
AWSとは?自社でクラウドを本格導入する時に困らない為の初心者向け早わかりガイド
国内、国外問わず、知的財産を悪意のある第三者による侵害から守ることは企業にとって重要です。企業の知的財産を守ることは企業そのものを守ることと同義であり、情報セキュリティ業務は企業にとって必須の業務です。そして、その業務従事者がセキュリティ資格を取得することにより、従事者の知識レベルを客観的に証明するだけでなく、企業の情報セキュリティをより強化することにつながります。本コラムでは、情報セキュリティに関連する代表的な資格とその選び方を目的・難易度別に紹介していきます。
情報セキュリティの資格を取るメリットは以下のとおりです。
しかし、メリットばかりに囚われてしまい闇雲に資格を狙うのは本末転倒です。自分がなんのためにその資格を取るのか、資格を取ることで今後のキャリアにどう役立てたいのかを明確にすることで、計画的な資格取得を進められます。
まず、セキュリティ資格には「国家資格」「民間資格」「公的資格」の3つの種類があることを知っておきましょう。
ここから、おすすめのセキュリティの資格取得を紹介します。
どの資格が特に良いということはありません。それぞれの自分の目的・目標に合わせて取得することをおすすめします。
なお、「ネットワーク情報セキュリティマネージャー(NISM)」については2021年3月末をもって廃止が決定しているため割愛します。
参考:「ネットワーク情報セキュリティマネージャー(NISM)」資格制度の廃止について
また、新型コロナウィルスの影響で受験そのものが延期になっている資格もあります。検討する際には公式ホームページの最新情報をチェックしてください。
資格種別 | 公的資格 |
---|---|
主催団体 | 一般社団法人セキュリティ対策推進協議会(SPREAD) |
試験方式 | CBT方式(50分) |
合格ライン | 非公開 |
試験時期 | 1月、5月、9月 |
結果発表 | 検定終了時 |
費用 | 4,000円(2020年11月現在) |
合格率 | 非公開 |
公式URL | https://www.spread.or.jp/kentei/supporter/![]() |
「セキュリティに関する相談屋さん」という位置づけで、地域のIT支援を行うボランティアスタッフ、企業のIT支援を業務とする人などが取得する資格です。IT専門家とはいわず、幅広い人材が取得できる資格のためその難易度は初級レベルということができるでしょう。
資格種別 | 国家資格 |
---|---|
主催団体 | IPA(情報処理推進機構) |
試験方式 | 午前:多肢選択式(四肢択一)(90分) 午後:多肢選択式(90分) |
合格ライン | 60点(100点満点) |
試験時期 | 4月第3日曜日、10月第3日曜日 |
結果発表 | 約2週間後 |
費用 | 5,700円(2020年11月現在) |
合格率 | 49.4%(2019年) |
公式URL | https://www.jitec.ipa.go.jp/sg/![]() |
セキュリティ関連資格としては入門レベルに位置づけられています。情報セキュリティマネジメントに関して、情報システムの企画、開発、運用のセキュリティ確保の知識が求められます。業界・職種を問わず個人情報を取り扱うような業務に携わる人であれば取っておいて損はない資格でITパスポートよりも高度な資格です。
資格種別 | 公的資格 |
---|---|
主催団体 | 一般財団法人全日本情報学習振興協会 |
試験方式 | 四肢択一式(150分) |
合格ライン | 70% |
試験時期 | 3月、6月、9月、12月 |
結果発表 | 1ヶ月後 |
費用 | 10,000円(2020年11月現在) |
合格率 | 37.3%(過去平均) |
公式URL | https://www.joho-gakushu.or.jp/piip/![]() |
個人情報の取り扱いに関して適切な運用をすることは企業の信用を守るためにも重要なことです。個人情報保護士認定試験は個人情報の漏えいや紛失といったリスク分析ができるだけでなく、安全に個人情報を管理、監督まで行う資格です。個人情報を取り扱う仕事であれば、基礎知識として取得しておいて損はない資格といえるでしょう。
資格種別 | 公的資格 |
---|---|
主催団体 | 一般財団法人全日本情報学習振興協会 |
試験方式 | 四肢択一式(120分) |
合格ライン | 70% |
試験時期 | 2月、5月、8月、11月 |
結果発表 | 1ヶ月後 |
費用 | 10,000円(2020年11月現在) |
合格率 | 49.6%(過去平均) |
公式URL | https://www.joho-gakushu.or.jp/isme/![]() |
企業の情報セキュリティに関する総合的な知識を求められる資格です。IT専門職よりは総務などの人材におすすめの資格で、認定された場合の有効期限は2年となっています。企業内のセキュリティポリシーの策定、分析、見直しなどを業務とする場合にその知見が役に立つでしょう。
資格種別 | 民間資格 |
---|---|
主催団体 | シスコシステムズ |
試験方式 | CBT方式(90分) |
合格ライン | 非公開 |
試験時期 | 随時開催 |
結果発表 | 48時間以内 |
費用 | 14,000円~(2020年11月現在) |
合格率 | 非公開 |
公式URL | https://www.cisco.com/c/ja_jp/training-events/training-certifications/certifications.html![]() |
ネットワークエンジニアとしての技能を認定する資格として世界的にも認知されているのがシスコ技術者認定試験です。資格はエントリー、アソシエイト、プロフェッショナル、エキスパート、アーキテクトの5つのレベルに分かれており、さらにデータセンター、セキュリティ、サイバーセキュリティオペレーションなど8つの分野に分かれています。セキュリティ関連資格は「CyberOps Associate」「CyberOps Professional」が用意されています。
資格種別 | 公的資格 |
---|---|
主催団体 | CompTIA |
試験方式 | 単一/複数選択、パフォーマンスベーステスト(90分) |
合格ライン | 750スコア以上 |
試験時期 | 随時 |
結果発表 | 検定終了時 |
費用 | 43,732円(2020年11月現在) |
合格率 | 非公開 |
公式URL | https://www.comptia.jp/certif/core/comptia_security/![]() |
こちらもセキュリティ関連では有名な国際基準資格で、エントリーレベルのセキュリティスキルと知識を要求されます。システム、ネットワーク、デバイスといったセキュリティを適切に確保し、その導入から保守までカバーできる人材を目指します。アメリカ国防総省の情報セキュリティに関わる人材には取得が義務付けられていることからもその信頼性の高さが伺えます。
資格種別 | 公的資格 |
---|---|
主催団体 | 一般社団法人セキュリティ対策推進協議会(SPREAD) |
試験方式 | CBT方式(40分) |
合格ライン | 非公開 |
試験時期 | 2月、7月 |
結果発表 | 1ヶ月後 |
費用 | 6,000円(2020年11月現在) |
合格率 | 非公開 |
公式URL | https://www.spread.or.jp/kentei/meister/![]() |
SPREAD情報セキュリティサポーターの上位資格であり、より高度な知識を求められます。受験するためにはSPREAD情報セキュリティサポーターを取得していることが条件となります。
資格種別 | 国家資格 |
---|---|
主催団体 | IPA(情報処理推進機構) |
試験方式 | 午前Ⅰ:多肢選択式(四肢択一)(50分) 午前Ⅱ:多肢選択式(四肢択一)(40分) 午後Ⅰ:記述式(90分) 午後Ⅱ:記述式(120分) |
合格ライン | 非公開 |
試験時期 | 4月第3日曜日、10月第3日曜日 |
結果発表 | 約2週間後 |
費用 | 5,700円(2020年11月現在) |
合格率 | 19.1%(2019年) |
公式URL | https://www.jitec.ipa.go.jp/1_11seido/sc.html![]() |
サイバーセキュリティに関する相談、アドバイスを行え、必要に応じて現状の調査、分析ができるレベルの知識が求められます。サイバーセキュリティのスペシャリストとして企業のセキュリティ対策を企画・運用でき、さらにITに詳しくない他部門とも連携できることが期待されています。合格率から分かるとおり情報セキュリティマネジメントよりも難易度は高く、高度なIT人材を目指すのであれば取得しておきたい資格です。
資格種別 | 公的資格 |
---|---|
主催団体 | (ISC)² |
試験方式 | 四肢択一式(6時間) |
合格ライン | 700点(1,000点満点) |
試験時期 | 随時 |
結果発表 | 検定終了時 |
費用 | 699ドル(2020年11月現在) |
合格率 | 非公開 |
公式URL | https://japan.isc2.org/cissp_about.html![]() |
(ISC)²によって開催される国際的にもっとも権威のあるセキュリティプロフェッショナル認定資格です。そのため難易度が高いだけでなく、試験時間も6時間という長丁場で行われます。資格を取得するために用意された5日間のトレーニングがあり、50万円と高額ですが効率的に学べるので上手に活用したいところです。真のセキュリティスペシャリストを目指すのであれば、ぜひとも取得したい資格といえます。
資格種別 | 公的資格 |
---|---|
主催団体 | ISACA |
試験方式 | 多岐選択問題(4時間) |
合格ライン | 450点以上 |
試験時期 | 6月第2土曜日 12月第2土曜日 |
結果発表 | 2ヶ月後 |
費用 | ISACA会員:US$575 非会員:US$760 (2020年11月現在) |
合格率 | 非公開 |
公式URL | https://www.isaca.gr.jp/cism/index.html![]() |
情報セキュリティに関する資格として国際的に広く認知されており、情報セキュリティ管理経験者のみを対象とした試験です。また、受験に合格するだけでなく、認定を受けるためには所定の条件をクリアする必要があり、その中にはISACAの定めた職業倫理規定を守ることが含まれるなど、セキュリティ管理者として高いモラルが求められます。
資格種別 | 民間資格 |
---|---|
主催団体 | AWS |
試験方式 | 多肢選択式(170分) |
合格ライン | 750点(1,000点満点) |
試験時期 | 随時開催 |
結果発表 | 5営業日以内 |
費用 | 30,000円(2020年11月現在) |
合格率 | 非公開 |
公式URL | https://aws.amazon.com/jp/certification/certified-security-specialty/![]() |
AWSのデータ保護メカニズムを理解し、安全にシステムを運用できる知識を求められます。特にSIerの場合、AWSを扱ったプロジェクトを受注しやすくなります。認定者であることは顧客に大きな安心感を与えるだけでなくアピールにも繋がるためです。AWSが主催するクラスルームトレーニング(有料)も用意されているので、本気で取得を目指したいのであれば受講する価値がある制度といえるでしょう。
資格種別 | 民間資格 |
---|---|
主催団体 | Microsoft |
試験方式 | CBT方式(60~180分) |
合格ライン | 70% |
試験時期 | 随時 |
結果発表 | 2週間以内 |
費用 | 21,103円(2020年11月現在) |
合格率 | 非公開 |
公式URL | https://docs.microsoft.com/ja-jp/learn/certifications/exams/az-500![]() |
Azureに関するセキュリティ知識を問われる資格です。Azureで運用されているシステムのセキュリティを適切に設計・管理する知識をMicrosoftから認定してもらえるので、AWS認定セキュリティと同様、SIerでAzure案件を手掛けたいのであれば取得しておいたほうがクライアントへのアピールになるでしょう。
資格種別 | 民間資格 |
---|---|
主催団体 | Microsoft |
試験方式 | CBT方式(60~180分) |
合格ライン | 70% |
試験時期 | 随時 |
結果発表 | 2週間以内 |
費用 | 21,103円(2020年11月現在) |
合格率 | 非公開 |
公式URL | https://docs.microsoft.com/ja-jp/learn/certifications/azure-security-engineer![]() |
Microsoft Azure Security Technologiesの上位資格で、事前にMicrosoft Azure Security Technologiesの取得が受験資格として設定されています。セキュリティ制御と脅威からの保護を目的としたIDとアクセスの管理、クラウドとオンプレミスを繋いだエンドツーエンドのような環境においてセキュアな環境を構築する専門知識が問われます。
資格を選ぶ際は以下の点に気をつけましょう。
実務で役に立つ資格を選ぶことが重要です。現在の業務内容に活かせる資格を選ばなければ、取得にかけた労力が無駄になってしまう可能性もあります。
資格を取得することでなにを達成したいのか、具体的にイメージすることが大切です。資格を取ることで泊をつけたいのか、実務経験の浅さを知識で補いたいのかなど、必要に応じた資格を選択するようにしましょう。
いきなり難易度の高い資格に挑戦しても時間と労力がかかります。そのため、まずは情報セキュリティマネジメントを取ってから情報処理安全確保支援士試験にチャレンジするなど、段階的にチャレンジしたほうが知識も定着しやすいです。
情報セキュリティの資格についてご紹介してきましたが、一口に「情報セキュリティ」といっても多種多様な分野とレベルに分かれています。そのため、自分の目的に合わせて資格を取得するための勉強スケジュールを立てるようにしましょう。
AWS CIS Benchmarkに沿って、運用中のクラウドセキュリティ設定を第三者視点でチェック!
アップデートが頻繁なクラウドサービス。
設定の定期的なセキュリティチェックをしていますか?
自社のクラウド導入に必要な知識、ポイントを
この1冊に総まとめ!
初めての自社クラウド導入、
わからないことが多く困ってしまいますよね。
クラウド化のポイントを知らずに導入を進めると、以下のような事になってしまうことも・・・
など、この1冊だけで自社のクラウド化のポイントが簡単に理解できます。
またNTT東日本でクラウド化を実現し
問題を解決した事例や、
導入サポートサービスも掲載しているので、
ぜひダウンロードして読んでみてください。
NTT東日本なら貴社のクラウド導入設計から
ネットワーク環境構築・セキュリティ・運用まで
”ワンストップ支援”が可能です!
特に以下に当てはまる方はお気軽に
ご相談ください。
クラウドを熟知するプロが、クラウド導入におけるお客さまのLAN 環境や接続ネットワーク、
クラウドサービスまでトータルにお客さまのお悩みや課題の解決をサポートします。
相談無料!プロが中立的にアドバイスいたします
クラウド・AWS・Azureでお困りの方はお気軽にご相談ください。