スキル・知識
【完全版】情報セキュリティ資格15選!難易度・試験料など徹底解説
この記事では、厳選したおすすめの情報セキュリティ資格15種類を紹介します!資格ごとに試験内容や難易度を紹介する他、資格の種類や取得するメリット・選び方・勉強方法についても解説しますので、セキュリティエンジニアとしてキャリアアップに必要な資格を目指す方にはおすすめの内容です。
特に国家資格を取得したエンジニア人材は市場価値が上がり、引く手あまたになります。目的に合わせた資格を取得して、理想のキャリアを実現しましょう。
\フリーランス向けの案件に挑戦したいあなたへ/
セキュリティ資格の取得がおすすめな理由は?
セキュリティ資格とは、情報セキュリティに関連する知識やスキルを証明するものです。資格の保有はセキュリティ専門家に求められるスキルセットがある証明になります。
また、資格試験の勉強を通して、セキュリティ攻撃や脆弱性の探索、回避、修正の実践的なスキルが身につくため、エンジニアとしてキャリアアップする手段としても有効です。
セキュリティ資格が注目される理由
セキュリティ資格が注目される理由は、以下の3つです。
- 情報に対する価値が高まったため
- 職種としての需要が増えたため
- スキルアップ・キャリアアップに最適であるため
近年、インターネットやIT技術の進化に伴い、情報セキュリティの重要性が高まってきました。企業はオンライン上で個人・機密情報を扱うことが増えたため、セキュリティの確保は不可欠です。
情報漏洩やサイバー攻撃のリスクを減らすためには、情報セキュリティの専門家が必要ですが、思うように確保できないと企業が悩んでいます。そこで、企業内でキャリアアップとしてセキュリティ資格を取得させる流れがでてきました。
セキュリティ資格を取得するメリットは?
セキュリティ資格を取得することで、幅広い知識に基づいた説得力のある提案ができるようになります。
社内のセキュリティ意識向上にも貢献できる他、個人・機密情報を扱うのが一般的になった現代において、有資格者によるセキュリティ対策が行われている企業は社会的な信頼を獲得できます。
情報セキュリティの仕事は資格必須ではないので、、取得に前向きでない方がいるのも確かです。ただ、客観的にスキルを証明できるという点で、セキュリティ資格を取得しておいて損はありません。
マップで解説|目的別に考えるセキュリティ資格の分類
目的によって取得すべきセキュリティ資格は変わってきます。セキュリティ資格は国内外で多数あり、目的に合わせて選ばないと実務で活かせないからです。
縦軸はテクノロジーとマネジメントに、横軸は実務現場と管理職に分類されており、ご自身はどの領域に当てはまるかを確認することが大切です。たとえば、セキュリティ全体を見ながらマネジメントする管理職を希望する方は「情報セキュリティマネジメント」がオススメです。
なぜなら、情報セキュリティマネジメントは、組織内の情報セキュリティマネジメントの計画・運用・評価・改善を担うことで、セキュリティの確保と脅威への予防や対処ができる人材の育成を目的としているからです。
このように、ご自身の職場でのポジションやイメージするキャリアアップ像と照らし合わせながら、取得すべき資格を選ぶ参考にご活用ください。
セキュリティ資格を取得する4つのメリット
セキュリティ資格を取得するメリットを考えて試験に望まないと、合格できたとしてもキャリアアップに活かせません。
セキュリティ資格を取得するメリットは、以下の4つです。
- セキュリティ知識・スキルの客観的証明になる
- 実務現場で説得力がある提案ができる
- 社内のセキュリティに対する意識付けに貢献できる
- 昇格や転職に有利になる
セキュリティ知識・スキルの客観的証明になる
セキュリティに関する資格を取得すれば、培ってきた知識やスキルの証明となり、他者へ客観的に示しやすくなるという効果があります。
プログラミング言語やデザインスキルは製作物などから評価しやすい一方、情報セキュリティに関するスキルの証明には難しいのが難点です。
実務現場で説得力がある提案ができる
正しいセキュリティ知識に裏付けされた有資格者の提案は、実務現場における説得力が増します。
情報の入れ替わりが激しい現代において、最新技術をキャッチアップして現場レベルに落とし込むには、セキュリティに関する正確な知識が必要です。
間違った知識をもとにセキュリティを強化していると、情報漏洩や企業全体の信頼を損なうなどの問題に発展しかねません。
また、資格を保有していることで、具体的な提案や指示を考えられるため現場実務の指揮ができ、メンバーだけでなくチームリーダーとしても活躍が期待できるでしょう。
現場レベルに即した戦略的な提案ができ、社内での評価の向上や周囲からの信頼を得るチャンスにもなります。
社内のセキュリティに対する意識付けに貢献できる
安全に情報を扱うためには、有資格者だけがセキュリティ対策に取り組んでも最大限の効果は期待できません。全社員が協力して、セキュリティ強化の重要性や情報漏洩のリスクに対して能動的に行動することが重要です。
特に、管理職が資格を取ることで、部署や組織全体のセキュリティに対する意識付けができるでしょう。
昇進・転職に有利になる(年収アップが期待できる)
セキュリティ資格の取得はスキルの客観的な証明になります。
企業からの評価が高まるため、昇給・昇格しやすくなりますし、
企業によっては資格取得報奨金制度を設けているケースもあります。
また、情報セキュリティはさまざまな業界でニーズが高まっており、システム構築や運用を行う上で欠かせない人材です。セキュリティ資格を持っていると転職やフリーランスとして独立する際も有利になるでしょう。
フリーランスエンジニアの案件紹介サービスTECH STOCKには、高単価・上場企業・リモート可能・即アサイン可能の案件が多数ございます。スキルやご希望にマッチする案件をコーディネーターがご紹介いたします。フリーランスになって働き方を変えるならTECH STOCKにお任せください。
TECH STOCKはフリーランス・ITエンジニアのための案件紹介サイトです
各セキュリティ試験の試験範囲と難易度|オススメの資格一覧
自身の目的に合ったセキュリティ資格を選ぶためには、どのような試験があるかを知っておくことが必要です。
セキュリティ資格の種類は、主に以下の3つに分類されます。
- 国家資格:国が認定する信頼性が高い資格で企業評価も高い
- 公的資格:民間団体が運営しているが、公共性や社会的認知がある
- 民間資格(ベンダー資格):企業製品や技術に特化し、実務に直結
それぞれのおすすめ資格について活用できる場面や難易度、受験料などを解説します。
おすすめのセキュリティ国家資格
国家資格について解説します。もっとも社会的信頼度が高いのが、国家資格です。積極的な取得をおすすめします。
資格①:情報処理安全確保支援士試験
「情報処理安全確保支援士試験」は、サイバーセキュリティ対策の専門家として法的に位置づけられた国家資格です。
企業のセキュリティ体制構築や監査業務に最適で、特に重要インフラや大企業でのセキュリティコンサルティング、CSIRT(Computer Security Incident Response Team)のリーダーとして活躍できます。政府関連プロジェクトでの優遇もあるので、キャリアの幅を広げられます。
| 情報処理安全確保支援士試験(※1) | |
| 資格種別 | 国家資格 |
| 実施主体 | 情報処理推進機構(IPA) |
| 試験方式 | 多肢選択式(四肢択一) |
| 出題範囲 | (筆記試験) ・情報セキュリティの基礎知識や法令 ・セキュリティ対策や脆弱性対策 ・コンサルティングやプロジェクトマネジメント (実技試験) ・セキュリティ対策の実践的な技能 |
| 合格ライン | 正答率60%以上 |
| 受験費用 | 7,500円 |
| 合格率(難易度)(※2) | 19.2% |
| 公式URL | https://www.ipa.go.jp/shiken/kubun/list.html |
試験は、基本情報技術者試験(FE試験)や応用情報技術者試験(AP試験)と同じように、日本のIPA(情報処理推進機構)が実施しています。試験構成は、筆記と実技の2つのパートです。
合格基準は、筆記試験と実技試験の両方で60点以上であり、試験は年に2回(春季試験と秋季試験)実施されます。
※参考1:独立行政法人 情報処理推進機構(IPA)/情報処理安全確保支援士試験
※参考2:資格の学校TAC/情報処理安全確保支援士の難易度は?資格の概要やメリット、ポイントなど
資格②:情報セキュリティマネジメント試験
「情報セキュリティマネジメント試験」とは、情報セキュリティに関するマネジメントに必要な知識や技能を評価する資格試験です。
取得することで、企業の情報セキュリティをマネジメントできます。企業の情報を管理・運用するセキュリティマネジメントの担当者にオススメの資格と言えるでしょう。
| 情報セキュリティマネジメント試験(※1) | |
| 資格種別 | 国家資格 |
| 実施主体 | 情報処理推進機構(IPA) |
| 試験方式 | 科目A:多肢選択式(四肢択一)、科目B:多肢選択式 (60問/60問) |
| 出題範囲 | (筆記試験) ・情報セキュリティマネジメントに関する基礎知識 ・セキュリティポリシー ・セキュリティプランの策定 ・セキュリティ教育や監査 ・情報セキュリティマネジメントシステム(ISMS)(実技試験) ・ISMSの構築や運用 ・セキュリティポリシーの策定や運用 ・リスクアセスメント ・セキュリティ意識向上の取り組み ・監査業務に関する技能 |
| 合格ライン | 正答率60%以上 |
| 受験費用 | 7,500円 |
| 合格率 (難易度) (※2) |
50〜60% |
| 公式URL | https://www.ipa.go.jp/shiken/kubun/sg/index.html |
試験の合格基準は、筆記試験と実技試験の両方で60点以上と定められています。試験は年に2回(春季試験と秋季試験)実施され、試験料は筆記試験と実技試験それぞれにかかる費用が違うため、注意しましょう。
合格することで組織における情報漏洩やセキュリティインシデントの発生を予防するスペシャリストとして活躍できます。
※参考1: 独立行政法人 情報処理推進機構(IPA)
※参考2:資格の学校TAC/情報セキュリティマネジメントの合格率は高い?試験の概要や対策のポイントを解説
公的セキュリティ資格
セキュリティの公的資格について解説します。公的資格とは文部科学省や経済産業省といった省庁や大臣などが認定している資格のことで、国家資格と民間資格の中間にあたります。
国家資格ほどではありませんが、スキルを客観的に証明するのに役立ちます。
資格③:SPREAD情報セキュリティサポーター能力検定
「SPREAD情報セキュリティサポーター能力検定」とは、一般社団法人セキュリティ対策推進協議会(SPREAD)が主催する情報セキュリティに関する基礎的な知識や技術を問う資格試験です。
脅威や攻撃手法について学べ、情報セキュリティ対策を考える上で役に立つでしょう。情報セキュリティに関心がある一般の方からでも受けられる比較的簡単な試験になります。
また、上位資格のSPREAD情報セキュリティマイスターの受験条件でもあるため、情報セキュリティに関する知識をより深めたい方にもオススメです。
| SPREAD情報セキュリティサポーター能力検定(※1) | |
| 資格種別 | 公的資格 |
| 実施主体 | 一般社団法人セキュリティ対策推進協議会(SPREAD) |
| 試験方式 | 四者択一(50問/50分) |
| 出題範囲 | ・基本的な情報セキュリティの概念や用語 ・脅威や攻撃手法 ・暗号技術 ・セキュリティ対策 |
| 合格ライン | 正答率70%以上 |
| 受験費用 | 4,000円 |
| 合格率 (難易度) |
非公開 |
| 公式URL | https://www.spread.or.jp/index2/kentei/ |
合格するとSPREAD情報セキュリティサポーターとして、インターネットを安全に使うためのアドバイザーとして活躍可能です。
SPREAD情報セキュリティサポーター能力検定は、制限時間50分で選択肢式になります。
資格④:SPREAD情報セキュリティマイスター
「SPREAD情報セキュリティマイスター」とは、一般社団法人セキュリティ対策推進協議会(SPRED)が主宰する情報セキュリティに関する高度な知識や技術を問う資格試験です。
情報セキュリティに従事する専門家やリーダー、管理職が対象になります。
取得することで、企業や組織の情報セキュリティ戦略の策定や実施、および情報セキュリティ体制の構築などを担う人材になれるでしょう。
| SPREAD情報セキュリティマイスター(※) | |
| 資格種別 | 公的資格 |
| 実施主体 | 一般社団法人セキュリティ対策推進協議会(SPREAD) |
| 試験方式 | 四者択一(30問/45分) |
| 出題範囲 | ・セキュリティの基本的な設定方法 ・デジタル機器の使い方 ・トラブルシューティング ・ITを活用したセキュリティレベルの強化方法 |
| 合格ライン | 正答率70%以上 |
| 受験費用 | 6,000円 |
| 合格率 (難易度) |
70% |
| 公式URL | https://www.spread.or.jp/index2/kentei/meister/ |
受験資格は、SPREAD情報セキュリティサポーター能力検定を取得済みかつ1年以内のセキュリティ対策協議会(SPREAD)になることであるため、注意しましょう。
資格⑤:情報セキュリティ管理士認定試験
情報セキュリティ管理士認定試験とは、一般財団法人全日本情報学習振興協会が実施主体の資格で、情報セキュリティマネージャーや管理職の方向けにオススメの試験です。
高度情報化社会における脅威と情報セキュリティ対策に関する知見を養いたい方にオススメの資格になります。
| 情報セキュリテ管理士認定試験(※1) | |
| 資格種別 | 公的資格 |
| 実施主体 | 一般財団法人 全日本情報学習振興協会 |
| 試験方式 | PBT形式(100問/120分) |
| 出題範囲 | ・情報セキュリティ総論 ・脅威と情報セキュリティ対策① ・脅威と情報セキュリティ対策② ・コンピューターの一般知識 |
| 合格ライン | 正答率70%以上 |
| 受験費用 | 11,000円(受験者の状況により、6,600〜11,000円) |
| 合格率 (難易度) (※2) |
61.2%(令和4年) |
| 公式URL | https://www.joho-gakushu.or.jp/isme/new.php |
4つの出題範囲(※2)で70%以上の正答率が求められます。
コンピューターに関する幅広い知識を習得し、仕事に活かすのを目的に受験すると良いでしょう。
※参考1:一般財団法人 全日本情報学習振興協会/情報セキュリテ管理士認定試験
※参考2:資格の学校TAC/情報セキュリティマネジメントの合格率は高い?試験の概要や対策のポイントを解説
資格⑥:公認情報セキュリティマネージャー(CISM)
公認情報セキュリティマネージャー(Certified Information Security Manager、略称:CISM)は、ISACA(Information Systems Audit and Control Association)が認定する、情報セキュリティマネジメントに関する国際的な資格です。
CISMの資格は情報セキュリティに関する高度な知識と実務経験を有する証明になり、以下の4つの方をターゲットにしています。
- セキュリティマネージャー(Security managers)
- セキュリティ担当役員(Security directors)
- セキュリティ担当役職者(Security officers)
- セキュリティコンサルタント(Security consultants)
| 公認情報セキュリティマネージャー(CISM)(※) | |
| 資格種別 | 公的資格 |
| 実施主体 | ISACA |
| 試験方式 | 四肢択一式(150問/4時間) |
| 出題範囲 | ・情報セキュリティマネージャーに特化した資格として設計 ・情報セキュリティマネージャーの実際の業務分析を元にした、基準と試験問題を開発 ・資格認定の前提として、情報セキュリティマネージメントとしての経験も必要 |
| 合格ライン | 200点から800点までのスケールドスコアにおいて450点以上で合格 |
| 受験費用 | SACA東京支部会員:8,000円、非会員:12,000円 |
| 合格率 (難易度) |
非公開 |
| 公式URL | https://www.isaca.gr.jp/cism/ |
受験資格として、5年以上の情報セキュリティに関する経験と3年以上のセキュリティマネージメントの経験が必要です。
※参考:ISACA
資格⑦:個人情報保護士認定試験
個人情報保護士認定試験とは、企業における個人情報を扱う上で、外部からのサイバー攻撃や内部からの情報漏洩などを予防するための知識を問う資格試験です。
ビジネスパーソンとして情報セキュリティの基礎知識を身につけたい方にオススメの資格になります。
取得を推奨する企業として「パナソニック」や「シャープ」(※1)が挙げられ、個人情報保護士認定試験の需要が高いことがわかるのではないでしょうか。
| 個人情報保護士認定試験(※2) | |
| 資格種別 | 公的資格 |
| 実施主体 | 一般財団法人 全日本情報学習振興協会 |
| 試験方式 | 50問/150分(課題I+課題Ⅱ) マークシート形式 |
| 出題範囲 | ・個人情報の保護やセキュリティ |
| 合格ライン | 課題Ⅰ、課題Ⅱ各課題70%以上 |
| 受験費用 | 一般:11,000円、学生:7,000円 |
| 合格率 (難易度) (※3) |
37.3% |
| 公式URL | https://www.joho-gakushu.or.jp/piip/ |
個人情報の保護やセキュリティに特化した日常業務に直結しやすい内容が出題されます。そのため、日頃からセキュリティに関する業務に携わっている方は、比較的合格しやすい試験と言えるでしょう。
※参考1:スタディング/個人情報保護士講座
※参考2:一般財団法人 全日本情報学習振興協会/個人情報保護士認定試験
※参考3:生涯学習ユーキャン/個人情報保護士とは?試験概要や難易度、関連する資格などを解説
資格⑧:AWS認定セキュリティ
AWS認定セキュリティは、Amazon Web Services (AWS) のクラウドセキュリティに関する知識やスキルを測定するための資格認定試験です。
ITやAWSに関する前提知識の証明をしたい、業務においてエンジニアの意図を理解して円滑なコミュニケーションを取りたい方にオススメの資格になります。
| AWS認定セキュリティ(※) | |
| 資格種別 | 公的資格 |
| 実施主体 | AWS |
| 試験方式 | 複数選択または複数応答のいずれか(65問/170分) |
| 出題範囲 | ・専門的なデータ分類 ・AWS のデータ保護メカニズム ・データ暗号化方法と実装するためのAWSメカニズム ・安全なインターネットプロトコルとAWSメカニズム |
| 合格ライン | 750点(1,000点満点) |
| 受験費用 | 30,000円(2020年11月現在) |
| 合格率 (難易度) |
非公開 |
| 公式URL | https://aws.amazon.com/jp/certification/certified-security-specialty/ |
受験するためにはAWS Certified Security – Specialty 試験 (SCS-C01) に合格しておく必要があります。
民間資格であるものの、AWSを利用する開発現場では評価が高く、SIer(システムインテグレーション)を担当する部署では重宝される存在になるでしょう。
民間セキュリティ資格(ベンダー資格)
民間資格(ベンダー資格)について解説します。
資格⑨:シスコ技術者認定
シスコ技術者認定は、米国のネットワーク機器メーカーであるシスコシステムズ社が実施しているベンダー試験です。
シスコ技術者認定の問題は、上位エンジニアとともにネットワークの構築・保守点検を行うのを想定した内容になっています。
ネットワーク関連の仕事をする上で説得力のある提案ができ、周囲からの信頼を得たい方にオススメの資格です。
| シスコ技術者認定(※1) | |
| 資格種別 | 民間資格(ベンダー資格) |
| 実施主体 | シスコシステムズ |
| 試験方式(※2) | コンピューターを使ったCBT形式試験(120分) ・択一選択問題 ・複数選択問題 ・ドラッグ&ドロップ問題 ・空欄埋め ・シナリオ問題 ・シミュレーション問題 |
| 出題範囲 | ・ネットワークの基礎 ・機器の設定 ・サイバーセキュリティに関する知識 |
| 合格ライン | 75%以上 |
| 受験費用 | 36,000円 |
| 合格率 (難易度) |
非公開 |
| 公式URL | https://www.cisco.com/c/ja_jp/training-events/training-certifications/exams.html |
エントリー向けの「CCT」やアソシエイト向けの「CCNA」、プロフェッショナル向けの「CCNP」と試験レベルがランク付けされており、ご自身の経験やスキルに応じて挑戦できます。
※参考1:CISCO/シスコ認定試験
※参考2: 文部科学省 職業実践専門課程認定校 学校法人 慈慶学園 福岡デザイン&テクノロジー専門学校
資格⑩:(ISC)²資格
(ISC)²資格とは、米国の(ISC)² が実施する資格試験で、情報セキュリティのプロフェッショナルを目指す方向けに行われています。
グローバルなエンジニアとして活躍したい方に向いている資格です。アメリカの非営利団体である(ISC)²が主催元であることから、基本的に試験問題は英語であり、語学力も求められます。
| (ISC)²資格(※1) | |
| 資格種別 | 民間資格(ベンダー資格) |
| 実施主体 | (ISC)² |
| 試験方式 | CLSSP・CCSP・CSSLP・SSCPにより異なる(※2) |
| 出題範囲 | 資格試験ごとに確認 |
| 合格ライン | 1000点中700点 |
| 受験費用 | CISSP・CCSP・CSSLP・SSCPにより異なる |
| 合格率 (難易度) |
非公開 |
| 公式URL | https://japan.isc2.org/qualification_list.html |
また、資格試験ごとの詳細は、以下の表をご覧ください。
| (ISC)²が提供する資格 | |
| CSSLP(※3) | ソフトウェアライフサイクル全体におけるセキュリティに関する知識を確認する資格試験 |
| SSCP(※4) | 情報セキュリティ分野においてグローバルの標準に則った内容を理解できているか確認する資格試験 |
| CCSP(※5) | クラウド内のデータ、およびインフラストラクチャを設計・管理・保後技術を確認するための資格試験 |
| CISSP(※6) | 情情報セキュリティの共通言語とも言える『(ISC)² CISSP CBK』の理解度を確認する資格試験 |
どの資格もカントリーフリー、ベンダーフリーでグローバルに活躍できる方向けの資格になります。
※参考1:(ISC)²/(ISC)²® 資格とは
※参考2:(ISC)²/(各種試験紹介)
※参考3:(ISC)²/CSSLP®とは
※参考4:(ISC)²/SSCP®とは
※参考5:(ISC)²/CCSP®とは
※参考6:(ISC)²/CISSP®とは
資格⑪:CompTIA Security+
CompTIA Security+は、国際的なIT資格です。この資格の保有者は、基礎的なITセキュリティに関する知識を有していることを証明できます。試験では、クラウドやモバイル、IoTなどのハイブリット環境の監視と保護、セキュリティイベントやインシデントの特定、分析など幅広いセキュリティに関する知識が求められます。
米国の非営利のIT業界団体が運営する認定資格で、世界的に認知されているIT資格のため、日本だけでなく海外でも活躍したいという方におすすめです。
| CompTIA Security+ | |
| 資格種別 | 民間資格(ベンダー資格) |
| 実施主体 | CompTIA |
| 試験方式 | 最大で90問 単一/複数選択、パフォーマンスベーステスト(制限時間90分) |
| 出題範囲 | ・攻撃、脅威、脆弱性 24%
・アーキテクチャと設計 21% ・実装 25% ・運用とインシデントレスポンス 16% ・ガバナンス、リスク、コンプライアンス 14% |
| 合格ライン | 100~900のスコア形式 750スコア以上 |
| 受験費用 | 52,192円 |
| 合格率(難易度) | 非公開 |
| 公式URL | https://www.comptia.jp/certif/core/comptia_security/ |
CompTIA Security+は、下記を目安に設計されています。
- セキュリティに重点を置いたITシステム管理の2年以上の実務経験
- テクノロジー的な情報セキュリティの実務経験
- セキュリティコンセプトに関する幅広い知識
また、この資格には有効期限があり、取得後3年間が過ぎると認定は失効します。更新の方法は、公式HPのこちらのページを確認してください。
資格⑫:CompTIA PenTest+
CompTIA PenTest+は、国際的なネットワークセキュリティ資格です。ネットワークの脆弱性の特定や、報告、管理の実践的な知識が求められます。実務経験として3~4年間のペネトレーションテスト、脆弱性評価、および脆弱性管理の経験が推奨されます。
ペネトレーションテストとは、サイバー攻撃を擬似的に再現し、システムの脆弱性や不備の有無を検証するテストのこと。ネットワークに接続しシステムに攻撃を行い侵入を試みることから、「侵入テスト」と呼ばれることもあります。実際に攻撃を自ら行うことに寄って、実施しているセキュリティ対策がどこまで耐えられるかを評価します。
この資格は、国際標準化機構(ISO)および米国規格協会(ANSI)より認定を受けている他、米国国防総省からの要件も満たしており、高水準のITスキルを保有していると認定されます。
| CompTIA PenTest+ | |
| 資格種別 | 民間資格(ベンダー資格) |
| 実施主体 | CompTIA |
| 試験方式 | 最大で85問 単一/複数選択、パフォーマンスベーステスト ※本試験には、パフォーマンスベーステスト(シミュレーション)が出題されます。 |
| 出題範囲 | ・計画とスコープ 14% ・情報収集と脆弱性のスキャン 22%・攻撃とエクスプロイト 30%・報告とコミュニケーション 18%・ツールとコード分析 16% |
| 合格ライン | 100~900のスコア形式 750スコア以上 |
| 受験費用 | 52,192円 |
| 合格率(難易度) | 非公開 |
| 公式URL | https://www.comptia.jp/certif/cybersecurity/comptia_pentest/ |
CompTIA Security+と同じく、この資格には有効期限があり、取得後3年間が過ぎると認定は失効します。更新の方法は、公式HPのこちらのページを確認してください。
資格⑬:CCNA(Cisco Certified Network Associate)
シスコ認定資格の一種で、ネットワークエンジニア向けの入門資格です。コンピュータネットワーク機器の大手、シスコシステムズ合同会社が実施しているもので、日本だけでなく国際的な知名度があるのが特徴です。以前は、8つの項目に分かれていましたが、2020年にCCNAとして統合されました。
シスコシステムズが提供している資格は複数種類があり、それぞれ4種類のグレード(難易度)に分けられます。CCNAは、下から2番めで比較的難易度は低めと言えます。しかしシスコソリューションの導入と管理の経験が1年以上であることが推奨されており、ネットワークに関する専門知識が求められます。そのため、ネットワークエンジニアの実務を行っている方でも、試験に向けた勉強が必要です。
| CCNA | |
| 資格種別 | 民間資格(ベンダー資格) |
| 実施主体 | シスコシステムズ合同会社 |
| 試験方式 | CBT方式 |
| 出題範囲 | ・ネットワークの基礎 ・ネットワークアクセス ・IP接続・IP サービス・セキュリティの基礎・自動化とプログラミング |
| 合格ライン | 非公表 |
| 受験費用 | 不明 |
| 合格率(難易度) | 非公開 |
| 公式URL | https://www.cisco.com/c/ja_jp/training-events/training-certifications/certifications/associate/ccna.html#~about-ccna |
CCNA取得後の有効期限は、3年間となっています。更新方法は、3年以内に再受験し合格する方法と、上位資格を取得する方法があります。
資格⑭:CCIE(Cisco Certified Internetwork Expert)
CCIEは、シスコシステムズ合同会社が提供する資格です。シスコ技術者認定資格のなかでも、もっとも難易度の高い資格であり、この資格を取得すればもっとも高い水準のITスキルを持っていることを証明できます。
またクオリファイ試験と、ラボ試験(実技)の2つに合格する必要があり、ラボ試験の時間は、8時間にも及びます。出題範囲も、ライフサイクル全体となっており、幅広い知識が求められます。
| CCIE | |
| 資格種別 | 民間資格(ベンダー資格) |
| 実施主体 | シスコシステムズ合同会社 |
| 試験方式 | クオリファイ試験+ラボ試験 |
| 出題範囲 | ・クオリファイ試験:エンタープライズ ネットワーキング インフラストラクチャの知識 ・ラボ試験:設計から導入、運用、最適化まで、複雑なエンタープライズネットワークのライフサイクル全体 |
| 合格ライン | 非公表 |
| 受験費用 | 1,600ドル |
| 合格率(難易度) | 非公開 |
| 公式URL | https://www.cisco.com/c/ja_jp/training-events/training-certifications/certifications/expert/ccie-enterprise-infrastructure.html |
CCIEの受験費用は1,600ドル、2024年現在のレートでは23万円以上かかる計算となります。かなりの難関な資格で一度で合格するのは困難なため、複数回受験すると考えると、100万円近く費用がかかることが想定されます。
認定期間は3年間で、更新には継続教育プログラムのアクティビティを完了するか、試験に合格するか、いずれかを満たす必要があります。
資格⑮:GSE(GIAC Security Expert)
GSEはITセキュリティとして知名度の高い資格の一つです。米国の情報セキュリティ、サイバーセキュリティトレーニングを行う民間団体であるSANS Instituteによる資格です。GSEは、GIACの 6 つの実践者認定資格と4 つの応用知識認定資格を取得することで、授与されます。登録や料金は必要ありませんが、各資格を受験するための費用がかかります。
実践者認定資格と応用知識認定資格の詳細は、下記からご確認ください。
GIAC 実践者認定
GIAC 応用知識認定
| GSE | |
| 資格種別 | 民間資格(ベンダー資格) |
| 実施主体 | SANS Institute |
| 試験方式 | CBT方式 |
| 出題範囲 | 情報セキュリティの概念、リスク管理、法規制など
ネットワークセキュリティ: ネットワークの脆弱性、侵入検知システム、VPN |
| 合格ライン | 非公開 ※各試験に応じて変動 |
| 受験費用 | 979ドル
1299ドル |
| 合格率(難易度) | 各試験に応じて変動 |
| 公式URL | https://www.giac.org/get-certified/giac-portfolio-certifications/ |
15種類のセキュリティ資格 難易度・費用一覧表
ここまで紹介してきた15種類の資格を費用や難易度、特徴などが一目で分かるように表にまとめました。どの資格を取得するべきか迷っているなら、ぜひ参考にしてください。
| 資格名 | レベル | 特徴 | 対象者 | 難易度 | 費用(目安) | 有効期限 |
| 情報処理安全確保支援士試験(SC) | 中級 | 国家資格、企業評価が高い | セキュリティ実務者 | ★★★★☆ | 約5,700円 | 更新制(3年) |
| 情報セキュリティマネジメント試験(SG) | 初級 | 国家資格、初心者向け | IT未経験〜初心者 | ★★☆☆☆ | 約7,500円 | 無期限 |
| SPREAD情報セキュリティサポーター能力検定 | 初級 | 実生活でのセキュリティ啓発を重視 | 教育関係者、一般社員 | ★☆☆☆☆ | 約3,000円 | 無期限 |
| SPREAD情報セキュリティマイスター | 中級 | 実務での指導・支援力を評価 | セキュリティ推進担当者 | ★★☆☆☆ | 約8,000円 | 2年ごと更新 |
| 情報セキュリティ管理士認定試験 | 初〜中級 | 民間資格、体系的知識を評価 | 管理職・事務職 | ★★☆☆☆ | 約6,000円 | 無期限 |
| 公認情報セキュリティマネージャー(CISM) | 上級 | 国際資格、管理者向け | 管理職、CSIRT責任者 | ★★★★★ | 約80,000円〜 | 3年ごと更新 |
| 個人情報保護士認定試験 | 初〜中級 | プライバシー法対応、非IT層も対象 | 総務・法務・一般社員 | ★★☆☆☆ | 約6,600円 | 無期限 |
| AWS認定セキュリティ – 専門知識 | 中級 | クラウドに特化、実践的 | AWS環境の運用者 | ★★★☆☆ | 約33,000円 | 3年 |
| シスコ技術者認定(CCNAなど) | 初〜上級 | ネットワーク構築の定番 | ネットワーク技術者 | ★★〜★★★★★ | 約40,000〜60,000円 | 3年 |
| (ISC)²資格(例:CISSP) | 上級 | 世界的に認知、英語力必要 | 経験豊富な専門職 | ★★★★★ | 約80,000円〜 | 3年 |
| CompTIA Security+ | 初〜中級 | 基礎力と国際認証、英語不要でも可 | IT実務者、海外志向 | ★★★☆☆ | 約50,000円 | 3年 |
| CompTIA PenTest+ | 中級 | ペネトレーションテストに特化 | セキュリティ実務者 | ★★★★☆ | 約55,000円 | 3年 |
| CCNA(Cisco Certified Network Associate) | 中級 | ネットワークの登竜門 | インフラ系エンジニア | ★★★☆☆ | 約39,600円 | 3年 |
| CCIE(Cisco Certified Internetwork Expert) | 上級 | Cisco最難関、実技含む | 大手SIer、上級ネット技術者 | ★★★★★ | 約200,000円以上 | 2年(再認定要) |
| GSE(GIAC Security Expert) | 最上級 | 世界トップレベルの難関 | 熟練セキュリティ専門家 | ★★★★★+ | 約200,000円超 | 4年 |
現役セキュリティエンジニアの資格体験談
ここまで、セキュリティ資格取得のメリットや各試験の情報をお伝えしてきました。では実際にセキュリティ資格を保有しているエンジニアは、どのような勉強をしてきたのか。また、資格取得でキャリアへどのような影響があったのか。体験談をお伝えします。
CISSP他 保持者 鈴木さん(40代・セキュリティコンサルタント)
「私は10年前にSecurity+から始めて、CEH、そしてCISSPと取得してきました。CISSPの学習は本当に大変でしたが、試験勉強を通じて自分の弱点を知り、セキュリティの全体像を把握できました。資格取得後は海外企業からのオファーも増え、年収は約150万円アップしました。日本企業との取引では、セキスペも持っていることで信頼性が高まったと感じています。」
学習のポイント:
- 毎日2時間、6ヶ月間の継続学習
- 英語の専門用語に慣れるため音声教材を活用
- スタディグループへの参加でモチベーション維持
OSCP保持者 佐藤さん(30代・ペネトレーションテスター)
「実践的なスキルを証明したくてOSCPに挑戦しました。24時間の実技試験は精神的にも肉体的にも極限状態でしたが、合格できたときの達成感は何にも代えがたいものでした。資格取得後は、専門性を評価されて年収が70万円ほど上がり、より高度なペネトレーションテスト案件を任されるようになりました。」
学習のポイント:
- 自宅にラボ環境を構築
- CTF(Capture The Flag)コンテストへの積極参加
- 実機でのハンズオン経験の積み重ね
Security+他 保持者 田中さん(20代・クラウドセキュリティエンジニア)
「新卒でIT企業に入社し、Security+を取得したことでセキュリティチームへの配属が決まりました。その後、クラウド環境のセキュリティに興味を持ち、Azure Security Engineerを取得。クラウドセキュリティの専門家としてのキャリアを築くことができています。資格だけでなく実務経験も重要ですが、資格があることで挑戦できる業務の幅が広がります。」
学習のポイント:
- オンライン学習プラットフォームのフル活用
- 実務と並行した学習で実践的理解を深める
- コミュニティフォーラムでの情報収集
自分に必要なセキュリティ資格の選び方
自分に必要なセキュリティ資格は、以下の3つの視点で選びましょう。
- 実務に直結する資格を選ぶ
- 目的を達成するために必要な資格を選ぶ
- キャリアステップに合わせた資格を選ぶ
実務に直結する資格を選ぶ
実務に直結するスキルを身につけられるかを判断基準にすると良いでしょう。
実務に直結する資格なら社内評価や発言力が増し、自分に有利になるように仕事が進められるからです。
たとえば、セキュリティ資格なら以下の実務で活かせます。
- セキュリティの問題を特定し、解決策を提供する
- セキュリティポリシーの策定や監査を行う
- セキュリティ教育・啓発活動を行う
資格を保有していれれば社内の情報セキュリティに関する問題にいち早く気づき、適切な提案や対処をできます。また、解決する過程で脆弱性テストやペネトレーションテストを行い、システムの課題を発見してセキュリティ強化もできるでしょう。
企業のセキュリティポリシーの策定や監査にも携わるため、組織の安全を守る意味でも一役買えます。
セキュリティの専門家として、組織内外で教育・啓発活動を行っても良いでしょう。セキュリティの重要性や適切な対策の指導ができれば、社員の意識向上や安全性の強化を推進できます。
目的を達成するために必要な資格を選ぶ
資格取得後に達成したい目的・目標を明らかにしておきましょう。
努力して資格を取っても、実務やキャリアアップの手段として活かせなければ意味がありません。
たとえば「資格を取ってプロジェクト内での発言力を増したい」「転職を有利に進めたい」など、人によって目的はさまざまなので、自ら設定した目標を達成するための資格を選ぶことが大切です。
キャリアステップに合わせた資格を選ぶ
キャリアステップに合った資格であるかも確認する必要があります。
たとえば、エンジニア経験がある方がセキュリティエンジニアとして転職したいなら、実践的で難易度が高い資格から挑戦しても良いでしょう。対して、非エンジニアからのセキュリティ資格に挑戦するなら難易度の低い試験から受ける方が、基礎知識を固めつつ確実にステップアップできます。
自身の経験やスキルに合った試験かを見極めるなら、受験要項を確認するのがおすすめです。出題傾向や求められるレベルを確認して、本当に取得すべき資格かどうかを考えてみましょう。
セキュリティ資格の学習方法を試験別に開設
情報セキュリティ資格は試験ごとに傾向と対策が異なります。適切な対策を行い、一度で合格できるように、試験ごとの学習方法を学んでいきましょう。
情報処理安全確保支援士試験
IPA公式サイトに掲載されているシラバスに基づき、自分に合った勉強計画を立てることが大切です。シラバスには求められる知識やスキルが記載されているため、合格までの最短ルートを考えられます。
ただし、実務的なスキルを問う問題もあるため、ネットワークやセキュリティに関する経験を積むことも必要です。理論だけではなく、現場で役立つ知識やスキルを身につけるためにも、職場では実践的なスキルも学んでおきましょう。
また、試験対策の講座に参加して、専門家からの指導やアドバイスを受けるのもオススメです。とくに有資格者から講義を受けられれば、試験の流れや学習スケジュールなど試験内容以外についても相談できます。
会場には他の受験者もおり、情報交換や交流を通して学習に対するモチベーションを高めることもできるでしょう。
私は、予備知識が浅かったためかなりかみ砕いて説明してある基本書を選び独学で合格しました。まずは基本書に書いてある内容を一通り説明できるくらいまで読み、全体的な知識を頭に入れました。午前Ⅰ・Ⅱ、午後試験の対策として、スマホアプリと過去問道場を利用して勉強していました。
情報セキュリティマネジメント試験
情報セキュリティマネジメント試験は国家試験であり、試験対策のための参考書や過去問題集が販売されています。過去問や出題傾向は情報処理推進機構(IPA)のホームページから確認できるので、学習を始める前に一度確認しておくと学習範囲を把握できるでしょう。
また、受験対策セミナーや勉強会に参加するのも効果的です。他の受験生と交流しながら、試験対策のノウハウや学習のコツについても学べるでしょう。
実務的なスキルは現場で学びつつ、先輩や同僚に有資格者がいれば、試験当日の流れなど参考書からは得られない情報も聞いておくことをオススメします。
SPREAD情報セキュリティサポーター能力検定
SPREAD情報セキュリティサポーター能力検定には、情報セキュリティに関する基礎的な知識、セキュリティ対策、法律・規制などが含まれています。まずは、試験範囲を理解し、それぞれのトピックについての理解を深めましょう。
SPREADの公式サイト(※)で以下の2冊が配布されています。
- インターネットの安全・安心ハンドブックVer 4.10
- 小さな中小企業とNPO向け情報セキュリティハンドブックVer 1.10
また、インターネット通販や書店にて以下の参考書もあるため、合わせて学習しておくと良いでしょう。
- SPREAD情報セキュリティサポーター能力検定 公式テキスト
「SPREAD情報セキュリティサポーター能力検定 公式テキスト」については「サポーター用」と「マイスター用」の2種類があります。SPREAD情報セキュリティサポーター能力検定の学習を進めるなら「サポーター用」を選びましょう。
SPREAD情報セキュリティマイスター
SPREAD情報セキュリティマイスターを受験する必要条件は、SPREAD情報セキュリティサポーター能力検定に合格しておくことです。そのため、すでに情報セキュリティに関する基礎知識に上乗せする形で学習を進めていきましょう。
公式サイト(※)から以下の2つのテキストをダウンロードできます。
- インターネットの安全・安心ハンドブックVer 4.10(NISC発行)
- 小さな中小企業とNPO向け情報セキュリティハンドブックVer 1.10(NISC発行)
印刷して紙媒体にする、もしくはパソコンで学習もできるため、ご自身にあった方法で進めてみましょう。
情報セキュリティ管理士認定試験
情報セキュリティ管理士認定試験に合格するなら、公式テキストの熟読と理解から始めておきましょう。テキスト内にある用語や概念の定義を理解し、関連する事例や実践的なアプローチを探すとより効果的に学習できます。
公式テキスト「らくらく突破 情報セキュリティ管理士 認定試験 公式テキスト」、公式問題集「情報セキュリティ管理士公式問題集」の2冊はインターネット通販で購入可能です。
また、情報セキュリティ管理士認定試験は、実践的な内容も問われます。そのため、公式テキストで学んだ内容と実務経験を照らし合わせながら学習を進めると理解が深まるでしょう。上司や同僚に有資格者がいれば、試験に関する相談をしてみるのもオススメです。
公認情報セキュリティマネージャ(CISM)
公認情報セキュリティマネージャ(CISM)(※1)の学習を進めるなら、まずは試験の詳細を理解しておきましょう。CISM試験は以下の4つのドメイン(※2)から出題され、それぞれ出題範囲や求められる知識やスキルが違う点に注意が必要です。
- 情報セキュリティガバナンス
- 情報リスクの管理
- 情報セキュリティプログラムの開発と管理
- 情報セキュリティのインシデントの管理
公認情報セキュリティマネージャ(CISM)の日本語に対応した参考書や情報は少なく、勉強法に苦戦する方もいます。公式サイトで有料の「レビューコース(日本語版)」が販売されているので、こちらを参考に試験対策をすると良いでしょう。
※参考1:ISACA
※参考2:ISACA 東京支部
個人情報保護士認定試験
個人情報保護士認定試験を受験するなら、全日本情報学習振興協会の公式テキストで学習を進めるのが良いでしょう。公式テキストはAmazonや楽天市場で販売しています。
ただし、過去問があまり出回っていないため、独学するなら自分で情報を集めながら行わなければいけません。
そこで、通信講座や講習会などを活用する方法もあります。通信講座や講習会なら試験の分析や具体的な学習方法について聞ける可能性が高いからです。試験の情報が少ないからこそ、活用できるものには積極的に参加して、対策に活かせると良いでしょう。
AWS認定セキュリティ
AWS認定セキュリティの学習をするなら、Amazonが公式に公開している学習動画や問題集や資料を活用すると良いでしょう。情報セキュリティに関してトレーニングできる内容となっています。
ただし、公開中の動画には有料のものも含まれるため、費用を抑えたい方は書籍にしましょう。
また、実践的なスキルを習得するためにはAWSのセキュリティサービスを実際に使用して、セキュリティを確保するための手順や方法を学ぶことも必要です。座学だけでなく、資格取得後すぐに実務で活かせる知識の習得を心がけましょう。
シスコ技術者認定
シスコ技術者認定は、企業内で広く採用されている資格の一つです。試験勉強に役立つ書籍や問題集が豊富に販売されており、独学で合格する人もいます。
一方で、設定方法など実践的な問題が出題されるため、個人ですべて対策するのは難しいでしょう。実際のネットワーク機器を使って設定やトラブルシューティングの経験を積むなどの対策も必要であり、専門のスクールに通う受験者も存在します。
そのため、書籍や問題集で基礎学習を済ませて、単なる暗記では対処できない実務的なスキルを専門スクールで補う勉強法が効果的でしょう。
(ISC)²資格
資格試験の運用元である(ISC)²が公開している公式問題集を使って学習しましょう。
たとえば、公式問題集なら1,000問以上の過去問題が収録されており、(ISC)²資格に関する内容を体系的に学べます。
また、トレーニングセミナーも用意されており、試験の情報や(ISC)² 認定講師による講義を受けられるため、試験に向けてより実践的な内容を学び、理解を深められるでしょう。
まとめ: キャリアアップに応じてセキュリティ資格を選ぼう
セキュリティ資格の学習を始めるなら、まずは取得する目的を明確にすることが重要です。自らの理想のキャリアを実現するためにどの資格が必要なのかを真剣に考え、ゴールが決まったら逆算して対策を立てていきましょう。
フリーランスエンジニアの案件紹介ならTECH STOCK!
TECH STOCKは直受け案件・高単価案件が豊富なフリーランスエンジニアの案件紹介サービスです。案件獲得のためのフォローアップも充実!初めての案件探しをサポートします。
関連する記事
おすすめの記事
フリーランスとして複数案件を抱える中で、「気づけば時間が足りていない」「作業の優先順位が不明確」といった悩みを感じたことはありませんか?
本記事では、作業時間を記録・可視化することで時間の使い方を見直し、効率的な働き方を実現するための「作業時間記録アプリ」の選び方とおすすめツールをご紹介します。
\フリーランス向けの案件に挑戦したいあなたへ/
「今の仕事に将来性を感じられない」
「手に職をつけて安定したキャリアを築きたい」
そのような思いからIT業界へのキャリアチェンジを考える人が増えています。
特に、未経験からでも挑戦できるプログラミングは、注目度の高いスキルの一つです。しかし、「興味はあるけれど、どうやって勉強すればよいのかわからない」と悩む方も多いでしょう。
本記事では、プログラミング初心者に向けて、言語選びから学習手段の選び方、継続のコツまで、効率的な勉強ステップをわかりやすく解説します。
\初めてフリーランスを目指すあなたへ/
業種や職種によって求められるスキルは異なりますが、業務を円滑に進めるためには特定のスキルだけでなく、複数のスキルを組み合わせた「スキルセット」が不可欠です。
本記事では、スキルセットの概要や種類、職種別に求められるスキルについて解説します。仕事でさらに活躍したい人やキャリアチェンジを検討している人は、ぜひ参考にしてみてください。
情報処理安全確保支援士試験に合格後に登録セキスぺになることで、セキュリティのスキルを保有していることを対外的にアピールでき、案件の受注やアサインにも繋がりやすくなるというメリットが生まれます。一方で、登録セキスぺの維持費には、講習代として十数万ほどかかることがデメリットになりますが、日々変化し続けるサイバーセキュリティの最新事例や対策を学べる良い機会に繋がります。
情報処理安全確保支援士の試験の勉強を通して学んだことが実際の業務でも活きていると感じています。具体的には、お客様にセキュリティ対策方法について提案をする際に説明の引き出しが増えたと感じています。