.png)
こんにちは、 ITプロマガジン です。
あらゆるサービスがネットワークに接続される現代では、セキュリティの重要性が注目されます。
そこで重宝されるのがセキュリティエンジニアです。
ネットワーク機器はもちろん、ネットワークの構造を理解した上でセキュリティを向上させるエンジニアは、企業に一人は必要な存在になります。需要が高まるセキュリティエンジニアですが、スキルを証明するための資格も様々です。
今回は、セキュリティエンジニアが自身の知識や技術を示すための資格試験について、おすすめの試験とその難易度を紹介します。
ドンピシャ案件の探し方
「案件はたくさんあるはずなのに、なかなか自分の望む案件が見つからない…」
エンジニア市場は売り手市場であるものの、いまだに正しいマッチングノウハウが確立されておらず、多くの方が案件探しに苦労されています。
ですが、現在の市場感や企業側に刺さる経験・スキルを理解し正しく案件探しをすれば、誰でも自身のバリューを活かし単価を伸ばすことができる、というのも事実です。
ITプロパートナーズでは、
・9割がエンド直案件のため、高単価
・約6割が週3-4案件のため、柔軟に働ける
・事業会社の自社開発案件が多い
などの魅力的な案件を数多く保有し、マッチング能力の高い即戦力エージェントが完全サポートします。
初めてのフリーランス、情報収集段階でも大丈夫です。あなたの働き方にマッチし、単価も高く、最もバリューを発揮できる案件を探しませんか?
Contents
セキュリティエンジニアの仕事内容
セキュリティエンジニアとは、サーバーに関する情報セキュリティを専門としたエンジニアのことをいいます。
システムのネットワークに弱点(脆弱性)がないかを見つけ、サイバー攻撃を防ぐための調査や対策、改善などを行います。
セキュリティエンジニアの仕事内容は大きく5つに分けられます。
- 1.企画・提案
- 2.設計
- 3.実装
- 4.テスト
- 5.保守・運用
次にそれぞれのフェーズにどのような仕事内容があるのか紹介していきます。
1.企画・提案
クライアントからヒアリングを行い、セキュリティが必要なのか検討、企画から具体的なセキュリティ対策の提案を行います。いわゆるシステムに関するコンサルティングをします。
自社では分かり得ない部分をセキュリティのプロであるエンジニアからの視点で脆弱性や起こり得るリスクを伝えていきます。
2.設計
要件定義からセキュリティの設計を行います。システムに必要なセキュリティの要件を洗い出します。
ネットワークやサーバー、アプリケーションなど運用に必要なところで、どのようなセキュリティ対策をするのか設計書にまとめていきます。
脆弱性があることでサイバー攻撃にあうリスクが上がるため、セキュリティエンジニアはクライアントによって最適なシステムの設計や構築など幅広い知識が求められます。
3.実装
設計した内容をネットワークやサーバー、OS、アプリケーションなどフェーズごとにセキュリティ対策を実装、プログラミングも行います。
ここでもネットワークやOSの設定プログラミングの知識を必要とすることから設計と同様に幅広い知識が求められます。
4.テスト
実装したシステムに脆弱性がないかセキュリティ検査を行います。
擬似的にサイバー攻撃をする「脆弱性診断」、ソースコードのチェックなどをする「脆弱性検査」を行いテストしていきます。
システムで起こる問題を見つけ対策を行うのもセキュリティエンジニアの仕事の一つです。
5.保守・運用
システム導入後は、サイバーからの攻撃やシステムを守る保守・運用業務を行います。
システム障害やサイバー攻撃など導入後も対策や対応が必要になります。そのため定期的にOSやアプリケーションのアップデート、通信データ・アクセス権の管理などを行う必要があります。
セキュリティエンジニアの資格が取れる試験一覧
セキュリティエンジニアが目指す資格としては、以下のような資格があります。
どれも難易度の高い資格ですが、セキュリティエンジニアとしてのキャリアアップに役立つ資格です。
- シスコ技術者認定(セキュリティ)
- (ISC)2資格
- CompTIA Security+
- ネットワーク情報セキュリティマネージャー(NISM)
- 公認情報セキュリティマネージャー(CISM)
- 情報処理安全確保支援士
シスコ技術者認定(セキュリティ)
| 試験の種類 | ・CCENT(エントリー認定) ・CCNA Security(アソシエイト認定) ・CCNP Security(プロフェッショナル認定) ・CCIE Security(エキスパート認定) |
|---|---|
| 運営団体 | Cisco |
| 公式サイト | https://www.cisco.com/c/ja_jp/training-events/training-certifications/certifications.html |
シスコ技術者認定には、ネットワーク機器や技術のスキル証明から、セキュリティに至るまでの資格が細かく分かれています。
資格の廃止や統合により、若干わかりにくくなっている部分もあり、受験料についても改訂が行われるなど、インターネット上にも古い情報は多数の残っています。
ここに記載する情報は、実際に問い合わせて確認した最新情報(2019年7月26日現在)です。
シスコの中でもセキュリティに特化した資格をピックアップしました。難易度もそれぞれ異なりますが、自身のレベルに合わせてスキルアップしていきましょう。
CCENT(エントリー認定)
| 受験料 | 19,958円(税込み) |
|---|---|
| 試験時間 | 90分 |
| 合格率 | 不明 |
| 受験環境 | テストセンター |
| 解答方法 | 選択問題、コマンド入力 |
CCENTはエントリーレベルという意味でも、ネットワークキャリアの最も基本的な資格試験です。
とはいえ、ネットワークのプロフェッショナルであることを認定する資格で、小規模なネットワーク導入や運用、またはトラブルシューティングを行える知識とスキルを認定します。
CCENTはCCNAを取得するための第一歩で、セキュリティを知る上で大切なネットワークエンジニアの知識を培います。
CCNA Security(アソシエイト認定)
| 受験料 | 36,288円(税込み) |
|---|---|
| 試験時間 | 90分 |
| 合格率 | 不明 |
| 受験環境 | テストセンター |
| 解答方法 | 選択問題、コマンド入力 |
シスコのネットワーク保護に必要なアソシエイトレベルのスキルを身につけます。
ネットワーク技術者としてだけではなく、セキュリティインフラの開発やネットワークに潜む脅威や脆弱性を認知し、セキュリティに対しての脅威を低減させるスキルを証明します。
トラブルシューティングやモニタリングなどで、デバイスやデータの整合性、機密性や可用性を維持するシスコのテクノロジーを習得します。
CCNP Security(プロフェッショナル認定)
| 受験料 | 36,288円(税込み) |
|---|---|
| 試験時間 | 90分 |
| 合格率 | 不明 |
| 受験環境 | テストセンター |
| 解答方法 | 選択問題、コマンド入力 |
CCNP Securityでは、ネットワークセキュリティエンジニアの業務内容に沿った以下のような知識やスキルを身につけます。
- ルータ
- スイッチ
- ネットワーキングデバイス
- アプライアンスのセキュリティ
- ファイアウォール
- VPN
- IDS/IPSソリューションの選択、導入、サポート、トラブルシューティング
CCIE Security(エキスパート認定)
| 受験料 | 54,432円(税込み) |
|---|---|
| 試験時間 | 筆記試験2時間、ラボ試験8時間 |
| 合格率 | 不明 |
| 受験環境 | テストセンター |
| 解答方法 | 筆記試験、ラボ試験 |
CCIE Securityは、ネットワークセキュリティのエキスパートです。
システムと環境を、セキュリティリスクや脅威から保護するため、最新のベストプラクティスを活用してセキュリティテクノロジーとソリューションの構築・設計・導入・トラブルシューティング、そしてサポートを実施するスキルを備えます。
実際の試験でも、筆記試験はもちろんのことラボ試験も用意されており、その時間はなんと8時間にも及びます。
(ISC)2資格
| 試験の種類 | ・CISSP(Certified Information Systems Security Professional) ・SSCP(Systems Security Certified Practitioner) ・CCSP(Certified Cloud Security Professional) ・CSSLP(Certified Secure Software Lifecycle Profess |
|---|---|
| 運営団体 | (ISC)² |
| 資格区分 | 民間資格 |
| 公式サイト | https://japan.isc2.org/default.aspx |
(ISC)²は、情報セキュリティのプロフェッショナルを追求し、要件を固めることで「(ISC)²CBK」として、その結果をまとめました。
「(ISC)²CBK」を基準に認定されるのは、客観的に評価される情報セキュリティのプロフェッショナルです。
CISSPは、情報セキュリティの専門家資格としてスタンダードにもなっており、以下のような特徴を持っています。
- 幅広い分野のカバレージ&内容の定期的アップデート
- ジェネラリストに必要な知識の体系化、包括的な理解
- 知識だけではなく実践に必要不可欠な判断力
- ISO 17024認証取得による信頼性
- 資格試験開発、運用手法、組織統制など広範囲を世界基準で認定
- 継続教育単位取得の義務付け
- 継続てにプロフェッショナルでいることを証明
- 取得者のレベルが一定以上レベルであることを担保する
CISSP(Certified Information Systems Security Professional)
| 受験料 | 754.92ドル(税込み) |
|---|---|
| 試験時間 | 360分 |
| 合格率 | 不明 |
| 受験環境 | テストセンター |
| 解答方法 | 選択方式 |
CISSPは現在、国際的にも認められている情報セキュリティのプロフェッショナル認定資格です。
大手ヘルスケアサービス企業などでも、CISSP認定資格が情報セキュリティ関連業務従事者の必須事項となっています。
「(ISC)²CISSP CBK」を理解しているセキュリティプロフェッショナルとして認められ、国内外において信頼を獲得できる資格です。
SSCP(Systems Security Certified Practitioner)
| 受験料 | 268.92ドル(税込み) |
|---|---|
| 試験時間 | 180分 |
| 合格率 | 不明 |
| 受験環境 | テストセンター |
| 解答方法 | 選択方式 |
SSCPは、(ISC)²が認定するベンダーフリー・カントリーフリーの情報セキュリティ資格です。
ネットワークやシステム開発・運用などに従事し、組織という観点から情報セキュリティを理解する人材となります。
また、ANSI(米国企画協会)より、ISO/IEC 17024の認定を受けており、米国国防相のキャリアパスにおいても取得が義務付けられている資格でもあるのです。
CCSP(Certified Cloud Security Professional)
| 受験料 | 646.92ドル(税込み) |
|---|---|
| 試験時間 | 240分 |
| 合格率 | 不明 |
| 受験環境 | テストセンター |
| 解答方法 | 英語のみ(日本語非対応) |
CCSPは、CCSKの上位資格として位置づけられている資格です。
主に、クラウドサービスを安全に利用するための知識を体系化した資格で、クラウドコンピューティングセキュリティの実務経験に基づくスキルと、クラウドセキュリティに対する専門知識を認証します。
情報セキュリティとしての経験について、最低5年間のIT企業でのフルタイム勤務経験と、3年間の情報セキュリティ部門の経験、1年間のクラウドセキュリティ経験者が対象です。
CSSLP(Certified Secure Software Lifecycle Professional)
| 受験料 | 646.92ドル(税込み) |
|---|---|
| 試験時間 | 240分(英語のみ) |
| 合格率 | 不明 |
| 受験環境 | テストセンター |
| 解答方法 | 英語のみ(日本語未対応) |
ソフトウェアの脆弱性やセキュリティインシデントの増加、政府や重要インフラにおけるセキュアなソフトウェアのニーズに対応する資格試験です。
ウェアライフサイクル全てと、委託開発などで考慮すべきセキュリティ要件をCBKとしてまとめています。
プログラマーだけでなく、プロジェクトマネージャーやQA担当者、ソフトウェア発注責任者などが取得すべき資格試験です。
CompTIA Security+
| 受験料 | 42,936円(税込み) |
|---|---|
| 試験時間 | 135分 |
| 合格率 | 不明 |
| 受験環境 | テストセンター |
| 解答方法 | 選択方式 |
| 資格区分 | 民間試験 |
| 公式サイト | https://www.comptia.jp/certif/core/comptia_security/ |
CompTIA Security+は、業務を遂行する上で必要なセキュリティスキルの知識を証明する資格です。
国際的にも認められた認定試験で、世界中の企業がCompTIA Security+を“セキュリティのプロフェッショナル”として活用しています。
CompTIA Security+認定試験では、以下のスキルを証明します。
- アプリケーション、ネットワーク、デバイスのセキュリティ確保
- システムのインストールと設定
- プラットフォームへの脅威分析
- ポリシーや法規制を正しく認識した運用
また、CompTIA Security+を学ぶことで、ネットワークの概念やインフラストラクチャー、ネットワークオペレーションやネットワークセキュリティ、ネットワークのトラブルシューティングや暗号化とPKIなどのスキルを修得することができます。
ネットワーク情報セキュリティマネージャー(NISM)
| 受験料 | 64,800円(税込み) |
|---|---|
| 試験時間 | 2~3日の講習最終日に認定試験 |
| 合格率 | 不明 |
| 受験環境 | 講習・テスト会場 |
| 解答方法 | 筆記試験 |
| 資格区分 | 民間資格 |
| 公式サイト | https://www.tca.or.jp/information/security.html |
※ネットワーク情報セキュリティマネージャー(NISM)は、2021年3月末を持って資格制度が廃止となります。
ネットワーク情報セキュリティマネージャー(NISM)は、情報通信ネットワークをハッカーや不正アクセスから防御するための専門的な技術者を認定する資格試験です。
資格体系としては、以下4つの構成です。
- ネットワークセキュリティ基礎
- ネットワークセキュリティ実施
- サーバセキュリティ実践
- セキュリティ管理実践
セキュリティに関する資格試験が増えたことにより、ネットワーク情報セキュリマネージャーの受験者数が減少したため、2021年3月で本資格は廃止となりますが、すでに取得している資格において有効期限内のNISM資格は有効です。
公認情報セキュリティマネージャー(CISM)
| 受験料 | 早期申込ISACA会員:525ドル、非会員:710ドル 最終申込ISACA会員:575ドル、非会員:760ドル |
|---|---|
| 試験時間 | 240分 |
| 合格率 | 合格率を記入 |
| 受験環境 | テスト会場 |
| 解答方法 | 選択問題 |
| 資格区分 | 民間資格 |
| 公式サイト | http://www.isaca.gr.jp/cism/#cism04 |
公認情報セキュリティマネージャー(CISM)は、ISACA(情報システムコントロール協会)により創設された資格制度で、マネージメントレベルの情報セキュリティを認定する資格です。
CISMの特徴としては、以下の3つが挙げられます。
- 情報セキュリティマネージャーに特化した資格
- 情報セキュリティマネージャーの実際の業務分析を基にした試験問題開発
- CISM資格の認定には、情報セキュリティマネージメントとしての実務経験が必要
情報処理安全確保支援士
| 受験料 | 6,156円(税込み) |
|---|---|
| 試験時間 | 300分 |
| 合格率 | 17.7%(H30年実績) |
| 受験環境 | テストセンター |
| 解答方法 | 選択式、記述式 |
| 資格区分 | 国家資格 |
| 公式サイト | https://www.jitec.ipa.go.jp/1_11seido/sc.html |
情報処理安全確保支援士は、情報セキュリティスペシャリストが廃止され新たな資格制度として登場した資格です。
情報処理安全確保支援士はなにより、国家資格ですので信頼性の高い資格だと言えます。
情報セキュリティに関する知識や技能を持つエンジニアとして、経済産業大臣から合格証書が交付されます。
本資格では、サイバーセキュリティに関する専門的な知識やスキルを活用して、企業や組織において安全な情報システムを支援します。
また、サイバーセキュリティ対策の調査・分析・評価を行い、指導や助言をおこなうポジションのエンジニアとして認定されます。
セキュリティエンジニアの資格でおすすめは?
セキュリティエンジニアの資格には、そのレベルにもかなりの幅があります。
未経験で目指す資格から、実務経験者が目指す資格、そして国家資格でもセキュリティエンジニアの能力を証明する資格が揃っています。
どれか一つをおすすめするというよりも、それぞれのレベルに合った資格を、順に取得していくのが最善でしょう。
未経験・初心者におすすめの資格
全くの未経験であれば、セキュリティエンジニアの資格を取得することは難しいでしょう。
ですので、未経験でセキュリティエンジニアを目指す場合には、ネットワークの基礎から学べる「CCENT(エントリー認定)」を学習して、基本的な知識を得ることから始めましょう。同時に、実務も経験することで、次のステップへつなげることができます。
実務経験者におすすめの資格
実務としてある程度の経験やスキルを蓄積したエンジニアであれば、やはり国家資格を目指しましょう。
国家資格である「情報処理安全確保支援士」は合格率も低く、ハードルも高いですが、まずは日本国内で誰もが認める国家資格をめざすことが大切です。
日本国内で優秀なエンジニアとして認められてからが、キャリアアップの第一歩となるでしょう。
最終的に目指す資格
その後、ある程度の実績やスキルを身につけたら、国際的にも通用する「(ISC)2」の資格にチャレンジしても良いでしょう。
レベルが上がるにつれて、試験も英語のみで日本語に対応していないという言語のハードルも上がりますので、資格試験のためのしっかりとした学習が必要になるでしょう。
セキュリティエンジニアの資格を取る価値はある?
これからさらに加速するネットワーク化は、日常生活のあらゆる道具がインターネットと接続されます。それは一般市民も企業も同じです。
ここで守らなければならないのが、不正な情報操作です。セキュリティエンジニアは、ネットワークやアプリケーションを含めた広範囲のセキュリティに関する知識や実務経験で、製品やサービスの”安全“を守る要になります。
今後の社会では「セキュリティ」はますます重要なポイントになり、どのような現場にもセキュリティエンジニアが必須になるのです。
その時、知識や実務だけではなく、それを証明する資格を取得しておくということは、自身の価値を周りにアピールする最大の手段になります。
セキュリティエンジニアの資格は、世の中の動きをみても、非常に価値のある資格だといえます。
就職・転職は有利になる?
これからあらゆる企業は、資格を保有するセキュリティエンジニアを置かなければできないサービス開発も多くなるでしょう。
企業向けでも個人向けでも、あらゆる製品やサービスには、絶対のセキュリティ保証を謳わなければなりません。
そこで必要とされるのが、有資格者のセキュリティエンジニアです。就職や転職には必ず有利に働きますので、セキュリティエンジニアを目指す、あるいはすでにセキュリティエンジニアとして活躍している人は、ぜひ資格の取得を目指しましょう。
資格の取得は必須?
セキュリティエンジニアになるために必ずしも資格が必須ではありません。
資格がなくてもセキュリティエンジニアになることはもちろん可能です。ただし、資格を取得しておくことでスキルの証明となり、どの位のレベルの知識を持っているのかを知る指標にもなります。
特に未経験者の場合は実務に関わった経験がないため、資格があることで転職活動では有効に働きます。資格を取得していることで勉強意欲や向上心が認められ、信頼が得られやすくなるでしょう。
まとめ:セキュリティエンジニアの資格はキャリアアップには欠かせない
セキュリティエンジニアは今後も需要は上がり、将来性のあるエンジニアです。
あらゆる分野に必要となる強固なセキュリティを設計し、指導し、安全なサービスへ導くセキュリティエンジニアは、必要に応じてその数も増えていくはずです。
ほかのセキュリティエンジニアと自分を差別化するのは、もちろん知識量や実夢の経験値ですが、そこに証明する資格を取得しておくことで、就職や転職にも有利にはたらき、企業内でも強固なポジションを築きあげることができるでしょう。
持っておくに越したことはない、これがセキュリティジニアの資格です。
- 高額案件を定期的に紹介してもらいたい
- 週2日、リモートワークなど自由な働き方をしてみたい
- 面倒な契約周りはまかせて仕事に集中したい
そのような方はぜひ、ITプロパートナーズをご利用ください!
まずは会員登録をして案件をチェック!
