セキュリティエンジニアになるためのおすすめ資格

セキュリティエンジニアになるために取得しておくと良い資格

ネットワークやシステムを外部の脅威から守るセキュリティエンジニアは、セキュリティに関連する知識はもちろん、暗号化や認証技術、ネットワーク、プログラミング、法律など、幅広い分野の知識が必要です。

必ずしも資格を取得しなければいけないというものでもありませんが、資格を取得しておくことでスキルを証明することは可能です。ここではITSSレベル（※）を参考にしながら、セキュリティエンジニアに役立つおすすめの資格を難易度別に紹介します。現時点でのキャリアとも照らし合わせながら参考にしてみてください。

（※）ITSS＝経済産業省が策定した現状の保有スキルを定量化したスキル体系

エントリーレベル（ITSS1～2相当）：IT未経験者～初級エンジニア向け

情報セキュリティマネジメント試験

情報セキュリティマネジメント試験は、情報セキュリティマネジメントシステム（ISMS）に特化した国家資格です。サイバー攻撃などの脅威から組織を守り、組織の情報セキュリティの確保に貢献できるかを確認する国家試験で、マネジメント計画・運用・評価・改善をおこなう基本的なスキルを認定します。

CompTIA Security+

CompTIA Security+は、セキュリティに関するスキルや知識を証明できる資格で、国際資格として世界でも通用します。セキュリティエンジニアのキャリアのスタートにもおすすめの資格になり、世界でも数多くのエンジニアが取得しています。試験ではセキュリティ重視のITシステム管理や情報セキュリティの実務経験、セキュリティコンセプトに関する知識などが問われます。

ミドルレベル（ITSS3～4相当）：中級エンジニア向け

シスコ技術者認定

シスコ技術者認定は、ネットワーク機器メーカーであるシスコシステムズ（Cisco Systems）が認定しているベンダー資格です。ネットワーク系の資格として知られていますが、ネットワークだけではなくセキュリティの知識や技術も証明できます。認定にはエントリー、アソシエイト、プロフェッショナル、エキスパート、アーキテクト、およびサイバーセキュリティスペシャリストプログラムプロフェッショナルという全10種類で5つの段階レベルがあります。（※各範囲において5段階で構成されている訳ではありません。）

情報処理安全確保支援士試験(SC)

情報処理安全確保支援士試験（SC）は、サイバーセキュリティ対策に関する国家資格です。情報セキュリティスペシャリスト試験の後継にあたる資格になり、IPAが実施しています。情報処理技術者試験制度とは異なる資格のため、注意が必要です。情報処理安全確保支援士試験に合格し、登録手続きを行うことで取得できます。

ハイレベル（ITSS5～7相当）：上級エンジニア向け

(ISC)²資格

(ISC)²資格は、情報セキュリティのプロフェッショナルに求められる要件をまとめた「(ISC)² CBK」をベースにした資格制度です。認定資格であるCISSP、SSCP、CCSP、CSSLPはすべてISO/IEC17024の認証を取得しており、その信頼度の高さが特徴です。その中でも特にCISSPについては、情報セキュリティにおける専門的な資格としてスタンダードとされています。

CISM（Certified Information Security Manager）

CISMは、情報セキュリティマネジメントの知識と経験を認定する国際的資格で、日本語名称は『公認情報セキュリティマネージャー』といいます。情報セキュリティに関するマネージメントレベルの国際資格にあたり、情報セキュリティに関する中長期的な戦略、リスク管理などのマネジメントスキルが証明できるのが特徴です。試験に合格後、情報セキュリティの実務経験を5年以上、そのうち3年はセキュリティマネージャーの経験を積むことで認定を受けられ、知識とスキル、実務経験を兼ね備えた人材として高い評価を受けられます。

編集チームまとめ