セキュリティエンジニアの資格でおすすめは?難易度別に試験を解説!

こんにちは。ITエンジニア・webディレクター・webデザイナーなどのIT人材の自立・キャリアを支援するITプロパートナーズ編集部です。

弊社では、独立精神旺盛な優秀なエンジニアの方々の独立・起業サポートや、フリーランス支援を行っています。

あらゆるサービスがネットワークに接続される現代、セキュリティの重要性が注目されます。そこで重宝されるのがセキュリティエンジニアです。
ネットワーク機器はもちろん、ネットワークの構造を理解した上でセキュリティを向上させるエンジニアは、企業に一人は必要な存在になります。

需要が高まるセキュリティエンジニアですが、スキルを証明するための資格も様々です。
今回は、セキュリティエンジニアが自身の知識や技術を示すための資格試験について、おすすめの試験を紹介します。

freelance

セキュリティエンジニアの資格が取れる試験一覧

セキュリティエンジニアが目指す資格としては、以下のような資格があります。どれも難易度の高い資格ですが、セキュリティエンジニアとしてのキャリアアップに役立つ資格です。

  • シスコ技術者認定(セキュリティ)
  • (ISC)2資格
  • CompTIA Security+
  • ネットワーク情報セキュリティマネージャー(NISM)
  • 公認情報セキュリティマネージャー(CISM)
  • 情報処理安全確保支援士

シスコ技術者認定(セキュリティ)

試験の種類 ・CCENT(エントリー認定)

・CCNA Security(アソシエイト認定)

・CCNP Security(プロフェッショナル認定)

・CCIE Security(エキスパート認定)

運営団体 Cisco
公式サイト https://www.cisco.com/c/ja_jp/training-events/training-certifications/certifications.html

シスコ技術者認定には、ネットワーク機器や技術のスキル証明から、セキュリティに至るまでの資格が細かく分かれています。

資格の廃止や統合により、若干わかりにくくなっている部分もあり、受験料についても改訂が行われるなど、インターネット上にも古い情報は多数の残っています。

ここに記載する情報は、実際に問い合わせて確認した最新情報(2019年7月26日現在)です。

シスコの中でもセキュリティに特化した資格をピックアップしました。難易度もそれぞれ異なりますが、自身のレベルに合わせてスキルアップしていきましょう。

CCENT(エントリー認定)

受験料 19,958円(税込み)
試験時間 90分
合格率 不明
受験環境 テストセンター
解答方法 選択問題、コマンド入力

CCENTはエントリーレベルという意味でも、ネットワークキャリアの最も基本的な資格試験です。

とはいえ、ネットワークのプロフェッショナルであることを認定する資格で、小規模なネットワーク導入や運用、またはトラブルシューティングを行える知識とスキルを認定します。

CCENTはCCNAを取得するための第一歩で、セキュリティを知る上で大切なネットワークエンジニアの知識を培います。

CCNA Security(アソシエイト認定)

受験料 36,288円(税込み)
試験時間 90分
合格率 不明
受験環境 テストセンター
解答方法 選択問題、コマンド入力

シスコのネットワーク保護に必要なアソシエイトレベルのスキルを身につけます。

ネットワーク技術者としてだけではなく、セキュリティインフラの開発やネットワークに潜む脅威や脆弱性を認知し、セキュリティに対しての脅威を低減させるスキルを証明します。

トラブルシューティングやモニタリングなどで、デバイスやデータの整合性、機密性や可用性を維持するシスコのテクノロジーを習得します。

CCNP Security(プロフェッショナル認定)

受験料 36,288円(税込み)
試験時間 90分
合格率 不明
受験環境 テストセンター
解答方法 選択問題、コマンド入力

CCNP Securityでは、ネットワークセキュリティエンジニアの業務内容に沿った以下のような知識やスキルを身につけます。

  • ルータ
  • スイッチ
  • ネットワーキングデバイス
  • アプライアンスのセキュリティ
  • ファイアウォール
  • VPN
  • IDS/IPSソリューションの選択、導入、サポート、トラブルシューティング

CCIE Security(エキスパート認定)

受験料 54,432円(税込み)
試験時間 筆記試験2時間、ラボ試験8時間
合格率 不明
受験環境 テストセンター
解答方法 筆記試験、ラボ試験

CCIE Securityは、ネットワークセキュリティのエキスパートです。

システムと環境を、セキュリティリスクや脅威から保護するため、最新のベストプラクティスを活用してセキュリティテクノロジーとソリューションの構築・設計・導入・トラブルシューティング、そしてサポートを実施するスキルを備えます。

実際の試験でも、筆記試験はもちろんのこと、ラボ試験も用意されており、その時間はなんと8時間にも及びます。

(ISC)2資格

試験の種類 ・CISSP(Certified Information Systems Security Professional)

・SSCP(Systems Security Certified Practitioner)

・CCSP(Certified Cloud Security Professional)

・CSSLP(Certified Secure Software Lifecycle Professional)

運営団体 (ISC)²
資格区分 民間資格
公式サイト https://japan.isc2.org/default.aspx

(ISC)²は、情報セキュリティのプロフェッショナルを追求し、要件を固めることで「(ISC)²CBK」として、その結果をまとめました。

「(ISC)²CBK」を基準に認定されるのは、客観的に評価される情報セキュリティのプロフェッショナルです。

CISSPは、情報セキュリティの専門家資格としてスタンダードにもなっており、以下のような特徴を持っています。

  • 幅広い分野のカバレージ&内容の定期的アップデート
  • ジェネラリストに必要な知識の体系化、包括的な理解
  • 知識だけではなく実践に必要不可欠な判断力
  • ISO 17024認証取得による信頼性
  • 資格試験開発、運用手法、組織統制など広範囲を世界基準で認定
  • 継続教育単位取得の義務付け
  • 継続てにプロフェッショナルでいることを証明
  • 取得者のレベルが一定以上レベルであることを担保する

CISSP(Certified Information Systems Security Professional)

受験料 754.92ドル(税込み)
試験時間 360分
合格率 不明
受験環境 テストセンター
解答方法 選択方式

どのような試験の内容か?を解説してください
CISSPは現在、国際的にも認められている情報セキュリティのプロフェッショナル認定資格です。

大手ヘルスケアサービス企業などでも、CISSP認定資格が情報セキュリティ関連業務従事者の必須事項となっています。

「(ISC)²CISSP CBK」を理解しているセキュリティプロフェッショナルとして認められ、国内外において信頼を獲得できる資格です。

SSCP(Systems Security Certified Practitioner)

受験料 268.92ドル(税込み)
試験時間 180分
合格率 不明
受験環境 テストセンター
解答方法 選択方式

SSCPは、(ISC)²が認定するベンダーフリー・カントリーフリーの情報セキュリティ資格です。

ネットワークやシステム開発・運用などに従事し、組織という観点から情報セキュリティを理解する人材となります。

また、ANSI(米国企画協会)より、ISO/IEC 17024の認定を受けており、米国国防相のキャリアパスにおいても取得が義務付けられている資格でもあるのです。

CCSP(Certified Cloud Security Professional)

受験料 646.92ドル(税込み)
試験時間 240分
合格率 不明
受験環境 テストセンター
解答方法 英語のみ(日本語非対応)

CCSPは、CCSKの上位資格として位置づけられている資格です。主に、クラウドサービスを安全に利用するための知識を体系化した資格で、クラウドコンピューティングセキュリティの実務経験に基づくスキルと、クラウドセキュリティに対する専門知識を認証します。

情報セキュリティとしての経験について、最低5年間のIT企業でのフルタイム勤務経験と、3年間の情報セキュリティ部門の経験、1年間のクラウドセキュリティ経験者が対象です。

CSSLP(Certified Secure Software Lifecycle Professional)

受験料 646.92ドル(税込み)
試験時間 240分(英語のみ)
合格率 不明
受験環境 テストセンター
解答方法 英語のみ(日本語未対応)

ソフトウェアの脆弱性やセキュリティインシデントの増加、政府や重要インフラにおけるセキュアなソフトウェアのニーズに対応する資格試験です。

ウェアライフサイクル全てと、委託開発などで考慮すべきセキュリティ要件をCBKとしてまとめています。

プログラマーだけでなく、プロジェクトマネージャーやQA担当者、ソフトウェア発注責任者などが取得すべき資格試験です。

CompTIA Security+

受験料 42,936円(税込み)
試験時間 135分
合格率 不明
受験環境 テストセンター
解答方法 選択方式
資格区分 民間試験
公式サイト https://www.comptia.jp/certif/core/comptia_security/

CompTIA Security+は、業務を遂行する上で必要なセキュリティスキルの知識を証明する資格です。

国際的にも認められた認定試験で、世界中の企業がCompTIA Security+を“セキュリティのプロフェッショナル”として活用しています。

CompTIA Security+認定試験では、以下のスキルを証明します。

  • アプリケーション、ネットワーク、デバイスのセキュリティ確保
  • システムのインストールと設定
  • プラットフォームへの脅威分析
  • ポリシーや法規制を正しく認識した運用

また、CompTIA Security+を学ぶことで、ネットワークの概念やインフラストラクチャー、ネットワークオペレーションやネットワークセキュリティ、ネットワークのトラブルシューティングや暗号化とPKIなどのスキルを修得することができます。

ネットワーク情報セキュリティマネージャー(NISM)

受験料 64,800円(税込み)
試験時間 2~3日の講習最終日に認定試験
合格率 不明
受験環境 講習・テスト会場
解答方法 筆記試験
資格区分 民間資格
公式サイト https://www.tca.or.jp/information/security.html

※ネットワーク情報セキュリティマネージャー(NISM)は、2021年3月末を持って資格制度が廃止となります。

ネットワーク情報セキュリティマネージャー(NISM)は、情報通信ネットワークをハッカーや不正アクセスから防御するための専門的な技術者を認定する資格試験です。

資格体系としては、以下4つの構成です。

  • ネットワークセキュリティ基礎
  • ネットワークセキュリティ実施
  • サーバセキュリティ実践
  • セキュリティ管理実践

セキュリティに関する資格試験が増えたことにより、ネットワーク情報セキュリマネージャーの受験者数が減少したため、2021年3月で本資格は廃止となりますが、すでに取得している資格において有効期限内のNISM資格は有効です。

公認情報セキュリティマネージャー(CISM)

受験料 早期申込ISACA会員:525ドル、非会員:710ドル

最終申込ISACA会員:575ドル、非会員:760ドル

試験時間 240分
合格率 合格率を記入
受験環境 テスト会場
解答方法 選択問題
資格区分 民間資格
公式サイト http://www.isaca.gr.jp/cism/#cism04

公認情報セキュリティマネージャー(CISM)は、ISACA(情報システムコントロール協会)により創設された資格制度で、マネージメントレベルの情報セキュリティを認定する資格です。

CISMの特徴としては、以下の3つが挙げられます。

  • 情報セキュリティマネージャーに特化した資格
  • 情報セキュリティマネージャーの実際の業務分析を基にした試験問題開発
  • CISM資格のにんていには、情報セキュリティマネージメントとしての実務経験が必要

情報処理安全確保支援士

受験料 6,156円(税込み)
試験時間 300分
合格率 17.7%(H30年実績)
受験環境 テストセンター
解答方法 選択式、記述式
資格区分 国家資格
公式サイト https://www.jitec.ipa.go.jp/1_11seido/sc.html

情報処理安全確保支援士は、情報セキュリティスペシャリストが廃止され新たな資格制度として登場した資格です。

情報処理安全確保支援士はなにより、国家資格ですので信頼性の高い資格だと言えます。情報セキュリティに関する知識や技能を持つエンジニアとして、経済産業大臣から合格証書が交付されます。

本資格では、サイバーセキュリティに関する専門的な知識やスキルを活用して、企業や組織において安全な情報システムを支援します。

また、サイバーセキュリティ対策の調査・分析・評価を行い、指導や助言をおこなうポジションのエンジニアとして認定されます。

セキュリティエンジニアの資格でおすすめは?

セキュリティエンジニアの資格には、そのレベルにもかなりの幅があります。

未経験で目指す資格から、実務経験者が目指す資格、そして国家資格でもセキュリティエンジニアの能力を証明する資格が揃っています。

どれか一つをおすすめするというよりも、それぞれのレベルに合った資格を、順に取得していくのが最善でしょう。

未経験・初心者におすすめの資格

まったくの未経験では、まずセキュリティエンジニアの資格を取得することは難しいでしょう。

ですので、未経験でセキュリティエンジニアを目指す場合には、ネットワークの基礎から学べる「CCENT(エントリー認定)」を学習して、基本的な知識を得ることから始めましょう。同時に、実務も経験することで、次のステップへつなげることができます。

実務経験者におすすめの資格

実務としてある程度の経験やスキルを蓄積したエンジニアであれば、やはり国家資格を目指しましょう。

国家資格である「情報処理安全確保支援士」は合格率も低く、ハードルも高いですが、まずは日本国内で誰もが認める国家資格をめざすことが大切です。

日本国内で優秀なエンジニアとして認められてからが、キャリアアップの第一歩となるでしょう。

最終的に目指す資格

その後、ある程度の実績やスキルを身につけたら、国際的にも通用する「(ISC)2」の資格にチャレンジしても良いでしょう。

レベルが上がるにつれて、試験も英語のみで日本語に対応していないという言語のハードルも上がりますので、資格試験のためのしっかりとした学習が必要になるでしょう。

セキュリティエンジニアの資格を取る価値はある?

これからさらに加速するネットワーク化は、日常生活のあらゆる道具がインターネットと接続されます。それは一般市民も企業も同じです。

ここで守らなければならないのが、不正な情報操作です。セキュリティエンジニアは、ネットワークやアプリケーションを含めた広範囲のセキュリティに関する知識や実務経験で、製品やサービスの”安全“を守る要になります。

今後の社会では「セキュリティ」はますます重要なポイントになり、どのような現場にもセキュリティエンジニアが必須になるのです。

その時、知識や実務だけではなく、それを証明する資格を取得しておくということは、自身の価値を周りにアピールする最大の手段になります。

セキュリティエンジニアの資格は、世の中の動きをみても、非常に価値のある資格だといえます。

就職・転職は有利になる?

これからあらゆる企業は、資格を保有するセキュリティエンジニアを置かなければできないサービス開発も多くなるでしょう。

企業向けでも個人向けでも、あらゆる製品やサービスには、絶対のセキュリティ保証を謳わなければなりません。

そこで必要とされるのが、有資格者のセキュリティエンジニアです。就職や転職には必ず有利に働きますので、セキュリティエンジニアを目指す、あるいはすでにセキュリティエンジニアとして活躍している人は、ぜひ資格の取得を目指しましょう。

まとめ:セキュリティエンジニアの資格はキャリアアップには欠かせない

セキュリティエンジニアは今後も需要は上がり、将来性のあるエンジニアです。

あらゆる分野に必要となる強固なセキュリティを設計し、指導し、安全なサービスへ導くセキュリティエンジニアは、必要に応じてその数も増えていくはずです。

ほかのセキュリティエンジニアと自分を差別化するのは、もちろん知識量や実夢の経験値ですが、そこに証明する資格を取得しておくことで、就職や転職にも有利にはたらき、企業内でも強固なポジションを築きあげることができるでしょう。

持っておくに越したことはない、これがセキュリティジニアの資格です。

bn04

もし、今あなたが

・フリーランスになるか悩んでる
・自分に合った案件があるのか不安
・そもそも何から始めればいいのか分からない

などお困りであれば、ぜひ弊社ITプロパートナーズのサポート内容を確認してみてください!

登録後、専属エージェントに無料相談もできますよ!

※週2日 / 30万〜のフリーランス案件を紹介中です
※ご経験やご希望によっては案件を紹介できない場合がございますのでご了承ください。


よく見られてる関連案件

b80c977483d024c14549510e194361fe 2_anken 3_anken
The following two tabs change content below.
佐久森

佐久森

元ITインフラエンジニアで現役テックライター。暗号資産やブロックチェーン技術のライティングからIT技術全般を幅広く書く。福岡出身東京在住。
freelance