近年はパソコンやスマホだけでなく家電など、さまざまな電子機器がインターネット接続されるようになりました。それにともない、セキュリティ対策の重要性が高まってきています。
そのため、情報セキュリティ関連の資格や職業も注目されるようになりました。どのような資格があり、それぞれの概要や難易度などについて説明していきます。
情報セキュリティマネジメント
IT系の基礎知識を問うITパスポートがレベル1であれば、こちらはセキュリティがメインのレベル2といったところです。試験は春・秋の年2回に全国で開催され、マークシート解答方式です。
業種・職種・部門を問わず、さまざまな企業で役立つセキュリティの国家資格であるため、取得していれば多種多様な現場で活躍することができるでしょう。
- <難易度>
- ★★☆☆☆
- <合格率>
- 58.4%(平成29年度)
- <受験料>
- 5,700円
- <試験区分>
- ITの安全な利活用を推進するための基本的知識・技能
情報処理安全確保支援士
かつて情報セキュリティスペシャリスト(SC)と呼ばれていた資格です。非常に高度な知識が求められるため難易度はレベル4、合格率もかなり低くなっています。
セキュリティを意識したプログラミング、ネットワーク関連のエンジニア寄りの専門的問題が出題され、合格するとセキュリティ専門家として国から認められることになります。
- <難易度>
- ★★★★☆
- <合格率>
- 16.7%(平成29年度)
- <受験料>
- 5,700円
- <試験区分>
- 安全な情報システムを設計、開発、運用するための情報セキュリティに関する知識・技能
(ISC)2資格
(ISC)2の認定するCISSPやSSCPなどの資格は、セキュリティのプロとして世界的に通用します。日本語で受験できますが、受験料の支払いはUSドルのみで6万円前後と高額なため、敷居が高めです。
しかし、国内での合格者はまだそれほど多くなく、世界的に通用する資格のため、取得すると所属組織からの評価が上がるはずです。(ISC)2資格には以下の種類があります。
CISSP
情報セキュリティのプロフェッショナル認定資格として、国際的に認められているものです。受験するには4年以上フルタイムでの実務経験が必須(認定校で4年学習すると1年免除)になります。
また、専門の継続教育を最低120時間受講し、3年ごとに再認定を受けなくてはならず、年会費(85ドル)を支払う必要があります。
SSCP
4年以上の実務経験が必要なCISSPよりも条件が緩和されており、1年の実務経験があれば受験することができるセキュリティ資格です。
こちらもCISSPと同様、継続教育を最低60時間受講して、3年ごとに再認定を受けなくてはなりません。また、資格の維持には年会費(65ドル)の支払いも必須です。
シスコ技術者認定
世界最大のネットワーク機器開発会社、シスコシステムズ社の認定資格です。ネットワーク関連の仕事であれば、有することで優遇されやすいです。このうちセキュリティ分野を紹介します。
CCENT
技術者認定プログラムの初級編です。基本的なネットワークセキュリティや、小規模ネットワークの導入・運用、トラブルシューティングの知識と技能が求められます。
- <難易度>
- ★☆☆☆☆
CCNA Security
CCENTの上位になる中級編です。セキュリティインフラの開発、ネットワークの脆弱性・脅威の認識やその低減を実施するために必要なスキルが求められます。
- <難易度>
- ★★☆☆☆
CCNP Security
CCNAの上位になる上級編です。おもにルータ、スイッチなどネットワーク機器や、ファイアウォールやVPNなどネットワーク環境に関する知識が求められます。
- <難易度>
- ★★★☆☆
CCIE Security
技術者認定プログラムの最上級です。システム・環境をセキュリティリスクから保護する、最新テクノロジーやスキルを有する証明になります。筆記試験のほか、実技でのラボ試験があります。
- <難易度>
- ★★★★★
CompTIA Security+
欧米を中心に拠点を持ち、ベンダーニュートラルなIT関連資格・認定をおこなう団体、CompTIAが実施するセキュリティ認定資格です。
おもにリスクの確認や軽減、機密情報保持のためのセキュリティコントロールの適用、運用・法律・各種規制に関して、必要な知識とスキルを有することを証明します。
- <難易度>
- ★★★☆☆
まとめ
海外のものも含め、おもなセキュリティ資格を紹介しました。海外の資格は世界的に認められているので、所有していると優遇されることも多いでしょう。ただ、受験資格や支払い面でやや不便です。
そのため「まず挑戦してみよう」ということなら、国家資格であるITパスポート→セキュリティマネジメント→情報処理安全確保支援士と、挑戦してみるのがよいのではないでしょうか。
