こんにちは。当メディアを運営するストラテジーテックコンサルティング編集部です。
現代では情報の価値の高まりから、セキュリティエンジニアの需要がますます増えています。2019年4月に経済産業省が調査した「IT人材需給に関する調査(概要)」では、2030年までにセキュリティエンジニアを含むIT人材が最大で79万人不足するのではないかという調査結果が出ています。
また、総務省においても、官民連携によるセキュリティ対策の推進、不足するセキュリティ人材の育成、研究開発の推進、国際連携の推進などを通してセキュリティ人材の確保に向けた動きが見られます。
そこで本記事では、これからセキュリティエンジニアを目指す人や現セキュリティエンジニアの方向けに
「セキュリティエンジニアになるためには、資格が必要なの?」
「おすすめの資格とその独学の勉強方法は?」
そのような疑問を解決します。この記事を読み、私にはどの資格が適切なのか判断したり、フリーランスとして独立する前に資格取得をしたいなどお考えの方は、是非最後まで読んでいただきたい内容となっています!!
なお「セキュリティエンジニア案件について詳しく知りたい」という方は「セキュリティエンジニアの案件単価相場は?案件例も併せてご紹介!」をご覧ください!
目次
セキュリティエンジニアにおすすめの資格5選【難易度・独学の勉強方法】
セキュリティエンジニアは資格がなくても活動できますが、資格を取得すればセキュリティに関する知見を客観的に証明でき、専門的な業務を担当する可能性がアップします。また、高難度の資格を取得すれば、キャリアや年収アップにも繋げられます。
ここでは、セキュリティエンジニアにおすすめの資格5選とその資格の試験方法や独学の勉強方法、受験料など、資格取得に向けた試験の概要を紹介します。
また、セキュリティに関する資格を取得しフリーランスのセキュリティエンジニア・コンサルタントとして活躍したい方は「高単価×フルリモート」に特化したコンタクトアースで案件を探す方法がオススメです。
CCIE(Cisco Certified Internetwork Expert)
CCIEは、シスコシステムズ社が提供するシスコ技能者認定資格(CCNA)の5つのグレードのうち、上から2番目に値する資格です。グローバルに認知のある資格で、国家資格となります。
シスコ技能者認定資格の5つのグレードは最上級のアーキテクトから次の通りです。
- CCAr・・・アーキテクト
- CCDE・CCIE・・・エキスパート
- CCDP・CCNP・・・プロフェッショナル
- CCDA・CCNA・・・アソシエイト
- CCENT・CCT・・・エントリー
ネットワークのプロフェッショナルの初歩であるエントリーから、CCIEの最上位資格であるアーキテクトの順で難易度が上がっていきます。この資格は、一度資格を取得すれば、永久的に得られる資格ではなく、有効期限が定められています。
いずれの資格も有効期限は3年間と設定されており、シスコシステムズ社では、「再認定ポリシー」という制度を導入しています。資格取得者は、自身の認定ステータスを最新の情報に更新する必要があり、再認定ポリシーは、今日の技術動向に追いつき、厳格な認定試験でスキルを検証する役割があります。
要認定条件として、シスコシステムズ社のホームページには以下のようにあります。
再認定は認定有効期限までに受ける必要があります。認定の有効期限が切れてから認定を再取得するには、認定試験のすべてのプロセスを最初からやり直す必要があります。今まで
同様に上位レベルの認定を取得する、継続教育(CE)クレジットを利用する、またはその両方を組み合わせて再認定を受けることができます。
| 受験環境 | テストセンターorオンライン |
| 勉強方法 | CCNAではシミュレーション問題(実機を疑似的に扱う問題)があり、まずは実務経験があるかないかで勉強方法が変わります。
【経験あり】 |
| 受験料 | 【筆記試験】 49,280円(税込) 【ラボ試験】 1600USドル+税 |
| 難易度 | ・合格率は10〜20%程 筆記試験よりも8時間に及ぶラボ試験が難関。こちらは3時間の設計と5時間の導入を行う試験です。具体的な試験内容は発表されていませんが、とある口コミでは1500時間の勉強が必要ともあり、高難易度の資格と認識していただけると良いでしょう。 |
お申込みはCisco公式HPから
CISM(Certified Information Security Manager)
CISMもCCNA同様、情報セキュリティの国家資格にあたります。日本語での名称を「公認情報セキュリティマネージャー」といいます。
ICASA(情報システムコントロール協会)により、2002年に資格制度が設定され、2003年度より、試験が開始されています。CISM認定には、試験に合格するだけでなく
「情報セキュリティにおける5年以上の経験を有すること」
「そのうち3年以上のセキュリティマネジメントの経験を有すること」
といった条件が設けられております。CISMの資格にも資格の更新認定の制約があり、ICASAのホームページには以下のようにあります。
継続専門教育(CPE)方針
以下の条件を全て満たした場合に、国際本部によりCISM更新認定が行われます。・毎年、最低20時間の下記継続専門教育(CPE)の報告を行う。
・指定された3年間に、最低120時間の下記継続専門教育(CPE)の報告を行う。
・毎年、継続専門教育の維持費用を支払う。
・ISACA職業倫理規定を守る。継続的な専門教育活動50分につき、1CPE時間が与えられます(昼食や休憩の時間を除く)。CPE時間は、1時間単位で計上され、4分の1時間単位で計算できます。
引用元:ISACA東京支部/公認情報セキュリティマネージャー (CISM: Certified Information Security Manager)
| 受験環境 | リモート試験orテストセンター直接試験 |
| 勉強方法 | ISACAの公認問題集を購入し、勉強することがおすすめです。
公認問題集には、レビューマニュアルとサンプル試験問題集の2種類があり、サンプル問題集の問題を解き、問題集を反復し、理解を深めることが良いでしょう。ISACAの公認問題集購入はこちら→CISM 試験のリソース|認定情報セキュリティマネージャ|イサカ (isaca.org) |
| 受験料 | 【ICASAの会員】 $575 【非会員】 $760 |
| 難易度 | ・合格率は非公開 ・スケールドスコア800点中、450点以上で合格 ・認定には情報セキュリティ管理に関する5年以上の実務経験が必要のためある程度の経験が無いと合格は難しいとされます。 |
お申込みはISACA公式HPから
CISSP(Certified Information Systems Security Professional)
CISSPは、安心で安全なサイバー社会の実現を目指す国際的非営利団体の(ISC)² (International Information Systems Security Certification Consortium)が認定する国際的なセキュリティ・プロフェッショナル資格です。
NovellやDeloitte Touche Tohmatsuだけでなく、大手ヘルスケアサービス企業などで情報セキュリティ業務に従事する者はCISSP資格取得が必須事項になっているほど、国際的な信頼度の高い資格になっています。
CISSP資格を取得すると、セキュリティにおける通信や運用、管理、開発などの全般的な業務のプロフェッショナルとして証明されます。
しかし、資格には認定条件があり、(ISC)²のホームページには以下の通りとなっています。
・CISSP 認定試験に合格すること(1000 点中 700 点以上で合格)
・CISSP CBK 8 ドメインのうち2 ドメインに関連した5 年以上の業務経験があること下記どちらかに該当する方は、1年分の経験が免除され、4年の業務経験で認定可能です。(免除は最長で1年分)
・大学卒業学位取得者
・(ISC)² が認める資格の取得者対象資格は「https://www.isc2.org/Certifications/CISSP/Prerequisite-Pathway 」参照
実務経験が事実であることを証明すること
・「(ISC)² 倫理規約(Code of Ethics)」に合意すること
・(ISC)² 認定資格保持者から推薦されること
・無作為に行われる業務経験に関する監査に合格すること
・犯罪歴等に関する4つの質問事項に該当する場合は、認定を受けることができない場合があります
| 受験環境 | 東京・大阪テストセンター |
| 勉強方法 | (ISC)²では「CISSP®チャレンジセミナー」で、CISSPについて理解を深めることができます。
また、公式CBKトレーニングや自己学習オンラインコース、公式ガイドブック及び公式問題集を用意しており、これらの教材で試験対策を行うことが効率的です。 |
| 受験料 | $749 |
| 難易度 | ・合格率は非公開 試験内容は実戦的な内容が問われる試験のため、知識だけでは合格は難しいと推測されます。また英和辞典の持ち込みが可能ですが、試験中に辞書を引いてしまうレベルだと合格は難しいといった声も上がっている難易度の高い資格と言えます。 |
お申込みは(ISC)²の 公式HPから
CompTIA Security+
CompTIA Security+は、セキュリティエンジニアとして活躍されるすべての人が業務に取り組むうえで、必須となるセキュリティレベルや知識を保有していることを証明する資格です。
システムの適切な運用や脅威への対応などについても、必要な知識を保有し、機密性、完全性、可用性の3つの要素を維持し、業務に取り組めることを証明します。また、資格の更新もあり、資格取得日から3年間以内と定められています。
CompTIA Security+の認定試験には、以下の条件をクリアしなければなりません。
・セキュリティに重点を置いたネットワーク管理における最低2年間の業務経験
・情報セキュリティのテクニカルな側面を日常的に扱う経験
・出題範囲にあげられた項目を含む、セキュリティ上の問題や実装に関する幅広い知識
引用:CompTIA Security+ | CORE|CompTIA JAPAN (コンプティア 日本支局)
| 受験環境 | ピアソンVUEの認定試験センターorオンライン |
| 勉強方法 | CompTIA Security+(SY0-501) ホームページに出題範囲のPDFが載っており、試験情報の題目が記載されていますので、その情報を基に勉強することがオススメです。 CompTIA Security+ | CORE|CompTIA JAPAN (コンプティア 日本支局) |
| 受験料 | 【一般価格】 46,423円(税込) 【会員価格】 39,460円(税込み) 【CAPP Academic Partner価格】 22,405円(税込) |
| 難易度 | ・合格率は非公開 試験内容では、セキュリティ関連全般の知識が広範囲で出題されます。セキュリティ関連資格の中では初級レベルと言われております。 |
お申込みはピアソンVUEのHPから
情報処理安全確保支援士
情報処理安全確保支援士は、高度な専門知識を備え、システムの設計や運用、開発、サイバー攻撃の調査や分析を行う日本の国家資格です。
2016年10月頃に法改正により、「情報セキュリティスペシャリスト」から名前を変え、IPA(情報処理推進機構)が実施する試験で最も高いレベルに値するレベル4です。合格率も20%を下回る難易度となっております。
こちらの資格も登録制や更新制を取り入れており、登録日より、3年間のうちに期限の60日前までに更新しなければなりません。また、更新申請には毎年講習が義務付けられており、その講習をすべて修了しなければ、更新申請を行うことはできません。
試験を受験するにあたっての条件は、特になく、誰しもが申し込みを行えば受験可能です。
| 受験環境 | IPAが定める全国の試験会場 |
| 勉強方法 | ホームページに過去の試験問題が載っています。
その試験問題を基に出題の分野や傾向を対策し、試験に備えるのが良いでしょう。また、機会があれば、セミナーや参考書を通じての勉強も有効です。 |
| 受験料 | 7,500円(非課税) |
| 難易度 | ・合格率は19% 情報技術系の資格の中では最高峰のレベル4。資格取得に向けた総勉強時間は500時間と言われており、しっかり対策を練らないと合格は難しいと言えるでしょう。 |
お申込みはIPAの公式HPから
セキュリティエンジニアの経験レベルに合わせたオススメの資格
セキュリティエンジニアの資格は、先ほど紹介した資格の他にもあり、その難易度の幅はとても広いです。
また、初心者で取得を目指す資格や、経験者で目指す資格など、その時々によっておすすめできる資格が変わると言っても良いでしょう。
「どれか一つの資格取得を目標とする!」
というよりかは、現在の自分のレベルにあった資格を目標とし、日々の業務を取り組む中で自分のスキルや知識を蓄えていく中で、段階的に資格レベルを上げていくことをおすすめします。本トピックでは、初心者から経験者が最終的に取得したい資格を紹介します。どのようなステップで進めばよいか参考にしてみてください。
初心者におすすめの資格
初心者にはまず、CCNAの試験の中で一番難易度の低いCCENTの資格に挑戦することをおすすめします。
CCENTの資格は、情報セキュリティ業界の入門資格と言って良いほど基礎知識や実務について学ぶことができます。
しかし、初心者におすすめと言っても油断すると不合格になってしまうこともありますので参考書や問題集を通じて理解を深めておきましょう。
経験者におすすめの資格
経験者におすすめしたい資格は、日本の国家資格にあたる情報処理安全確保支援士です。
この資格は、合格率が低く、ハードルがとても高いです。
しかし、その分、資格取得者しか担当することのできない業務に取り組めるため、企業や組織からの需要はとても高まります。本資格を取得すれば、高度な専門知識と豊富な実務経験を兼ね備えていると証明できます。
最終的に取得したい資格
最終的に取得したい資格は、国際的に認知度が高いCCNAのCCAr(アーキテクト)やCCIE(エキスパート)、CISSPを目指すことをおすすめします。
これらの資格も国家資格であり、難易度が相当高く、情報セキュリティ業界の中では最高峰の資格でもあります。どの企業や組織からもセキュリティエンジニアのプロフェッショナルとして扱われること間違いないありません。
しかし、レベルが上がるにつれ、英語のみの試験になる場合も。英語が苦手な方は、資格取得の前に試験要項などを調べてから挑戦しましょう。
セキュリティエンジニアにおすすめの資格のまとめ
これまでセキュリティエンジニアのおすすめ資格や初心者から経験者が目指す資格を紹介しました。
セキュリティエンジニアとして資格取得を目指す場合は、自分のレベルや経験に合った資格を選び、その資格取得を目指すことをおすすめします。
また、資格を取得したら、そこで安堵せず、「取得後の手続き方法」や「取得した資格には更新の期日」などの行わなければならない手続きも多々あります。
本記事が、セキュリティエンジニアとしてのキャリア形成の一助になれば幸いです。
組み込みエンジニアを目指すために取得したい資格3つ【独学の勉強法も解説】 | ContactEARTH for Expert (dx-consultant.co.jp)
AIエンジニアにおすすめの5つの資格と難易度・独学の勉強方法をご紹介 | ContactEARTH for Expert (dx-consultant.co.jp)
インフラエンジニアにおすすめの資格5選!難易度と独学の勉強方法を解説【現役が解説】 | ContactEARTH for Expert (dx-consultant.co.jp)
セキュリティエンジニアにおすすめの資格5選!難易度・独学の勉強方法を紹介 | ContactEARTH for Expert (dx-consultant.co.jp)
セキュリティエンジニアの方へ無料登録はこちら
✔全案件が完全リモート/高単価の案件多数 100万円以上の案件が80%以上
✔週1回~フルタイムまで自分で稼働日数を選べます。
✔働きたい時にすぐ働けて、最短2日で仕事に入れます。
✔本サービスの仕事はDX案件に特化
経験者のキャリアパスをご紹介します-1-1-1-1-300x200.png)
