情報セキュリティ資格ってどんなものがあるの?難易度は?

情報セキュリティの資格ってぱっと思い浮かべるだけでもたくさんありますよね。 そしてそのどれもが似た名前だったり、難しい言い回しをしていて、何が何だか分からなくなってしまった経験ありませんか? 情報セキュリティの資格は、これからの情報化社会で非常に役立つものばかり!ぜひ違いを押さえて、自分に必要な資格を見極めましょう!

セキュリティエンジニアに必要な資格の種類

セキュリティエンジニアにおすすめの資格はいくつかありますが、その中でもさらに、主催している団体によって、種類が分けられています。
今回は、国家資格、ベンダー資格に大別しながら資格の特徴を紹介します。

国家資格

・情報セキュリティマネジメント試験

情報セキュリティマネジメントの企画や運用を通して、企業や団体の情報セキュリティに貢献しながら、ウイルスなどの外敵から団体を守るための基本的な知識や技術を図る試験です。
同様のエンジニア向け資格群と比較したとき、レベル2の難易度とされているため、初心者でも挑戦しやすい資格であるといえます。合格率も60~80%と非常に高くなっており、実務経験が豊富だったり、ほかにも同様の資格を持っていたりする場合は飛ばしてしまってもいいかもしれません。

・情報処理安全確保支援士試験

こちらは、かつて行われていた、情報セキュリティスペシャリスト試験と内容は変わりません。
この試験では、サイバーセキュリティに対して専門的な知識を持ちながら、団体における安全な情報システムの企画・運用ができる、もしくはセキュリティ調査に基づき適切な指導や助言を行うことができる、ことを証明する目的があります。
この試験に合格すると、情報処理安全確保支援士と名乗ることができます。
また、同様の資格群と比較したとき、スキルレベルは4と非常に高い水準の試験であることがわかります。高い水準の試験、ということは、企業でも重宝されることが多く、セキュリティエンジニアとして高い評価を受けることが多い資格ということになります。

ベンダー資格

ベンダー資格とは、様々な機構が実施している試験で、日本語では民間資格、と訳されることもあります。このベンダー資格は実施団体のソフトウェアに対する技術や知識を問われる試験が多い傾向にあります。それでは、セキュリティエンジニアを目指すにあたっておすすめの資格を2つご紹介します。

・CompTIA Security+

こちらは世界規模で認定されている、ネットワークセキュリティや運用セキュリティ、アクセスコントロール、認証マネジメントといった、セキュリティに関する様々な部分のスキルを評価するための資格です。
この資格を取得するにあたって、前提資格は必要ありませんが、ある程度の知識や技術を有する人が受験することを推奨されているものです。また、この資格には3年間の有効期限があり、試験の再受験やプログラム参加などで継続資格を得ることができます。
セキュリティは年々移り変わるものであるように、この試験も年を追うごとに改定されていきます。自分が受けたい年に最新の情報をしっかりキャッチするように心がけましょう。

・CCIE 認定

こちらはシスコシステムズによる国際資格の1つです。CCIEは英語試験、8時間の技術試験、高い難易度の問題、という観点から世界で通用する上に、エンジニアとして非常に高い評価を受けることが多い資格です。
CCIEには6つの種類があり、自分の得意分野やこれから必要になる知識分野を鑑みてどれを受験するか決める必要があります。
こちらも、前提資格は必要ありませんので、自分のペースで受験をすることができます。

ネットワークセキュリティとサーバーセキュリティの違い

PC,kuguru,クグル,くぐる

一口にセキュリティ、と言っても、ネットワークのセキュリティなのか、パソコン自体のサーバーのセキュリティなのかって違いますよね。
それではまず、ネットワークセキュリティについて解説します。

そもそも、私たちが普段使っているパソコンは実は常に脅威にさらされています。例えば不正アクセスや、クラッキング、ウイルスを用いた攻撃などです。
これらからの攻撃を防ぐために、私たちは普段からファイアーウォールやフィルタリングなどを使っています。これらが統合したものが、UTM(Unified Threat Management)と呼ばれ、私たちの日々のパソコン生活を守ってくれているのです。

次は、サーバーのセキュリティについてです。
サーバーセキュリティは脅威の複雑化などから、年々必要性が増加してきているセキュリティです。
サーバーでのセキュリティ事故は、開発者や管理者がサーバーに何らかの変化を加えた時に起こることが多いです。つまり、非常に人災が多い分野である、とも言えます。
SSHでログインをする回数を減らしたり、管理を自動化したりすることで防げる分野でもあります。

情報セキュリティの施策として人の運用によるトラブルを防ぐことも大切になってくるものが、サーバーセキュリティなのです。

情報セキュリティ資格を取得すると何ができるのか

まず、セキュリティエンジニアになるためには特別な資格は必要ありません。高い知識や技術、意欲を持ったセキュリティエンジニアであることを証明できるのが資格、ということになります。ただ、「こんなことができます!」と言っても、初対面の人には何も証明できませんよね。就活や転職などにおいて、資格を持っていることは自分のスキルの度合いの証明や、裏付けになります。そしてこれが履歴書のみで済んでしまうとしたら、非常に採用側もお手軽ですよね。

また、在職中に資格を取ることで評価が上がったり、資格手当がついたりといった魅力もあります。

もちろん、資格に落ちてしまったから何の意味もなかったのかと言われれば、そんなわけもありません。資格取得に向けて、しっかり勉強して、そのうえで不合格になってしまったのであれば、受験前の自分よりも確かな実力がついていることになり、スキルアップにもつながります。

資格の取得は受かっても、落ちてもいいことがある、ということなのですね。

セキュリティ資格の難易度は?

これまでいくつかの資格について解説をしてきましたが、それぞれの資格の難易度を紹介します。

情報セキュリティマネジメント試験

国家資格の中でのITに関する試験の中ではレベル2となっていて、コンピューターを使ったIT試験の中で最も入門編とされるITパスポートの次のレベルの試験、と、基礎的な事項を問う試験となっています。
合格率は60~80%で、非常に挑戦しやすい試験です。

情報処理安全確保支援士試験

こちらも情報セキュリティマネジメント試験と同様に、国家資格内のITに関する試験の中でのレベルで比較してみましょう。こちらは比較的新しい資格であるといえますが、以前まで実施されていた、情報スペシャリスト試験とほぼ同様の内容だといわれています。レベルは4と少し高く、しっかり準備することが必要になりそうです。合格率は16%と、半分以上の人が不合格になってしまう試験でもありますので、対策を練ることが必要です。

CompTIA Security+

こちらは試験内容が年々変わるなど、一概に比較できるものではありません。また、合格率も公表されていないので、目安を公開することはできませんが、90分で90問を答える試験となっており、あまりの難問は出しにくいと考えられます。また、試験自体も非常に多く実施している試験ですので、挑戦しやすい試験であるといえそうです。

CCIE 認定

こちらは国家資格ではありませんが、経済産業省がまとめたキャリアフレームワークという分類によると、レベル4であるとされています。一方で、上限が4であるためにレベル4と設定されており、実際にはそれ以上、といった意見も見受けられます。最高峰と評される資格だからこそ、やりがいを見いだせる難易度になっているようです。また、英語しかない分野の試験もあるので、システムの勉強と同時に、英語の勉強も必要になってくるようです。

まとめ

いかがでしたか?
情報セキュリティ資格のそれぞれの特徴と難易度を理解して、今の自分に本当に必要な資格を取得し、これからのキャリア形成の助けにしましょう!

関連記事

ページ上部へ戻る