限があり、取得後3年間が過ぎると認定は失効します。更新の方法は、公式HPのこちらのページを確認してください。
資格⑫:CompTIA PenTest+
CompTIA PenTest+は、国際的なネットワークセキュリティ資格です。ネットワークの脆弱性の特定や、報告、管理の実践的な知識が求められます。実務経験として3~4年間のペネトレーションテスト、脆弱性評価、および脆弱性管理の経験が推奨されます。
ペネトレーションテストとは、サイバー攻撃を擬似的に再現し、システムの脆弱性や不備の有無を検証するテストのこと。ネットワークに接続しシステムに攻撃を行い侵入を試みることから、「侵入テスト」と呼ばれることもあります。実際に攻撃を自ら行うことに寄って、実施しているセキュリティ対策がどこまで耐えられるかを評価します。
この資格は、国際標準化機構(ISO)および米国規格協会(ANSI)より認定を受けている他、米国国防総省からの要件も満たしており、高水準のITスキルを保有していると認定されます。
| CompTIA PenTest+ | |
| 資格種別 | 民間資格(ベンダー資格) |
| 実施主体 | CompTIA |
| 試験方式 | 最大で85問 単一/複数選択、パフォーマンスベーステスト ※本試験には、パフォーマンスベーステスト(シミュレーション)が出題されます。 |
| 出題範囲 | ・計画とスコープ 14% ・情報収集と脆弱性のスキャン 22%・攻撃とエクスプロイト 30%・報告とコミュニケーション 18%・ツールとコード分析 16% |
| 合格ライン | 100~900のスコア形式 750スコア以上 |
| 受験費用 | 52,192円 |
| 合格率(難易度) | 非公開 |
| 公式URL | https://www.comptia.jp/certif/cybersecurity/comptia_pentest/ |
CompTIA Security+と同じく、この資格には有効期限があり、取得後3年間が過ぎると認定は失効します。更新の方法は、公式HPのこちらのページを確認してください。
資格⑬:CCNA(Cisco Certified Network Associate)
シスコ認定資格の一種で、ネットワークエンジニア向けの入門資格です。コンピュータネットワーク機器の大手、シスコシステムズ合同会社が実施しているもので、日本だけでなく国際的な知名度があるのが特徴です。以前は、8つの項目に分かれていましたが、2020年にCCNAとして統合されました。
シスコシステムズが提供している資格は複数種類があり、それぞれ4種類のグレード(難易度)に分けられます。CCNAは、下から2番めで比較的難易度は低めと言えます。しかしシスコソリューションの導入と管理の経験が1年以上であることが推奨されており、ネットワークに関する専門知識が求められます。そのため、ネットワークエンジニアの実務を行っている方でも、試験に向けた勉強が必要です。
| CCNA | |
| 資格種別 | 民間資格(ベンダー資格) |
| 実施主体 | シスコシステムズ合同会社 |
| 試験方式 | CBT方式 |
| 出題範囲 | ・ネットワークの基礎 ・ネットワークアクセス ・IP接続・IP サービス・セキュリティの基礎・自動化とプログラミング |
| 合格ライン | 非公表 |
| 受験費用 | 不明 |
| 合格率(難易度) | 非公開 |
| 公式URL | https://www.cisco.com/c/ja_jp/training-events/training-certifications/certifications/associate/ccna.html#~about-ccna |
CCNA取得後の有効期限は、3年間となっています。更新方法は、3年以内に再受験し合格する方法と、上位資格を取得する方法があります。
資格⑭:CCIE(Cisco Certified Internetwork Expert)
CCIEは、シスコシステムズ合同会社が提供する資格です。シスコ技術者認定資格のなかでも、もっとも難易度の高い資格であり、この資格を取得すればもっとも高い水準のITスキルを持っていることを証明できます。
またクオリファイ試験と、ラボ試験(実技)の2つに合格する必要があり、ラボ試験の時間は、8時間にも及びます。出題範囲も、ライフサイクル全体となっており、幅広い知識が求められます。
| CCIE | |
| 資格種別 | 民間資格(ベンダー資格) |
| 実施主体 | シスコシステムズ合同会社 |
| 試験方式 | クオリファイ試験+ラボ試験 |
| 出題範囲 | ・クオリファイ試験:エンタープライズ ネットワーキング インフラストラクチャの知識 ・ラボ試験:設計から導入、運用、最適化まで、複雑なエンタープライズネットワークのライフサイクル全体 |
| 合格ライン | 非公表 |
| 受験費用 | 1,600ドル |
| 合格率(難易度) | 非公開 |
| 公式URL | https://www.cisco.com/c/ja_jp/training-events/training-certifications/certifications/expert/ccie-enterprise-infrastructure.html |
CCIEの受験費用は1,600ドル、2024年現在のレートでは23万円以上かかる計算となります。かなりの難関な資格で一度で合格するのは困難なため、複数回受験すると考えると、100万円近く費用がかかることが想定されます。
認定期間は3年間で、更新には継続教育プログラムのアクティビティを完了するか、試験に合格するか、いずれかを満たす必要があります。
資格⑮:GSE(GIAC Security Expert)
GSEはITセキュリティとして知名度の高い資格の一つです。米国の情報セキュリティ、サイバーセキュリティトレーニングを行う民間団体であるSANS Instituteによる資格です。GSEは、GIACの 6 つの実践者認定資格と4 つの応用知識認定資格を取得することで、授与されます。登録や料金は必要ありませんが、各資格を受験するための費用がかかります。
実践者認定資格と応用知識認定資格の詳細は、下記からご確認ください。
GIAC 実践者認定
GIAC 応用知識認定
| GSE | |
| 資格種別 | 民間資格(ベンダー資格) |
| 実施主体 | SANS Institute |
| 試験方式 | CBT方式 |
| 出題範囲 | 情報セキュリティの概念、リスク管理、法規制など
ネットワークセキュリティ: ネットワークの脆弱性、侵入検知システム、VPN |
| 合格ライン | 非公開 ※各試験に応じて変動 |
| 受験費用 | 979ドル
1299ドル |
| 合格率(難易度) | 各試験に応じて変動 |
| 公式URL | https://www.giac.org/get-certified/giac-portfolio-certifications/ |
自分に必要なセキュリティ資格の選び方
自分に必要なセキュリティ資格は、以下の3つの視点で選びましょう。
- 選び方①:実務に直結する資格を選ぶ
- 選び方②:目的を達成するために必要な資格を選ぶ
- 選び方③:キャリアステップに合わせた資格を選ぶ
選び方①:実務に直結する資格を選ぶ
実務に直結するスキルを身につけられるかを判断基準にすると良いでしょう。
実務に直結する資格なら社内評価や発言力が増し、自分に有利になるように仕事が進められるからです。
たとえば、セキュリティ資格なら以下の実務で活かせます。
- セキュリティの問題を特定し、解決策を提供する
- セキュリティポリシーの策定や監査を行う
- セキュリティ教育・啓発活動を行う
資格があれば社内の情報セキュリティに関する問題にいち早く気づき、適切な提案や対処ができます。また、解決する過程で脆弱性テストやペネトレーションテストを行い、システムの課題を発見してセキュリティ強化もできるでしょう。
企業のセキュリティポリシーの策定や監査にも携わるため、組織の安全を守る意味でも一役買えます。
セキュリティの専門家として、組織内外で教育・啓発活動を行っても良いでしょう。セキュリティの重要性や適切な対策の指導ができれば、社員の意識向上や安全性の強化を推進できます。
選び方②:目的を達成するために必要な資格を選ぶ
資格取得後に達成したい目的・目標を明らかにしておきましょう。
努力して資格を取っても、実務やキャリアアップの手段として活かせなければ意味がありません。
たとえば「資格を取ってプロジェクト内での発言力を増したい」「転職を有利に進めたい」など人によって目的はさまざまです。どのような目的であれ、達成するために資格を選ぶ必要があります。
資格の取得は目的を達成するための手段に過ぎません。取得の未来をイメージしながら、自身に必要な資格が選べると良いでしょう。
選び方③:キャリアステップに合わせた資格を選ぶ
キャリアステップに合った資格であるかも確認する必要があります。
たとえば、エンジニア経験がある方がセキュリティエンジニアとして転職したいなら、実践的で難易度が高い資格から挑戦しても良いでしょう。対して、非エンジニアからのセキュリティ資格に挑戦するなら難易度の低い試験から受ける方が、基礎知識を固め、確実にステップアップできます。
自身の経験やスキルに合った試験かを見極めるなら、受験要項を確認するのがオススメです。出題傾向や求められるレベルを確認して、ご自身が取得すべき資格かを考えてみましょう。
セキュリティ資格の学習方法を試験別に紹介
一口に情報セキュリティ資格と言っても、試験ごとに傾向と対策は違います。適切な対策を行い、一度で合格できるように、試験ごとの学習方法を学んでいきましょう。
情報処理安全確保支援士試験
IPA公式サイトに掲載されているシラバスに基づき、自分に合った勉強計画を立てることが大切です。シラバスには求められる知識やスキルが記載されているため、合格までの最短ルートを考えられます。
ただし、実務的なスキルを問う問題もあるため、ネットワークやセキュリティに関する経験を積むことも必要です。理論だけではなく、現場で役立つ知識やスキルを身につけるためにも、職場では実践的なスキルも学んでおきましょう。
また、試験対策の講座に参加して、専門家からの指導やアドバイスを受けるのもオススメです。とくに有資格者から講義を受けられれば、試験の流れや学習スケジュールなど試験内容以外についても相談できます。
会場には他の受験者もおり、情報交換や交流を通して学習に対するモチベーションを高めることもできるでしょう。
情報セキュリティマネジメント試験
情報セキュリティマネジメント試験は国家試験であり、試験対策のための参考書や過去問題集が販売されています。過去問や出題傾向は情報処理推進機構(IPA)のホームページから確認できるので、学習を始める前に一度確認しておくと学習範囲を把握できるでしょう。
また、受験対策セミナーや勉強会に参加するのも効果的です。他の受験生と交流しながら、試験対策のノウハウや学習のコツについても学べるでしょう。
実務的なスキルは現場で学びつつ、先輩や同僚に有資格者がいれば、試験当日の流れなど参考書からは得られない情報も聞いておくことをオススメします。
SPREAD情報セキュリティサポーター能力検定
SPREAD情報セキュリティサポーター能力検定には、情報セキュリティに関する基礎的な知識、セキュリティ対策、法律・規制などが含まれています。まずは、試験範囲を理解し、それぞれのトピックについての理解を深めましょう。
SPREADの公式サイト(※)で以下の2冊が配布されています。
- インターネットの安全・安心ハンドブックVer 4.10
- 小さな中小企業とNPO向け情報セキュリティハンドブックVer 1.10
また、インターネット通販や書店にて以下の参考書もあるため、合わせて学習しておくと良いでしょう。
- SPREAD情報セキュリティサポーター能力検定 公式テキスト
「SPREAD情報セキュリティサポーター能力検定 公式テキスト」については「サポーター用」と「マイスター用」の2種類があります。SPREAD情報セキュリティサポーター能力検定の学習を進めるなら「サポーター用」を選びましょう。
SPREAD情報セキュリティマイスター
SPREAD情報セキュリティマイスターを受験する必要条件は、SPREAD情報セキュリティサポーター能力検定に合格しておくことです。そのため、すでに情報セキュリティに関する基礎知識に上乗せする形で学習を進めていきましょう。
公式サイト(※)から以下の2つのテキストをダウンロードできます。
- インターネットの安全・安心ハンドブックVer 4.10(NISC発行)
- 小さな中小企業とNPO向け情報セキュリティハンドブックVer 1.10(NISC発行)
印刷して紙媒体にする、もしくはパソコンで学習もできるため、ご自身にあった方法で進めてみましょう。
情報セキュリティ管理士認定試験
情報セキュリティ管理士認定試験に合格するなら、公式テキストの熟読と理解から始めておきましょう。テキスト内にある用語や概念の定義を理解し、関連する事例や実践的なアプローチを探すとより効果的に学習できます。
公式テキスト「らくらく突破 情報セキュリティ管理士 認定試験 公式テキスト」、公式問題集「情報セキュリティ管理士公式問題集」の2冊はインターネット通販で購入可能です。
また、情報セキュリティ管理士認定試験は、実践的な内容も問われます。そのため、公式テキストで学んだ内容と実務経験を照らし合わせながら学習を進めると理解が深まるでしょう。上司や同僚に有資格者がいれば、試験に関する相談をしてみるのもオススメです。
公認情報セキュリティマネージャ(CISM)
公認情報セキュリティマネージャ(CISM)(※1)の学習を進めるなら、まずは試験の詳細を理解しておきましょう。CISM試験は以下の4つのドメイン(※2)から出題され、それぞれ出題範囲や求められる知識やスキルが違う点に注意が必要です。
- 情報セキュリティガバナンス
- 情報リスクの管理
- 情報セキュリティプログラムの開発と管理
- 情報セキュリティのインシデントの管理
公認情報セキュリティマネージャ(CISM)の日本語に対応した参考書や情報は少なく、勉強法に苦戦する方もいます。公式サイトで有料の「レビューコース(日本語版)」が販売されているので、こちらを参考に試験対策をすると良いでしょう。
※参考1:ISACA
※参考2:ISACA 東京支部
個人情報保護士認定試験
個人情報保護士認定試験を受験するなら、全日本情報学習振興協会の公式テキストで学習を進めるのが良いでしょう。公式テキストはAmazonや楽天市場で販売しています。
ただし、過去問があまり出回っていないため、独学するなら自分で情報を集めながら行わなければいけません。
そこで、通信講座や講習会などを活用する方法もあります。通信講座や講習会なら試験の分析や具体的な学習方法について聞ける可能性が高いからです。試験の情報が少ないからこそ、活用できるものには積極的に参加して、対策に活かせると良いでしょう。
AWS認定セキュリティ
AWS認定セキュリティの学習をするなら、Amazonが公式に公開している学習動画や問題集や資料を活用すると良いでしょう。情報セキュリティに関してトレーニングできる内容となっています。
ただし、公開中の動画には有料のものも含まれるため、費用を抑えたい方は書籍にしましょう。
また、実践的なスキルを習得するためにはAWSのセキュリティサービスを実際に使用して、セキュリティを確保するための手順や方法を学ぶことも必要です。座学だけでなく、資格取得後すぐに実務で活かせる知識の習得を心がけましょう。
シスコ技術者認定
シスコ技術者認定は、企業内で広く採用されている資格の一つです。試験勉強に役立つ書籍や問題集が豊富に販売されており、独学で合格する人もいます。
一方で、設定方法など実践的な問題が出題されるため、個人ですべて対策するのは難しいでしょう。実際のネットワーク機器を使って設定やトラブルシューティングの経験を積むなどの対策も必要であり、専門のスクールに通う受験者も存在します。
そのため、書籍や問題集で基礎学習を済ませて、単なる暗記では対処できない実務的なスキルを専門スクールで補う勉強法が効果的でしょう。
(ISC)²資格
資格試験の運用元である(ISC)²が公開している公式問題集を使って学習しましょう。
たとえば、公式問題集なら1,000問以上の過去問題が収録されており、(ISC)²資格に関する内容を体系的に学べます。
また、トレーニングセミナーも用意されており、試験の情報や(ISC)² 認定講師による講義を受けられるため、試験に向けてより実践的な内容を学び、理解を深められるでしょう。
まとめ: キャリアアップに応じてセキュリティ資格を選ぼう
セキュリティ資格の学習を始めるなら、まずは取得する目的を明らかにすることが重要でした。同じ情報セキュリティ試験と言っても、試験ごとに出題範囲や傾向も違います。
まずは目的と取得すべき資格を明らかにして、その試験にフォーカスした対策を行えるようになりましょう。
フリーランスエンジニアの案件紹介ならTECH STOCK!
TECH STOCKは直受け案件・高単価案件が豊富なフリーランスエンジニアの案件紹介サービスです。案件獲得のためのフォローアップも充実!初めての案件探しをサポートします。
関連する記事
おすすめの記事
ITコンサルタントとは、ITを駆使して企業の課題を解決し、経営戦略をサポートするプロフェッショナルです。IT技術の進化と共に、その役割は重要性を増しており、高度な知識とスキルが求められています。
本記事では、ITコンサルタントとして活躍するために有効な資格を紹介し、それぞれの特徴や難易度について解説します。これからITコンサルタントを目指す人、またはスキルを強化したいと考えている人にとって、最適な資格を見つける手助けとなれば幸いです。
\フリーランス向けのITコンサルタント案件なら/
ITエンジニアが上流工程で活躍できるスキルを示し、キャリアアップに役立てられる資格としてシステムアーキテクト試験があります。高度なIT人材向けの資格のため、受験を検討する方にとって気になるのが試験の難易度です。
本記事では、システムアーキテクト試験の概要、メリット、難易度、学習方法について解説します。合格に向けた計画的な学習にお役立てください。
情報セキュリティ分野は技術的な変化が激しく、エンジニアは新たなサイバー攻撃手法への対応が常に求められます。セキュリティ分野の高いスキルを持ったエンジニアには高い需要がありますが、スキルと知識はポートフォリオなどでは表現しづらく、資格の取得がスキル証明の有効な手段です。
本記事では、セキュリティ分野の高いスキルを示せる国際的な資格CISSPについて、概要や取得のメリット、難易度や学習方法などを紹介します。
