セキュリティ資格が注目される理由
セキュリティ資格が注目される主な理由は3つあります。
- ・サイバー攻撃による企業の被害増加
- ・セキュリティ強化が企業に求められている
- ・セキュリティ知識やスキルのある人材の不足
以下で、企業にセキュリティ強化が必要な理由や、人材確保の難しさについて解説します。
セキュリティ強化が企業に求められている
企業のDX化が進む一方で、サイバー攻撃は日々複雑化・巧妙化しています。サイバー攻撃の被害は、企業の信頼失墜につながるため、情報セキュリティの強化は企業の重要課題といえます。
セキュリティ資格を持つ人材確保の難しさ
日本では、情報セキュリティ業務の独占資格がないため、資格がなくても業務に従事できます。しかし、複雑化・巧妙化するサイバー攻撃に対するセキュリティ業務は、高度な知識やスキルを持つ人材でなければ担えません。優秀な人材を多くの企業が求めるため、セキュリティ業務に従事できる人材が不足します。
セキュリティに関する資格とは?
セキュリティ資格は種類が多くあり、主催者ごとに以下の3つに分かれます。
- ・国家資格
- ・公的資格
- ・民間資格
それぞれの資格について解説します。
主催者が異なる3つのセキュリティ資格
セキュリティ資格には、国家資格、公的資格、民間(ベンダー)資格の3種類があり、それぞれ異なる主催者によって運営されています。ここでは主催者の特徴と、具体的な資格名を解説します。
国家資格
国家資格とは、国が認定している資格です。セキュリティに関する国家資格には、以下の3つがあります。いずれも経済産業省による認定です。
- ・情報処理安全確保支援士(登録セキスペ)
- ・情報セキュリティマネジメント試験
- ・ITパスポート
公的資格
公的資格は、一般社団法人や一般財団法人などの公的機関が定めた資格で、省庁や大臣によって認定されています。以下は、情報セキュリティに関する公的資格です。
- ・SPREAD情報セキュリティサポーター能力検定
- ・SPREAD情報セキュリティマイスター能力検定
- ・個人情報保護士認定試験
- ・情報セキュリティ管理士
- ・情報セキュリティ監査人認定講習会
- ・CompTIA認定資格
- ・公認情報セキュリティマネージャー(CISM)
- ・公認情報システム監査人(CISA)
民間(ベンダー)資格
民間資格は、企業や機構が実施している資格です。IT関連のハードウェアやソフトウェア製品の製造・販売する企業を意味する「ベンダー」を用い、ベンダー資格ともいいます。情報セキュリティに関する民間資格は国際的なものもあり、認知度が高い資格も多くあります。以下は民間資格の一部です。
- ・シスコ技術者認定
- ・(ISC)2資格
- ・CEH
- ・GIAC
- ・AWS認定セキュリティ専門知識試験
- ・Microsoft Azure セキュリティ テクノロジ AZ-500
分野の異なる2つのセキュリティ資格
セキュリティ資格には、マネジメント分野とエンジニア分野の2種類があります。難易度や特性から資格を分類した情報セキュリティ資格マップを参考にすると、企業の現状に必要な知識やスキルに関する資格の判別が可能です。
マネジメント分野のセキュリティ資格
マネジメント分野のセキュリティ資格は、法律の知識や組織統制の方法、システム監査やルール策定に役立つ知識などが身についていることを証明できます。情報セキュリティ部門のマネジャーを目指す人に適した資格です。
※参考:マネジメントとは?
エンジニア分野のセキュリティ資格
エンジニア分野のセキュリティ資格は、サイバー攻撃を防ぐ対策や、強固なネットワーク構築など、技術的なスキルが身についていることを証明できます。セキュリティエンジニアやネットワークエンジニアを目指す人に適した資格です。
セキュリティ資格を取得するメリット
セキュリティ向上が急務である企業には、資格を持つ人材が必要です。資格取得を推進する企業や取得する従業員には、以下のようなメリットがあります。
- ・従業員のセキュリティ意識が向上する
- ・スキルレベルの証明ができる
- ・知識・スキルを活かした実務ができる
- ・昇進・転職に役立つ
それぞれ解説します。
従業員のセキュリティ意識が向上する
経営者や従業員がセキュリティ資格を取得することで、企業全体のセキュリティ意識が高まります。従業員1人ひとりが意識することで、企業の信頼につながります。
スキルレベルの証明ができる
セキュリティ資格はいくつもの種類があり、取得した資格によってどのような知識があるのか証明ができます。資格取得者は、履歴書や職務経歴書に添えてアピールすることができます。
知識・スキルを活かした実務ができる
資格取得によって身についた専門的な知識やスキルは、実務に活用できます。新たな提案や企画に対する信頼度も高まり、資格取得者の評価につながるでしょう。
昇進・転職に役立つ
資格取得は、一般的に転職活動に有効とされますが、手当の支給や昇給、高い評価を得ることによる昇進など、社内のキャリアアップにもつながります。
マネジメント分野のセキュリティ資格4選
マネジメント分野のセキュリティ資格には以下の4つがあります。
- ・情報セキュリティ管理士
- ・個人情報保護士認定試験
- ・CompTIA Security+
- ・CISSP認定試験
以下が詳細です。
情報セキュリティ管理士
セキュリティ対策のリーダーに必要な知識があることを認定する資格です。
| 主催 | 一般財団法人全日本情報学習振興協会 |
| 実施時期 | 5月、8月、11月、翌2月 |
| 合格基準 | I ~IV 各70%以上 |
| 受験料 | 11,000円(税込) |
| 出題範囲 | ・情報セキュリティ総論 ・脅威と情報セキュリティ対策①② ・コンピュータの一般知識 |
| 試験時間 | 120分 |
| 公式URL | https://www.joho-gakushu.or.jp/isme/ |
個人情報保護士認定試験
個人情報保護のエキスパートを認定する試験です。
| 主催 | 一般財団法人全日本情報学習振興協会 |
| 実施時期 | 6月、9月、12月、翌3月 |
| 合格基準 | 課題Ⅰ・課題Ⅱ 各70%以上 |
| 受験料 | 11,000円(税込) |
| 出題範囲 | ・個人情報保護の総論 ・個人情報保護の対策と情報セキュリティ |
| 試験時間 | 150分 |
| 公式URL | https://www.joho-gakushu.or.jp/piip/ |
CompTIA Security+
ベンダーニュートラルな認定資格で、世界規模の資格です。
| 主催 | CompTIA |
| 実施時期 | 随時 |
| 合格基準 | 750スコア以上(100〜900のスコア形式) |
| 受験料 | 50,672円(税込) |
| 出題範囲 | ・脅威、攻撃、脆弱性 ・テクノロジーとツール ・アーキテクチャと設計 ・アイデンティティとアクセス管理 ・リスク管理 ・暗号化とPKI |
| 試験時間 | 90分 |
| 公式URL | https://www.comptia.jp/certif/core/comptia_security_501/ |
CISSP認定試験
国際的に認められた、情報セキュリティのプロフェッショナル認定資格です。
| 主催 | (ISC)2 |
| 実施時期 | 随時 |
| 合格基準 | 1,000点中700点以上 |
| 受験料 | 749米ドル |
| 出題範囲 | ・セキュリティとリスクマネジメント ・資産のセキュリティ ・セキュリティアーキテクチャとエンジニアリング ・通信とネットワークセキュリティ ・アイデンティティおよびアクセス管理 ・セキュリティの評価とテスト ・セキュリティの運用 ・ソフトウェア開発セキュリティ |
| 試験時間 | 360分 |
| 公式URL | https://japan.isc2.org/cissp_about.html |
マネジメント・エンジニア分野共通のセキュリティ資格7選
マネジメント・エンジニア分野共通のセキュリティ資格には以下の7つがあります。
- ・SPREAD情報セキュリティサポーター能力検定
- ・SPREAD情報セキュリティマイスター能力検定
- ・情報セキュリティマネジメント試験
- ・CSSLP認定試験
- ・CCSP認定試験
- ・SSCP認定試験
- ・情報処理安全確保支援士
以下が詳細です。
SPREAD情報セキュリティサポーター能力検定
インターネットにおいて安全な利用のアドバイスができる能力を問う検定です。
| 主催 | 一般社団法人草の根サイバーセキュリティ推進協議会 |
| 実施時期 | 5月、10月 |
| 合格基準 | 正答率70%以上 |
| 受検料 | 4,000円(税込) |
| 出題範囲 | ・セキュリティの基本を知る ・最新の攻撃の手口を知る ・インターネットのセキュリティを理解する ・デジタル機器の使い方やトラブル対応を知る ・インターネット関連の犯罪やトラブル、災害に備える |
| 試験時間 | 50分 |
| 公式URL | https://www.grafsec.or.jp/kentei/becomesupporter/ |
SPREAD情報セキュリティマイスター能力検定
SPREAD情報セキュリティサポーター能力検定の上位資格です。
| 主催 | 一般社団法人草の根サイバーセキュリティ推進協議会 |
| 実施時期 | 8月、翌2月 |
| 合格基準 | 正答率70%以上 |
| 検定料 | 6,000円(税込) |
| 出題範囲 | ・基本のセキュリティ設定を知る ・デジタル機器のより進んだ使い方やトラブル対応を知る ・被害者および加害者的立場にならないための対応を知る ・事業や社会生活の継続を考えたIT活用を行う ・ITを活用したセキュリティレベル向上を理解する |
| 試験時間 | 45分 |
| 公式URL | https://www.grafsec.or.jp/kentei/becomesupporter/ |
情報セキュリティマネジメント試験
情報セキュリティマネジメントの計画・運用・評価・改善を通して組織の情報セキュリティ確保に貢献し、脅威から継続的に組織を守るための基本的なスキルを認定する試験です。
| 主催 | 独立行政法人情報処理推進機構(IPA) |
| 実施時期 | 随時 |
| 合格基準 | 1,000点満点中600点以上 |
| 受験料 | 7,500円(税込) |
| 出題範囲 | ・情報セキュリティ全般についての考え方、管理、対策、関連法規 ・情報セキュリティ管理や情報セキュリティ教育などについての実践力 |
| 試験時間 | 120分 |
| 公式URL | https://www.ipa.go.jp/shiken/kubun/sg/index.html |
CSSLP認定試験
ソフトウェアライフサイクルのすべてをカバーしている、世界規模の資格です。日本語の受験はありません。
| 主催 | (ISC)2 |
| 実施時期 | 随時 |
| 合格基準 | 1,000点中700点以上 |
| 受験料 | 599米ドル |
| 出題範囲 | ・セキュリティの必要性定義 ・セキュリティ要件定義 ・要件のデザイン構成への反映 ・開発時のセキュリティ 機能の実装 ・セキュリティ機能テスト ・受入時におけるセキュリティレベルの確認 ・運用、保守、破棄に至るライフサイクルにおけるセキュリティ保持 ・ソフトウェア開発におけるサプライチェーンと開発されたソフトウェアに関するセキュリティ要件 |
| 試験時間 | 240分 |
| 公式URL | https://japan.isc2.org/examination_csslp.html |
CCSP認定試験
クラウドサービスを安全に利用するための知識を問う、世界規模の資格です。
| 主催 | (ISC)2 |
| 実施時期 | 随時 |
| 合格基準 | 1,000点中700点以上 |
| 受験料 | 599米ドル |
| 出題範囲 | ・クラウドの概念、アーキテクチャ、設計 ・クラウドデータセキュリティ ・クラウドプラットフォームとインフラストラクチャセキュリティ ・クラウドアプリケーションセキュリティ ・クラウドセキュリティオペレーション ・クラウドガバナンス-法務、リスク、コンプライアンス |
| 試験時間 | 240分 |
| 公式URL | https://japan.isc2.org/examination_ccsp.html |
SSCP認定試験
情報セキュリティを理解し、専門家や経営陣とコミュニケーションを図れる人材を認定する資格試験です。
| 主催 | (ISC)2 |
| 実施時期 | 随時 |
| 合格基準 | 1,000点中700点以上 |
| 受験料 | 249米ドル |
| 出題範囲 | ・セキュリティの運用と管理 ・アクセス制御 ・リスク特定、モニタリング、分析 ・インシデントレスポンスとリカバリ ・暗号化 ・ネットワークと通信のセキュリティ ・システムとアプリケーションセキュリティ |
| 試験時間 | 240分 |
| 公式URL | https://japan.isc2.org/examination_sscp.html |
情報処理安全確保支援士
企業や組織における情報セキュリティを支援できる人材として認める、国家資格です。通称「登録セキスペ」と呼ばれます。
| 主催 | 独立行政法人情報処理推進機構(IPA) |
| 実施時期 | 4月、10月 |
| 合格基準 | 午前、午後の試験ともに各100点満点の60点以上で合格 |
| 受験料 | 7,500円 |
| 出題範囲 | 情報セキュリティマネジメントの推進又は支援に関すること |
| 試験時間 | 午前I:50分・午前II:40分 午後I:90分午後II:120分 合計300分 |
| 公式URL | https://www.ipa.go.jp/shiken/kubun/sc.html |
エンジニア分野のセキュリティ資格6選
エンジニア分野のセキュリティ資格には以下の6つがあります。
- ・シスコ技術者認定(Cyber Ops Professional)
- ・CompTIA PenTest+
- ・GIAC Penetration Tester (GPEN)
- ・AWS認定セキュリティ専門知識試験(AWS Certified Security – Specialty)
- ・Microsoft Azure セキュリティテクノロジ
- ・CEH(Certified Ethical Hacker)
以下が詳細です。
シスコ技術者認定(Cyber Ops Professional)
シスコシステムズ主催の資格で、エンジニア分野のセキュリティ資格として、「Cyber Ops Associate」の他、「Cyber Ops Professional」「CCNP Security」「CCIE Security」など、多種多様なレベルの資格があります。
| 主催 | シスコシステムズ |
| 実施時期 | 随時 |
| 合格基準 | 非公開 |
| 受験料 | 125ドル~(レベルによって異なる) |
| 出題範囲 | ・ネットワークの基礎 ・ネットワーク アクセス ・IP コネクティビティ・セキュリティの基礎など |
| 試験時間 | 120分 |
| 公式URL | https://www.cisco.com/c/ja_jp/training-events/training-certifications/certifications/professional/cyberops-professional.html |
CompTIA PenTest+
CompTIAには、「PenTest+」「CySA+」「CASP+」など、エンジニア分野の国際的なセキュリティ資格があります。「知識」ではなく「スキル」が問われる試験です。以下はPenTest+の試験概要です。
| 主催 | CompTIA |
| 実施時期 | 随時 |
| 合格基準 | 750スコア以上(100〜900のスコア形式) |
| 受験料 | 50,672円(税込) |
| 出題範囲 | ・計画とスコープ ・情報収集と脆弱性のスキャン ・攻撃とエクスプロイト ・報告とコミュニケーション ・ツールとコード分析 |
| 試験時間 | 165分 |
| 公式URL | https://www.comptia.jp/certif/cybersecurity/comptia_pentest/ |
GIAC Penetration Tester (GPEN)
GIACには、「Penetration Tester (GPEN)」と「Security Essentials (GSEC)」の2つのエンジニア分野のセキュリティ資格があります。SANS Instituteによって開講されるSANSトレーニングから出題され、テキストを含む電子媒体以外の資料持ち込みが可能です。
| 主催 | SANS Institute |
| 実施時期 | 随時 |
| 合格基準 | 70%以上 |
| 受験料 | 949ドル |
| 出題範囲 | ・Cloud Security ・Cyber Defense ・Cybersecurity and IT Essentials ・Digital Forensics and Incident Response ・Incident Response & Threat Hunting ・Industrial Control Systems Security ・Offensive Operations ・Operating System & Device In-Depth ・Penetration Testing and Ethical Hacking ・Purple Team ・Red Team Operations ・Security Awareness ・Security Management, Legal, and Audit |
| 試験時間 | 2〜5時間程度 |
| 公式URL | https://www.giac.org/certifications/penetration-tester-gpen/ |
AWS認定セキュリティ専門知識試験(AWS Certified Security – Specialty)
AmazonのWebサービスであるAWSプラットフォームのセキュリティに関する知識を認定する試験です。
| 主催 | Amazon Web Services (AWS) |
| 実施時期 | 随時 |
| 合格基準 | 750点以上(1,000点満点) |
| 受験料 | 300ドル |
| 出題範囲 | ・インシデントへの対応 ・ログ記録とモニタリング ・インフラストラクチャのセキュリティ ・アイデンティティ管理とアクセス管理 ・データ保護 |
| 試験時間 | 170分 |
| 公式URL | https://aws.amazon.com/jp/certification/certified-security-specialty/ |
Microsoft Azure セキュリティテクノロジ
Microsoftの認定試験です。EC-Council CEH (Certified Ethical Hacker)コースを修了することが受験の条件となります。
| 主催 | Microsoft |
| 実施時期 | 随時 |
| 合格基準 | 700スコア以上(1〜1,000のスコア形式)) |
| 受験料 | 21,103円(税込) |
| 出題範囲 | ・IDとアクセスの管理 ・プラットフォーム保護の実装 ・セキュリティ運用の管理 ・データおよびアプリケーションの保護 |
| 試験時間 | 60~180分 |
| 公式URL | https://learn.microsoft.com/ja-jp/certifications/exam-scoring-reports#scores-needed-to-pass-exams |
CEH(Certified Ethical Hacker)
日本では認定ホワイトハッカーと呼ばれることも多く、ハッキング対策を行うIT技術が認定される国際的なIT資格です。
| 主催 | EC-Council |
| 実施時期 | 随時 |
| 合格基準 | 70%以上 |
| 受験料 | 547,800円(税込・EC-CouncilののCEHコース受講料含む) |
| 出題範囲 | ・Information Security and Ethical Hacking Overview ・Reconnaissance Techniques ・System Hacking Phases and Attack Techniques ・Network and Perimeter Hacking ・ Web Application Hacking ・Wireless Network Hacking ・Mobile Platform, IoT, and OT Hacking ・Cloud Computing ・Cryptography |
| 試験時間 | 4時間 |
| 公式URL | https://www.gsx.co.jp/services/securitylearning/eccouncil/ceh.html |
セキュリティ資格を選ぶポイント
セキュリティ資格を選ぶポイントは次の2つです。
- ・自分のレベルに合わせる
- ・目的に合う資格を選ぶ
難易度や対象者、適用範囲などをよく調べ、レベルと目的に合った資格を選びましょう。以下でそれぞれを解説します。
自分のレベルに合わせる
取得予定者のレベルに合わない資格を選んだ場合、難易度が高く挫折に繋がる可能性があります。段階的にレベルを上げ、スキルアップを目指すといいでしょう。資格選びは、情報資格マップの活用がおすすめです。
目的に合う資格を選ぶ
資格は、取得が目的ではありません。実行したい企画や事業、組織の方向性、従業員1人ひとりのキャリアステップのために取得します。資格は、このような目的に合わせて選びましょう。
まとめ
企業活動にITが欠かせない現代において、サイバー攻撃に対する情報セキュリティは今後ますます重要度が増します。セキュリティ資格は、大きく分けてマネジメント分野とエンジニア分野があり、レベルもさまざまです。
ユーキャンの法人向け人材育成サービスは丁寧なヒアリングから、抽出した企業や組織の課題にフィットする提案をします。ユーキャンの法人向けITパスポート講座は、企業が従業員のセキュリティ資格取得に取り組む一歩としておすすめの講座です。
