【まとめ】『セキュリティ関連資格』はこれだけ抑えておけ！難易度からそれぞれの特徴まで分かりやすく解説します。

セキュリティ関連資格の種類

 

 

IT技術におけるセキュリティに関する資格は、国内外問わずセキュリティエンジニアなら取得しておきたいものです。

インターネットをはじめネットワークで繋がった社会では、日常生活で利用するすべてのサービスがデジタル化し、セキュリティを万全に考慮することは必須となっています。

そして、国際的にも求められているのがセキュリティエンジニアのプロフェッショナルです。

スキルや知識など豊富な経験値を有するセキュリティエンジニアは存在しますが、それを証明するための資格試験も増えています。

セキュリティエンジニアとしてレベルのアピールに適している資格試験ですが、抑えておきたい認定資格を以下にピックアップします。

 

【国家資格】

・情報セキュリティマネジメント

・情報処理安全確保支援士

 

【公的資格】

・CompTIA Security+

・CISSP

 

【民間資格（ベンダー）】

・シスコ技術者認定

 

公的資格は、国家資格と民間資格（ベンダー）との中間に位置付けられます。たとえば日本では、文部科学省や経済産業省が認定する資格です。

今回紹介するものは、国際的にも認知されているもので、試験自体も英語であったり、比較的難易度の高いものが多い印象です。

 

セキュリティ関連資格の目的別難易度ランキング

 

 

続いて、一般向け、IT専門職向け、セキュリティのエキスパート向け、クラウド技術者向けで難易度をランキング化します。

先述の資格5つを、他の資格もふまえながら位置づけを確認してください。

 

一般向け資格（難易度：★）

 

• 情報セキュリティマネジメント
• SPREAD情報セキュリティサポーター
• 個人情報保護士認定試験
• 情報セキュリティ管理士

 

IT専門職向け資格（難易度：★★）

 

• CompTIA Security+
• 情報処理安全確保支援士
• Cisco Certified CyberOps Associate 認定
• SPREAD情報セキュリティマイスター

 

エキスパート向け資格（難易度：★★★）

 

• CISSP
• シスコ技術者認定
• 公認情報セキュリティマネージャー（CISM）

 

クラウド技術者向け（難易度：★★★）

 

• AWS認定セキュリティ
• Microsoft Azure Security Technologies
• Microsoft Certified: Azure Security Engineer Associate

 

国家資格

 

情報処理（IT分野）の国家試験は「独立行政法人 情報処理推進機構：IPA」が実施しています。セキュリティ資格の国家試験を検索すると必ずIPAが出てくるはずです。

国家試験とその他の試験の大きな違いは、一度資格を取得すれば有効期限はなく、更新の必要がないということです。

もちろん、技術の進化や時代の流れに合わせて新しい資格試験へ名称を変えたりしますが、取得している資格については保持したままとなります。

セキュリティ関連の国家資格としては、「情報セキュリティマネジメント」や「情報処理安全確保支援士」を抑えておくと良いでしょう。

 

公式サイト：https://www.ipa.go.jp/security/index.html

 

情報セキュリティマネジメント

 

 

特徴

 

情報セキュリティマネジメントは、IPAが資格試験を主催する国家資格です。

2016年から始まった比較的新しい試験でもあります。

情報システムを取り扱う部門にて、セキュリティを担当するポジションで、セキュリティの状況や維持、改善を行います。

公式サイト：https://www.jitec.ipa.go.jp/1_11seido/sg.html

 

難易度

 

セキュリティ関連資格の中では比較的難易度も低く、セキュリティエンジニアとしてまずは取得しておきたい認定資格です。

参考書をしっかりと学習することで取得できる資格でもありますが、比較的新しい資格試験ですので、今後難易度が調整される可能性もあります。

試験は午前の部と午後の部にわかれており、出題形式はすべて選択問題（多岐選択式）です。

 

合格率

 

• 令和3年度…合格率52.4%（応募者数 15,441名 受験者数14,089名 合格者数7,376名）
• 令和2年度秋期(12月CBT試験)…合格率66.6%（応募者数 9,694名 受験者数9,121名 合格者数6,071名）
• 令和元年度秋期…合格率47.0%（応募者数 18,550名 受験者数14,355名 合格者数6,754名）

令和元年度～3年度平均合格率…約55.3%

 

その他試験情報

 

・試験時間：午前90分、午後90分

・出題形式：午前 多岐選択式、午後 多岐選択式

・出題数：午前 50問、午後 3問

 

 

情報処理安全確保支援士

 

特徴

 

情報処理安全確保支援士は、サイバーセキュリティに関する専門的な知識を認定します。

情報処理安全確保支援士もまた、2017年から始まった新しい資格試験ですが、その難易度はかなり高いものです。

セキュリティに対する調査や分析・評価を行えること、またセキュリティに関する指導や助言を行うスキルを認めます。

公式サイト：https://www.jitec.ipa.go.jp/1_11seido/sc.html

 

難易度

 

難易度は高く、資格取得すれば自身のスキルを大きくアピールできる資格といえるでしょう。

試験は午前・午後ともに二部ずつにわかれており、出題形式としては午前試験が多岐選択式、午後試験が記述式です。

 

合格率

 

• 令和3年度秋期…合格率20.7%（応募者数32,627名　受験者数22,582名　合格者数4,665名）
• 令和元年度秋期…合格率19.4% (応募者数21,237名　受験者数13,964名　合格者数2,703名)

令和元年度・3年度平均合格率…20.05%

 

その他試験情報

 

・試験時間：午前Ⅰ 50分、午前Ⅱ 40分、午後Ⅰ 90分、午後Ⅱ 120分

・出題形式：午前Ⅰ多岐選択式、午前Ⅱ 多岐選択式、午後Ⅰ 記述式、午後Ⅱ 記述式

・出題数：午前Ⅰ30問、午前Ⅱ 25問、午後Ⅰ 3問、午後Ⅱ 2問

 

公的資格

 

ここで紹介する「CompTIA Security+」「CISSP」は米国を中心に国際的にもアピールできる資格です。

難易度はどれも高く、試験自体もレベルによっては全編英語問題というものもあります。

しかし、これからますます需要の高くなるセキュリティエンジニアとしては、国際的にも通用する資格を取得しておくことは大きなキャリアアップの足がかりになります。

 

CompTIA Security+

 

 

特徴

 

CompTIA Security+は、国際的にも通用するセキュリティスキルの認定資格です。

ITにおけるセキュリティスキルは、国家資格も有用ですが、外資系企業などへのキャリアアップを目指す場合には、国際的に通用する資格も抑えておきたいところです。

公式サイト：https://www.comptia.jp/certif/core/comptia_security/

 

難易度

 

CompTIA Security+の難易度は、実はそれほど高くはありません。とはいえ、情報セキュリティマネジメントよりも難易度は高いといえます。

また、情報セキュリティマネジメントは、どちらかといえばエンジニアよりの資格なのですが、CompTIA Security+はマネジメント向けの認定資格です。

 

合格率

 

• 令和3年度…合格率14.2％

 

その他試験情報

 

・制限時間：90分

・問題数：最大90問

・出題形式：単一/複数選択、パフォーマンスベーステスト

・合格ライン：100〜900スコア形式（750スコア以上）

 

CISSP

 

 

特徴

 

CISSP認定試験は、国際的に認定されているセキュリティの認定資格です。

認定するのはInternational Information Systems Security Certification Consortiumで、「(ISC)2」という略称で呼ばれています。

ANSI（米国規格協会）によって「ISO/IEC17024」の認証を受けており、信頼性の高い認定資格試験としても有名です。

出題範囲が広く、もちろん専門的な知識が問われます。試験自体は日本語で受けられますが、実際に試験を受けた方の感想には意味の通らない日本語や誤訳などもあるようです。

英語原文の問題も同時に表示されているようですので、英語を読む力も同時に養う必要があるでしょう。

公式サイト：https://japan.isc2.org/cissp_about.html

 

難易度

 

CISSPの難易度は、セキュリティ関連資格の中でも最高レベルだといえます。

合格するには、セキュリティに関する知識やスキルはもちろん、それらを踏まえたマネジメントの経験も必要でしょう。

 

合格率

 

• 非公開

CISSPの合格率はおよそ60～70％（独学の場合50％程度）と言われています。

 

その他試験情報

 

・受験方法：Computer Based Testing

・出題形式：250問（日本語・英語併記）、四者択一

・試験時間：6時間

 

民間資格

 

 

民間資格は有効期限のある資格です。今回紹介するシスコや、データベースのOracleなども民間資格で、資格を取得したあとは、有効期限が切れる前に更新が必要です。

 

シスコ技術者認定

 

特徴

 

シスコ技術者認定は、ネットワーク機器を提供しているCiscoが認定する資格です。

Ciscoのネットワーク機器は世界中で利用されていますので、認定基準も世界共通です。

シスコ技術者認定で資格を取得することで、ある意味では世界的にその技術と知識を認められることになります。

公式サイト：https://www.cisco.com/c/ja_jp/training-events/training-certifications/certifications.html

 

難易度

 

これまで紹介した資格試験と比べれば難易度は下がりますが、「〜Security」という名称に上がるにつれて難易度は上がります。

※2020年2月24日より、シスコ技術者認定が新しく改定されていますので、これからシスコ技術者認定を目指す場合には、上記の参考サイトをしっかりと確認しておきましょう。

 

合格率

 

• 非公開

旧試験では20～30％と言われていた合格率ですが、新試験に変更後は難易度が上がっている事から10～20％と言われています。

 

その他試験情報

 

〜CCNA Security〜

・制限時間：90分

・出題数：60～70問

※その他シスコ技術者認定については、公式サイトを確認してください。現在の認定については2020年2月23日が最終試験日となりますので、合わせて確認を行いましょう。

公式サイト：https://www.cisco.com/c/ja_jp/training-events/training-certifications/certifications.html

 

資格取得をキャリアップにつなげるには

 

ここまでセキュリティ関連の資格について、種類や難易度について解説しました。資格取得はキャリアアップや自身の市場価値向上に役立つものです。

ここからはセキュリティ関連の資格取得を目指す際に意識しておきたいことについて解説します。

 

資格取得は目的ではない

 

趣味の場合を除いて、多くの場合は資格取得によって成し遂げたい目的があるはずです。まずは資格取得によって、自分の仕事にどうつなげていくのかを明確にしてから、取得すべき資格を検討する必要があります。

例えば、情報セキュリティ分野での実務経験が浅ため今後必要な知識を得たい場合と、実務経験に加えて客観的にセキュリティ関連のスキルを証明したい場合では、取得すべき資格や取り組み方も変わってくるでしょう。

資格取得後のイメージが見いだせない場合は、資格取得そのものを再考する必要があるといえます。

 

投資対効果の高い資格を選ぶ

 

資格取得にあたっては、勉強にかける時間や受験料など決して少なくはないコストを伴います。当然ながら、かけられる時間とお金は無限ではありません。

自分のキャリアップにつながる投資対効果の良い資格に絞って対策を進めるべきです。

例えば、実務経験の浅いうちから、CISSPや情報処理安全確保支援士試験などの高難易度の資格を選ぶことはおすすめできません。

これらの資格は合格率の低さに加え、実務上のマネジメントスキルも問われるため、経験が浅い状態だと知識が定着しない可能性が高いです。結果として、かけた労力に対して得られる成果が少なくなります。また、CISSPについては試験が英語で実施されることも厄介です。

そのため、経験が浅い人は情報セキュリティマネジメントなどの基礎的な資格を取得し、実務で得た知識を定着させることがおすすめです。

 

実務経験とマッチした資格を選ぶ

 

資格は実務経験とつながって初めてキャリアップに役立ちます。例えば、タクシーの運転手が大型免許を持っていたとしても、バスの運転手に転職しない限りは役に立ちません。

IT関連の資格でも同じことがいえます。

もしセキュリティ分野の中でもネットワークセキュリティの実務経験があるという方なら、CCNAなどのシスコ技術者認定の資格がおすすめです。

実務経験に沿った資格を取得することで、普段の業務で身につけたことの復習や理解度の定着に役立ちます。また、転職活動の際にも実務経験とスキルの両面をアピールする材料になります。

 

まとめ

 

 

セキュリティ関連の資格は、そのレベルに差がありますが、はじめて取得を目指すならば国家資格でもある「情報セキュリティマネジメント」が良いでしょう。

比較的難易度も低く、国家資格ですので有効期限もありません。自身のスキルを証明する第一歩となるでしょう。

さらにセキュリティエンジニアやマネジメントを極めるならば、「CompTIA Security+」などの国際的にも通用する資格を取得し、徐々にレベルの高い認定資格取得を目指しましょう。