【2021年度版】セキュリティ関連の資格15選!難易度と内容を目的別に紹介します

転職活動Tips

これからセキュリティ関連の仕事をしたいと考えている人や、よりスキルアップをしたいと考えている人にとっておすすめなのが、資格を取得することです。

とはいえ、セキュリティ関連の資格と言っても多種多様であり、どれから取り組めばいいかわからないという人も多いでしょう。

この記事では、資格の種類やその難易度、内容を詳しく説明していきます。 ぜひ資格をとってセキュリティ関連のスキルを更に磨いてください。

情報セキュリティの仕事内容

情報セキュリティと言うと、まず思い浮かぶのがセキュリティエンジニアでしょう。 セキュリティエンジニアは、サーバーを外部の攻撃から守るのが仕事です。

その他にもサーバーの設計や保守を行うなど幅広い業務がありますが、セキュリティに特化したエンジニアであるため、セキュリティ関連の仕事に就きたいと考えている人は視野に入れておくといいでしょう。

また、他にも情報セキュリティマネジメントという職種もあります。 情報セキュリティマネジメントは、エンジニアリングの観点からのみならず、セキュリティを担当する人材そのものを管理していくという役割を担っています。

セキュリティを担当する職種はエンジニアだけではないため、自分がどの職種でポテンシャルを発揮したいのかよく考えておきましょう。

セキュリティ関連の仕事をする人全員におすすめの資格 6 つ

ここでは、セキュリティ関連の仕事をする人全員に取得をおすすめする資格を 6 つ紹介します。

セキュリティに関わる仕事をする上で必要になる知識やスキルを身につけられるものなので、ぜひ取得を目指してください。

SPREAD 情報セキュリティサポーター能力検定

SPREAD 情報セキュリティサポーター能力検定とは、SPREAD 情報セキュリティサポーターとしての認定を得るための試験です。 SPREAD 情報セキュリティサポーターは IT 初心者のサポートを目的とした資格です。 この資格を持っていると初歩的なアドバイスなどを的確に行うことができます。

試験時間は 50 分、出題形式は四者択一形式です。 出題数は 50 問なので、1 問につき 1 分ペースで解けるといいでしょう。 受験料は税込み 4,000 円です。 オンラインで年に 2 回受験することができます。

SPREAD 情報セキュリティマイスター能力検定

SPREAD 情報セキュリティサポーター能力検定のワンランク上の資格が、SPREAD 情報セキュリティマイスター能力検定です。

マイスター能力試験を受けるためには、あらかじめ SPREAD 情報セキュリティサポーター能力検定をパスしておく必要があります。

試験時間は 45 分、出題形式は四者択一形式です。 出題数は 30 問と少なめなので、ゆとりを持ってミスのないように解いていきましょう。 受験料は税込み 6,000 円です。

こちらも SPREAD 情報セキュリティサポーター能力検定同様にオンラインで年に 2 回受験することができます。

情報セキュリティマネジメント試験

情報セキュリティマネジメント試験は国家認定資格でありながら、初心者でも取り組みやすい試験です。

自分の実力を試したいという人、転職活動などで資格を持っていることをアピールしたいという人におすすめです。

情報セキュリティマネジメント試験は午前の部と午後の部に分かれています。

午前の試験時間は 90 分、出題形式は四者択一形式です。 出題数は 50 問と、試験時間に対して比較的少なめだと言えるでしょう。

午後の試験時間は 90 分、出題形式は多肢選択形式です。 出題数は 3 問と少ないですが、1 問 1 問の内容が濃いことが特徴であるため、なるべく早く解けるように練習しておきましょう。

受験料は 5,700 円です。 試験会場は各都道府県に一ヶ所以上準備されているため、事前に確認しておきましょう。

(ISC)² 資格 SSCP

SSCP(Systems Security Certified Practitioner)は(ISC)² (International Information Systems Security Certification Consortium)が認定をする情報セキュリティの資格です。 情報セキュリティの経験が少ない人でも、実践的かつ国際レベルの内容を理解しているということを示すことができます。

ネットワークやシステム開発・運用、情報セキュリティについて経営層とコミュニケーションが取れる力が求められます。

試験時間は 180 分、出題形式は四者択一形式です。 出題数は 125 問で、こちらも日本語と英語の併記となっています。 受験料は 249 米ドル、受験料の支払いはクレジットカードで行います。

東京か大阪のどちらかの会場を選び日程を指定して受験することができます。

CCSP(Certified Cloud Security Professional)

CCSP も前述の SSCP と同じく(ISC)² (International Information Systems Security Certification Consortium)が認定をするクラウドサービスの利用のための知識に関する資格です。

この資格試験では主にクラウドサービス上のセキュリティに関する設問が用意されており、一般的な IT セキュリティ対策の知識だけではなくクラウド関連の知識も問われます。

設計コンセプトとデザイン、クラウドアプリケーションセキュリティの他にも法規とコンプライアンスについても問われるため、セキュリティ一辺倒な対策をしないようにしましょう。

受験会場は東京か大阪の 2 箇所のうちどちらかを選択、好きな日程で受験することができます。 また、その際に本人確認書類となるものが必要です。 試験時間は 180 分、設問数は 125 問で、受験料は 599 米ドルです。

よりセキュリティの知識に特化した資格の取得を目指す場合は CSSLP(Certified Secure Software Lifecycle Professional)をおすすめします。

CSSLP の試験時間は 240 分、出題形式は 175 問の四者択一方式ですが、日本語での試験は実施されていないため同時に英語力も試される試験です。

情報処理安全確保支援士試験

情報処理安全確保支援士試験では、合格すれば経済産業省に認められる国家資格を得ることができます。

合格した後、登録手続きを行うと情報処理安全確保支援士(略称:登録セキスペ)になれます。 より実践的なスキルレベルを求められるため、設問も現場で実際に活用される知識に関するものが多くなっているところが特徴です。

試験は午前の部と午後の部がそれぞれ 2 回用意されています。 午前・第一部は 9 時 30 分~ 10 時 20 分の 50 分で、四者択一形式です。 出題・回答ともに 30 問と順調に解いていけば、さして問題はない設問数でしょう。 午前・第二部は 10 時 50 分~ 11 時 30 分で、こちらも同じく四者択一形式です。 出題・回答ともに 25 問と、2 分に 1 問ペースで解いていくのが理想的な構成となっています。

午後・第一部は 12 時 30 分~ 14 時 30 分の 90 分で、記述式です。 出題数が 3 問であるのに対して、回答数は 2 問と釣り合っていないところが特徴です。 午後・第二部は 14 時 30 分~ 16 時 30 分の 120 分で、こちらも同様に記述式です。 出題数は 2 問ですが、回答数は 1 問となっています。

セキュリティ関連の技術職の人におすすめの資格 6 つ

ここでは主に技術職の人におすすめの資格を紹介します。 特にセキュリティエンジニアの人や、それを目指している人はぜひ参考にしてください。

Cisco 技術者認定 CCNA Cyber Ops(Cisco Certified Network Associate Cybersecurity Operations)

Cisco 技術者認定 CCNA Cyber Ops は企業のサイバーセキュリティのオペレーション業務をする技術力を認定する試験です。

認定試験のために勉強をすれば、サイバーセキュリティの業務の基礎から実践までを身につけることができます。

また、この認定試験はサイバーセキュリティの専門家としてのキャリア形成にも役立ちます。世界基準を満たしていることを証明できるため、転職活動にも活かせるでしょう。

CCNA Cyber Ops の認定を受けるには、二段階の試験をパスする必要があります。 まず初めに「210-250J SECFND[Understanding Cisco Cybersecurity Fundamentals]」に合格しておくことが前提となります。 その後、「210-255J SECOPS[Implementing Cisco Cybersecurity Operations]」に合格すれば正式に CCNA Cyber Ops の合格者と認定されます。

試験時間はどちらも 90 分、試験問題数はそれぞれ 55 ~ 60 問、60 ~ 70 問です。 受験料はそれぞれ 36,000 円です。

Cisco 技術者認定 CCNA Security(Cisco Certified Network Associate Security)

CCNA Security(Cisco Certified Network Associate Security)は、セキュリティ技術の基礎を習得していることを証明できる認定資格です。

セキュリティインフラの開発やネットワークやセキュリティ上のリスクを減らす技術を有していると示すことができます。

1~3 年のセキュリティ業務の経験があるネットワークエンジニアの受験が推奨されています。

CCNA Security の認定を受けるには、二段階の試験をパスする必要があります。 「コア試験」と呼ばれる第一段階の試験をパスしたのち、「コンセントレーション試験」と呼ばれる第二段階の試験をパスすれば正式に CCNA Security の資格を取得することができます。 なお、試験時間は 120 分です。

Cisco 技術者認定 CCNP Security(Cisco Certified Network Professional Security)

CCNP Security(Cisco Certified Network Professional Security)は前述の CCNA Security の上位資格として位置づけられています。

より高度な知識・技術があることを証明したいという人におすすめの試験です。

この認定試験も二段階の試験をパスする必要があります。 「コア試験」では主にセキュリティインフラについて出題されます。 第二段階となる「コンセントレーション試験」では IT 関連独自の知識に関する問題が出されるため、幅広い知識を身につけておきましょう。

なお、「コンセントレーション試験」は 6 種類の試験の中から 1 つ選択して受験します。

Cisco 技術者認定 CCIE Security(Cisco Certified Internetwork Expert)

CCIE Security(Cisco Certified Internetwork Expert)は CCNP Security の上位資格です。

CCNP Security を合格して、より複雑で高度なセキュリティ技術を駆使して設計・運用・トラブルシューティングができるエキスパートとして活躍したい人は受験をしてみるといいでしょう。 実務経験が 7 年以上あることが想定されている試験なので、出題内容も難易度が高いです。

認定を受けるためにはクオリファイ試験とラボ試験の 2 つをパスする必要があります。

まず「クオリファイ試験」では、主にセキュリティインフラについて出題されます。こちらは筆記試験です。 「ラボ試験」では、トラブルシューティングモジュール、診断モジュール、構成モジュールについての課題をクリアしなければなりません。8 時間に及ぶ試験ですので、体力と集中力を万全にして臨みましょう。

CEH 認定試験(Certified Ethical Hacker 認定試験)

CEH 認定試験(Certified Ethical Hacker 認定試験)は通称「認定ホワイトハッカー」と言われている試験です。EC-Council(国際電子商取引コンサルタント協議会)が実施しています。

セキュリティの面で「攻められた時にどう守るか」を問われる試験です。 仮にハッカーがこのような攻撃をしてきた場合に、どのような対処をするべきか、といったような知識が問われます。 認定を受けることができれば、グローバルかつ最新のセキュリティ・ハッキング技術を有していることを証明することができます。

試験を受けるには、「GSX 認定ホワイトハッカー養成講座を受講すること」か「2 年以上セキュリティ業務に関して従事していることを試験本部に伝える」必要があります。

受験をしたいと思ったタイミングで講座の受講準備などを始めておくことをおすすめします。

また、もともと英語で実施される試験なので日本語訳が整っていない問題もあり、問題文の意味が分からなかったり、選択問題で選択肢が問題文と繋がらなかったりすることもありますが、スピード重視で解いていきましょう。

GIAC Reverse Engineering Malware(GREM)

GIAC Reverse Engineering Malware(GREM) は、マルウェアの解析に関する国際資格です。 この資格試験は、セキュリティ関連の資格の中でも専門性と難易度が非常に高く、合格すればセキュリティのプロフェッショナルであることを証明することができるでしょう。

難易度が高いため、試験にいきなり臨むよりもトレーニング講座を受講してからの受験をおすすめします。

試験は 120 分で出題数は 75 問です。基本的には CBT 方式で選択肢で出題されます。

再受験には約 87,000 円かかるので、受験するのであれば一発合格を狙いたいところです。

セキュリティ関連のマネジメントをする人におすすめの資格 3 つ

ここでは、セキュリティ関連のマネジメント職に就きたい人や、そのスキルを高めたい人におすすめの資格を 3 つ紹介します。

CompTIA Security+

CompTIA Security+は、アメリカの IT 業界団体の CompTIA(コンプティア)が実施する国際的な認定資格です。

アプリケーション・ネットワーク・デバイスのセキュリティ関する知識や、適切に脅威を緩和するための対応、法規制を理解した運用など、実務で必要とされるスキルや知識を網羅的に問われます。

セキュリティ関連業務が 2 年程度あった上での受験が勧められているので、ある程度知見を持ったエンジニアにおすすめです。

受験料は 46,423 円で、オンラインでも毎日受験することができます。 力試しをしたいタイミングや、準備が整ったと自信がついたタイミングで受験することをおすすめします。

公認情報セキュリティマネージャー(Certified Information Security Manager)

公認情報セキュリティマネージャー(通称:CISM)は情報セキュリティに関するマネジメント能力があることを認定する国際資格です。情報システムコントロール協会により実施されています。

この資格試験は、情報セキュリティに携わるマネージャーや設計士の受験が想定されています。

監督・マネジメントの立場にこれから就くという人は知識の確認のために受験をしてみるのもいいでしょう。

公認情報システム監査人(Certified Information Systems Auditor)

公認情報システム監査人(通称:CISA)も、前述の CISM と同じように、情報システムコントロール協会により実施されている国際資格です。 情報システムの監査をしたり、リスクアセスメントをするような人におすすめの試験です。

特に、外資系の企業で働く人は取得をしておくとキャリアアップにつなげることができるでしょう。国外での活躍も視野に入れているという人はぜひ受験することをおすすめします。

情報セキュリティの資格を取得するメリット

ここでは情報セキュリティの資格を取得することで得られるメリットについて説明します。

年収アップや転職に役立つ

資格を持っていると資格手当をもらえたり、転職活動において自分のスキルを簡単に企業にアピールしたりできます。

特に情報セキュリティは汎用性が高く、サイバー攻撃や情報漏洩にしっかりと備えたいという需要は増えているため、大きな強みとなることは間違いありません。

スキルアップができる

資格試験の勉強をすれば、体系的に知識や技術について学ぶことができます。

実務経験がない人はもちろん、実務経験がある人でも、これまで覚えてきたことを整理しながら試験勉強を進めれば、より深く、適切に理解をすることができるでしょう。

スキルアップをすれば業務での自信にもつながります。 経験を裏付けるものとして、資格の取得を目指してみてはどうでしょうか。

まとめ

いかがでしたか。この記事では、セキュリティ業務に役立つ資格を紹介しました。

資格を取得してキャリアアップがしたい、転職活動に役立てたいという人は自分にあった資格を受験してみましょう。 キャリアアップや転職活動をするなら、Qiita Jobs に登録をするのもおすすめです。 エンジニアの転職を支援する Qiita Jobs では、多くの IT 企業の求人を掲載しています。 気になる求人やポジションがあればすぐに応募することができます。

さらに、あなたのプロフィールを見た採用担当者から声をかけてもらえることもあります。

また、日頃から Qiita で自己研さんをしている人は、日々の学習内容やアウトプットをアピールすることができます。

今後転職を考えている人はぜひ登録してみましょう。

Qiita Jobsに登録するプロフィールを書く

シェア

この記事が気に入ったらシェアしてください

カテゴリ

フォロー

Qiita Jobs Plus

Qiitaで見つかる最高の仕事

カテゴリ
Increments
© 2021 Increments Inc.