【まとめ】『セキュリティ関連資格』はこれだけ抑えておけ!難易度からそれぞれの特徴まで分かりやすく解説します。

セキュリティエンジニアとして活躍する人、あるいはこれから目指す人にとって、セキュリティ関連の資格は自身のスキルを証明するための大切な試験です。そこで今回は、数あるセキュリティ関連資格の中から、セキュリティエンジニアとして抑えておきたい資格をピックアップし、その難易度や特徴を分かりやすく解説します。

 

セキュリティ関連資格の種類

 

 

IT技術におけるセキュリティに関する資格は、国内外問わず、セキュリティエンジニアなら取得しておきたいものです。

インターネットをはじめ、ネットワークで繋がった社会では、日常生活で利用するすべてのサービスがデジタル化し、セキュリティを万全に考慮することは必須となっています。

そして、国際的にも求められているのがセキュリティエンジニアのプロフェッショナルです。

スキルや知識など、豊富な経験値を有するセキュリティエンジニアは存在しますが、それを証明するための資格試験も増えています。

セキュリティエンジニアとして、レベルのアピールに適している資格試験ですが、抑えておきたい認定資格を以下にピックアップします。

 

【国家資格】

・情報セキュリティマネジメント

・情報処理安全確保支援士:

【公的資格】

・CompTIA Security+

・CISSP

 

【民間資格(ベンダー)】

・シスコ技術者認定

 

公的資格は、国家資格と民間資格(ベンダー)との中間に位置付けられます。

たとえば日本では、文部科学省や経済産業省が認定する資格です。

今回紹介するものは、国際的にも認知されているもので、試験自体も英語であったり、比較的難易度の高いものが多い印象です。

 

国家資格

 

情報処理(IT分野)の国家試験は「独立行政法人 情報処理推進機構:IPA」が実施しています。セキュリティ資格の国家試験を検索すると必ずIPAが出てくるはずです。

国家試験とその他の試験の大きな違いは、一度資格を取得すれば有効期限はなく、更新の必要がないということです。

もちろん、技術の進化や時代の流れに合わせて新しい資格試験へ名称を変えたりしますが、取得している資格については保持したままとなります。

セキュリティ関連の国家資格としては、「情報セキュリティマネジメント」や「情報処理安全確保支援士」を抑えておくと良いでしょう。

 

公式サイト:https://www.ipa.go.jp/security/index.html

 

情報セキュリティマネジメント

 

 

特徴

 

情報セキュリティマネジメントは、IPAが資格試験を主催する国家資格です。

2016年から始まった比較的新しい試験でもあります。

情報システムを取り扱う部門にて、セキュリティを担当するポジションで、セキュリティの状況や維持、改善をおこないます。

公式サイト:https://www.jitec.ipa.go.jp/1_11seido/sg.html

 

難易度

 

セキュリティ関連資格の中では比較的難易度も低く、セキュリティエンジニアとしてまずは取得しておきたい認定資格です。

参考書をしっかりと学習することで取得できる資格でもありますが、比較的新しい資格試験ですので、今後難易度が調整される可能せもあります。

試験は午前の部と午後の部にわかれており、出題形式はすべて選択問題(多岐選択式)です。

 

その他試験情報

 

・試験時間:午前90分、午後90分

・出題形式:午前 多岐選択式、午後 多岐選択式

・出題数:午前 50問、午後 3問

 

情報処理安全確保支援士

 

引用元:photoAC

 

特徴

 

情報処理安全確保支援士は、サイバーセキュリティに関する専門的な知識を認定します。

情報処理安全確保支援士もまた、2017年から始まった新しい資格試験ですが、その難易度はかなり高いものです。

セキュリティに対する調査や分析・評価を行えること、またセキュリティに関する指導や助言を行うスキルを認めます。

公式サイト:https://www.jitec.ipa.go.jp/1_11seido/sc.html

 

難易度

 

難易度は高く、資格取得すれば自身のスキルを大きくアピールできる資格といえるでしょう。

試験は午前・午後ともに二部ずつにわかれており、出題形式としては午前試験が多岐選択式、午後試験が記述式です。

 

その他試験情報

 

・試験時間:午前Ⅰ 50分、午前Ⅱ 40分、午後Ⅰ 90分、午後Ⅱ 120分

・出題形式:午前Ⅰ多岐選択式、午前Ⅱ 多岐選択式、午後Ⅰ 記述式、午後Ⅱ 記述式

・出題数:午前Ⅰ30問、午前Ⅱ 25問、午後Ⅰ 3問、午後Ⅱ 2問

 

公的資格

 

ここで紹介する「CompTIA Security+」「CISSP」は米国を中心に国際的にもアピールできる資格です。

難易度はどれも高く、試験自体もレベルによっては全編英語問題というものもあります。

しかし、これからますます需要の高くなるセキュリティエンジニアとしては、国際的にも通用する資格を取得しておくことは大きなキャリアアップの足がかりになります。

 

CompTIA Security+

 

 

特徴

 

CompTIA Security+は、国際的にも通用するセキュリティスキルの認定資格です。

ITにおけるセキュリティスキルは、国家資格も有用ですが、外資系企業などへのキャリアアップを目指す場合には、国際的に通用する資格も抑えておきたいところです。

公式サイト:https://www.comptia.jp/certif/core/comptia_security/

 

難易度

 

CompTIA Security+の難易度は、実はそれほど高くはありません。とはいえ、情報セキュリティマネジメントよりも難易度は高いといえます。

また、情報セキュリティマネジメントは、どちらかといえばエンジニアよりの資格なのですが、CompTIA Security+はマネジメント向けの認定資格です。

 

その他試験情報

 

・制限時間:90分

・問題数:最大90問

・出題形式:単一/複数選択、パフォーマンスベーステスト

・合格ライン:100〜900スコア形式(750スコア以上)

 

CISSP

 

 

特徴

 

CISSP認定試験は、国際的に認定されているセキュリティの認定資格です。

認定するのはInternational Information Systems Security Certification Consortiumで、「(ISC)2」という略称で呼ばれています。

ANSI(米国規格協会)によって「ISO/IEC17024」の認証を受けており、信頼性の高い認定資格試験としても有名です。

出題範囲が広く、もちろん専門的な知識が問われます。試験自体は日本語で受けられますが、実際に試験を受けた方の感想には、意味の通らない日本語や誤訳などもあるようです。

英語原文の問題も同時に表示されているようですので、英語を読む力も同時に養う必要があるでしょう。

公式サイト:https://japan.isc2.org/cissp_about.html

 

難易度

 

CISSPの難易度は、セキュリティ関連資格の中でも最高レベルだといえます。

合格するには、セキュリティに関する知識やスキルはもちろん、それらを踏まえたマネジメントの経験も必要でしょう。

 

その他試験情報

 

・受験方法:Computer Based Testing

・出題形式:250問(日本語・英語併記)、四者択一

・試験時間:6時間

 

民間資格

 

民間資格は有効期限のある資格です。今回紹介するシスコや、データベースのOracleなども民間資格で、資格を取得したあとは、有効期限が切れる前に更新が必要です。

 

シスコ技術者認定

 

 

特徴

 

シスコ技術者認定は、ネットワーク機器を提供しているCiscoが認定する資格です。

Ciscoのネットワーク機器は世界中で利用されていますので、認定基準も世界共通です。

シスコ技術者認定で資格を取得することで、ある意味では世界的にその技術と知識を認められることになります。

公式サイト:https://www.cisco.com/c/ja_jp/training-events/training-certifications/certifications.html

 

難易度

 

これまで紹介した資格試験と比べれば難易度は下がりますが、「〜Security」という名称に上がるにつれて難易度は上がります。

※2020年2月24日より、シスコ技術者認定が新しく改定されますので、これからシスコ技術者認定を目指す場合には、上記の参考サイトをしっかりと確認しておきましょう。

 

その他試験情報

 

〜CCNA Security〜

・制限時間:90分

・出題数:60~70問

※その他シスコ技術者認定については、公式サイトを確認してください。現在の認定については2020年2月23日が最終試験日となりますので、合わせて確認を行いましょう。

公式サイト:https://www.cisco.com/c/ja_jp/training-events/training-certifications/certifications.html

まとめ

 

セキュリティ関連の資格は、そのレベルに差がありますが、はじめて取得を目指すならば国家資格でもある「情報セキュリティマネジメント」が良いでしょう。

比較的難易度も低く、国家資格ですので有効期限もありません。自身のスキルを証明する第一歩となるでしょう。

さらにセキュリティエンジニアやマネジメントを極めるならば、「CompTIA Security+」などの国際的にも通用する資格を取得し、徐々にレベルの高い認定資格取得を目指しましょう。

Geekly Media ライター

佐久森

0