AWS入門 初心者が覚えておくべきAWSの基本
Amazon Web Services(AWS)、Microsoft Azureの
導入支援サービスのご相談、お問い合わせをお待ちしております。
COLUMN
【目的&難易度別】セキュリティを学ぶなら知っておくべき資格13選
国内、国外問わず、知的財産を悪意のある第三者による侵害から守ることは企業にとって重要です。企業の知的財産を守ることは企業そのものを守ることと同義であり、情報セキュリティ業務は企業にとって必須の業務です。そして、その業務従事者がセキュリティ資格を取得することにより、従事者の知識レベルを客観的に証明するだけでなく、企業の情報セキュリティをより強化することにつながります。本コラムでは、情報セキュリティに関連する代表的な資格とその選び方を目的・難易度別に紹介していきます。
セキュリティ資格を取るメリット
情報セキュリティの資格を取るメリットは以下のとおりです。
- 知識に裏打ちされた実務推進と提案ができる
資格取得者の提案は確かな説得力を持つため採用されやすく、確かな知識の裏付けに基づいた現場実務の推進が可能になります。また、チームを持っている場合には、チームメンバーへの戦略的な指示出しも可能です。 - 企業内部での評価につながることがある
資格があることで企業内部での評価につながり、昇給・昇格する可能性があります。企業によっては資格の有無が査定項目に入っていることがあり、取得報奨金なども設定されているケースもあります。 - 客観的なスキルの裏付けができる
自分が保有しているスキルの裏付けの一つに活用できます。クライアント企業に対して保有スキルを裏付けられるため、案件獲得時の提案材料としても有効です。また、履歴書に記載することで実務経験だけでなく客観的にスキルが評価されていることが証明できます。
しかし、メリットばかりに囚われてしまい闇雲に資格を狙うのは本末転倒です。自分がなんのためにその資格を取るのか、資格を取ることで今後のキャリアにどう役立てたいのかを明確にすることで、計画的な資格取得を進められます。
目的&難易度別セキュリティ資格13選
まず、セキュリティ資格には「国家資格」「民間資格」「公的資格」の3つの種類があることを知っておきましょう。
- 国家資格
国によってその知識・スキルを認定された資格。 - 民間資格(ベンダー資格)
それぞれの企業や団体が実施している資格。 - 公的資格
民間団体や公益法人が定めた資格で、それが省庁・大臣によって認定された資格。国家資格と民間資格の中間に位置する。
ここから、おすすめのセキュリティの資格取得を紹介します。
どの資格が特に良いということはありません。それぞれの自分の目的・目標に合わせて取得することをおすすめします。
なお、「ネットワーク情報セキュリティマネージャー(NISM)」については2021年3月末をもって廃止が決定しているため割愛します。
参考:「ネットワーク情報セキュリティマネージャー(NISM)」資格制度の廃止について
また、新型コロナウィルスの影響で受験そのものが延期になっている資格もあります。検討する際には公式ホームページの最新情報をチェックしてください。
一般向け(難易度★☆☆)
SPREAD情報セキュリティサポーター
| 資格種別 | 公的資格 |
|---|---|
| 主催団体 | 一般社団法人セキュリティ対策推進協議会(SPREAD) |
| 試験方式 | CBT方式(50分) |
| 合格ライン | 非公開 |
| 試験時期 | 1月、5月、9月 |
| 結果発表 | 検定終了時 |
| 費用 | 4,000円(2020年11月現在) |
| 合格率 | 非公開 |
| 公式URL | https://www.spread.or.jp/kentei/supporter/ |
「セキュリティに関する相談屋さん」という位置づけで、地域のIT支援を行うボランティアスタッフ、企業のIT支援を業務とする人などが取得する資格です。IT専門家とはいわず、幅広い人材が取得できる資格のためその難易度は初級レベルということができるでしょう。
情報セキュリティマネジメント
| 資格種別 | 国家資格 |
|---|---|
| 主催団体 | IPA(情報処理推進機構) |
| 試験方式 | 午前:多肢選択式(四肢択一)(90分) 午後:多肢選択式(90分) |
| 合格ライン | 60点(100点満点) |
| 試験時期 | 4月第3日曜日、10月第3日曜日 |
| 結果発表 | 約2週間後 |
| 費用 | 5,700円(2020年11月現在) |
| 合格率 | 49.4%(2019年) |
| 公式URL | https://www.jitec.ipa.go.jp/sg/ |
セキュリティ関連資格としては入門レベルに位置づけられています。情報セキュリティマネジメントに関して、情報システムの企画、開発、運用のセキュリティ確保の知識が求められます。業界・職種を問わず個人情報を取り扱うような業務に携わる人であれば取っておいて損はない資格でITパスポートよりも高度な資格です。
個人情報保護士認定試験
| 資格種別 | 公的資格 |
|---|---|
| 主催団体 | 一般財団法人全日本情報学習振興協会 |
| 試験方式 | 四肢択一式(150分) |
| 合格ライン | 70% |
| 試験時期 | 3月、6月、9月、12月 |
| 結果発表 | 1ヶ月後 |
| 費用 | 10,000円(2020年11月現在) |
| 合格率 | 37.3%(過去平均) |
| 公式URL | https://www.joho-gakushu.or.jp/piip/ |
個人情報の取り扱いに関して適切な運用をすることは企業の信用を守るためにも重要なことです。個人情報保護士認定試験は個人情報の漏えいや紛失といったリスク分析ができるだけでなく、安全に個人情報を管理、監督まで行う資格です。個人情報を取り扱う仕事であれば、基礎知識として取得しておいて損はない資格といえるでしょう。
情報セキュリティ管理士
| 資格種別 | 公的資格 |
|---|---|
| 主催団体 | 一般財団法人全日本情報学習振興協会 |
| 試験方式 | 四肢択一式(120分) |
| 合格ライン | 70% |
| 試験時期 | 2月、5月、8月、11月 |
| 結果発表 | 1ヶ月後 |
| 費用 | 10,000円(2020年11月現在) |
| 合格率 | 49.6%(過去平均) |
| 公式URL | https://www.joho-gakushu.or.jp/isme/ |
企業の情報セキュリティに関する総合的な知識を求められる資格です。IT専門職よりは総務などの人材におすすめの資格で、認定された場合の有効期限は2年となっています。企業内のセキュリティポリシーの策定、分析、見直しなどを業務とする場合にその知見が役に立つでしょう。
IT専門職向け(難易度★★☆)
Cisco Certified CyberOps Associate 認定
| 資格種別 | 民間資格 |
|---|---|
| 主催団体 | シスコシステムズ |
| 試験方式 | CBT方式(90分) |
| 合格ライン | 非公開 |
| 試験時期 | 随時開催 |
| 結果発表 | 48時間以内 |
| 費用 | 14,000円~(2020年11月現在) |
| 合格率 | 非公開 |
| 公式URL | https://www.cisco.com/c/ja_jp/training-events/training-certifications/certifications.html |
ネットワークエンジニアとしての技能を認定する資格として世界的にも認知されているのがシスコ技術者認定試験です。資格はエントリー、アソシエイト、プロフェッショナル、エキスパート、アーキテクトの5つのレベルに分かれており、さらにデータセンター、セキュリティ、サイバーセキュリティオペレーションなど8つの分野に分かれています。セキュリティ関連資格は「CyberOps Associate」「CyberOps Professional」が用意されています。
CompTIA Security+
| 資格種別 | 公的資格 |
|---|---|
| 主催団体 | CompTIA |
| 試験方式 | 単一/複数選択、パフォーマンスベーステスト(90分) |
| 合格ライン | 750スコア以上 |
| 試験時期 | 随時 |
| 結果発表 | 検定終了時 |
| 費用 | 43,732円(2020年11月現在) |
| 合格率 | 非公開 |
| 公式URL | https://www.comptia.jp/certif/core/comptia_security/ |
こちらもセキュリティ関連では有名な国際基準資格で、エントリーレベルのセキュリティスキルと知識を要求されます。システム、ネットワーク、デバイスといったセキュリティを適切に確保し、その導入から保守までカバーできる人材を目指します。アメリカ国防総省の情報セキュリティに関わる人材には取得が義務付けられていることからもその信頼性の高さが伺えます。
SPREAD情報セキュリティマイスター
| 資格種別 | 公的資格 |
|---|---|
| 主催団体 | 一般社団法人セキュリティ対策推進協議会(SPREAD) |
| 試験方式 | CBT方式(40分) |
| 合格ライン | 非公開 |
| 試験時期 | 2月、7月 |
| 結果発表 | 1ヶ月後 |
| 費用 | 6,000円(2020年11月現在) |
| 合格率 | 非公開 |
| 公式URL | https://www.spread.or.jp/kentei/meister/ |
SPREAD情報セキュリティサポーターの上位資格であり、より高度な知識を求められます。受験するためにはSPREAD情報セキュリティサポーターを取得していることが条件となります。
情報処理安全確保支援士
| 資格種別 | 国家資格 |
|---|---|
| 主催団体 | IPA(情報処理推進機構) |
| 試験方式 | 午前Ⅰ:多肢選択式(四肢択一)(50分) 午前Ⅱ:多肢選択式(四肢択一)(40分) 午後Ⅰ:記述式(90分) 午後Ⅱ:記述式(120分) |
| 合格ライン | 非公開 |
| 試験時期 | 4月第3日曜日、10月第3日曜日 |
| 結果発表 | 約2週間後 |
| 費用 | 5,700円(2020年11月現在) |
| 合格率 | 19.1%(2019年) |
| 公式URL | https://www.jitec.ipa.go.jp/1_11seido/sc.html |
サイバーセキュリティに関する相談、アドバイスを行え、必要に応じて現状の調査、分析ができるレベルの知識が求められます。サイバーセキュリティのスペシャリストとして企業のセキュリティ対策を企画・運用でき、さらにITに詳しくない他部門とも連携できることが期待されています。合格率から分かるとおり情報セキュリティマネジメントよりも難易度は高く、高度なIT人材を目指すのであれば取得しておきたい資格です。
セキュリティエキスパート向け(難易度★★★)
CISSP
| 資格種別 | 公的資格 |
|---|---|
| 主催団体 | (ISC)² |
| 試験方式 | 四肢択一式(6時間) |
| 合格ライン | 700点(1,000点満点) |
| 試験時期 | 随時 |
| 結果発表 | 検定終了時 |
| 費用 | 699ドル(2020年11月現在) |
| 合格率 | 非公開 |
| 公式URL | https://japan.isc2.org/cissp_about.html |
(ISC)²によって開催される国際的にもっとも権威のあるセキュリティプロフェッショナル認定資格です。そのため難易度が高いだけでなく、試験時間も6時間という長丁場で行われます。資格を取得するために用意された5日間のトレーニングがあり、50万円と高額ですが効率的に学べるので上手に活用したいところです。真のセキュリティスペシャリストを目指すのであれば、ぜひとも取得したい資格といえます。
公認情報セキュリティマネージャー(CISM)
| 資格種別 | 公的資格 |
|---|---|
| 主催団体 | ISACA |
| 試験方式 | 多岐選択問題(4時間) |
| 合格ライン | 450点以上 |
| 試験時期 | 6月第2土曜日 12月第2土曜日 |
| 結果発表 | 2ヶ月後 |
| 費用 | ISACA会員:US$575 非会員:US$760 (2020年11月現在) |
| 合格率 | 非公開 |
| 公式URL | https://www.isaca.gr.jp/cism/index.html |
情報セキュリティに関する資格として国際的に広く認知されており、情報セキュリティ管理経験者のみを対象とした試験です。また、受験に合格するだけでなく、認定を受けるためには所定の条件をクリアする必要があり、その中にはISACAの定めた職業倫理規定を守ることが含まれるなど、セキュリティ管理者として高いモラルが求められます。
クラウド技術者向け(難易度★★★)
AWS認定セキュリティ
| 資格種別 | 民間資格 |
|---|---|
| 主催団体 | AWS |
| 試験方式 | 多肢選択式(170分) |
| 合格ライン | 750点(1,000点満点) |
| 試験時期 | 随時開催 |
| 結果発表 | 5営業日以内 |
| 費用 | 30,000円(2020年11月現在) |
| 合格率 | 非公開 |
| 公式URL | https://aws.amazon.com/jp/certification/certified-security-specialty/ |
AWSのデータ保護メカニズムを理解し、安全にシステムを運用できる知識を求められます。特にSIerの場合、AWSを扱ったプロジェクトを受注しやすくなります。認定者であることは顧客に大きな安心感を与えるだけでなくアピールにも繋がるためです。AWSが主催するクラスルームトレーニング(有料)も用意されているので、本気で取得を目指したいのであれば受講する価値がある制度といえるでしょう。
Microsoft Azure Security Technologies
| 資格種別 | 民間資格 |
|---|---|
| 主催団体 | Microsoft |
| 試験方式 | CBT方式(60~180分) |
| 合格ライン | 70% |
| 試験時期 | 随時 |
| 結果発表 | 2週間以内 |
| 費用 | 21,103円(2020年11月現在) |
| 合格率 | 非公開 |
| 公式URL | https://docs.microsoft.com/ja-jp/learn/certifications/exams/az-500 |
Azureに関するセキュリティ知識を問われる資格です。Azureで運用されているシステムのセキュリティを適切に設計・管理する知識をMicrosoftから認定してもらえるので、AWS認定セキュリティと同様、SIerでAzure案件を手掛けたいのであれば取得しておいたほうがクライアントへのアピールになるでしょう。
Microsoft Certified: Azure Security Engineer Associate
| 資格種別 | 民間資格 |
|---|---|
| 主催団体 | Microsoft |
| 試験方式 | CBT方式(60~180分) |
| 合格ライン | 70% |
| 試験時期 | 随時 |
| 結果発表 | 2週間以内 |
| 費用 | 21,103円(2020年11月現在) |
| 合格率 | 非公開 |
| 公式URL | https://docs.microsoft.com/ja-jp/learn/certifications/azure-security-engineer |
Microsoft Azure Security Technologiesの上位資格で、事前にMicrosoft Azure Security Technologiesの取得が受験資格として設定されています。セキュリティ制御と脅威からの保護を目的としたIDとアクセスの管理、クラウドとオンプレミスを繋いだエンドツーエンドのような環境においてセキュアな環境を構築する専門知識が問われます。
資格の選び方
資格を選ぶ際は以下の点に気をつけましょう。
実務に直結しやすい資格を選ぶ
実務で役に立つ資格を選ぶことが重要です。現在の業務内容に活かせる資格を選ばなければ、取得にかけた労力が無駄になってしまう可能性もあります。
資格を取得することで達成したい目的で選ぶ
資格を取得することでなにを達成したいのか、具体的にイメージすることが大切です。資格を取ることで泊をつけたいのか、実務経験の浅さを知識で補いたいのかなど、必要に応じた資格を選択するようにしましょう。
キャリアステップに合わせて選ぶ
いきなり難易度の高い資格に挑戦しても時間と労力がかかります。そのため、まずは情報セキュリティマネジメントを取ってから情報処理安全確保支援士試験にチャレンジするなど、段階的にチャレンジしたほうが知識も定着しやすいです。
目的に合わせた資格取得と計画作成が大切
情報セキュリティの資格についてご紹介してきましたが、一口に「情報セキュリティ」といっても多種多様な分野とレベルに分かれています。そのため、自分の目的に合わせて資格を取得するための勉強スケジュールを立てるようにしましょう。
AWS CIS Benchmarkに沿って、運用中のクラウドセキュリティ設定を第三者視点でチェック!
アップデートが頻繁なクラウドサービス。
設定の定期的なセキュリティチェックをしていますか?