セキュリティエンジニアは、情報セキュリティに関する業務を担当するエンジニアです。高度かつ広い知識や技術を必要とするセキュリティエンジニアは、情報化社会のセキュリティリスクを低減する人材として社会的なニーズも高く、人材市場でも高く評価されています。エンジニア職の中でも年収が高い職種の一つであり、インフラエンジニアなどからキャリアアップを目指す人も多くいます。この記事では、セキュリティエンジニアに求められるスキル・知識の習得に役立つ資格を解説します。
1. セキュリティエンジニアとは
まず、セキュリティエンジニアの概要を解説します。
セキュリティエンジニアは、企業における情報セキュリティの企画・実装・運用・管理に携わるエンジニア職です。ネットワークやハードウェア、OS、ミドルウェア、アプリケーションなど幅広い領域のセキュリティスキルが求められます。
また、技術スキルだけでなく、個人情報保護法などの法律に関する知識や企業のコンプライアンス策定などのセキュリティマネジメントに関する知識も必要です。このように非常にスキル・知識ハードルが高い職種ですが、高年収を得やすい職種でもあります。平成29年に経産省が発表した調査(※)では、セキュリティエンジニアの平均年収は758.2万円と非常に高い水準にあります。
※参考:経済産業省「IT関連産業の給与等に関する実態調査結果(平成29年8月21日)P.6」
2. セキュリティエンジニアに必要なスキル・知識の習得に役立つ資格
ここでは、セキュリティエンジニアに求められるスキルや知識習得に役立つ資格を、IPA(情報処理推進機構)のITスキル標準(以下ITSS)に基づき解説します。ITSSでは技術レベルを7段階(※)に分けています。
・レベル1:技術職として最低限必要な知識を有している
・レベル2:上位者の指導のもと要求された作業を担当できる
・レベル3:要求された作業をすべて独力で担当できる
・レベル4:プロフェッショナルとして専門分野が確立している
・レベル5:プロフェッショナルとして専門分野が確立し、企業内のハイエンドプレーヤーとして認められている
・レベル6:プロフェッショナルとして専門分野が確立し、国内のハイエンドプレーヤーとして認められている
・レベル7:プロフェッショナルとして専門分野が確立し、世界をリードできる人材として認められている
※参考:IPA「IT人材の育成」
情報セキュリティに関する資格は数多くありますが、その対象やレベルはさまざまです。幅広いスキルを習得していることに越したことはありませんが、ここで紹介する資格を全て取得するのは現実的ではないでしょう。よって、全般的なセキュリティスキルを身につけながら、ネットワークやミドルウェアなど、特定領域に特化した強みを獲得できるよう学習していくことが大切です。
全般的なセキュリティスキルが身につく資格
情報処理安全確保支援士(IPA)
情報処理推進機構(IPA)が認定する国家資格で、情報セキュリティの推進や実装を担当する専門技術者が対象とされています。ITSSのレベル4のスキルレベルであり、取得していると企業のセキュリティリスクを分析・評価し改善策を提言できる人材として高く評価されます。
情報セキュリティの基本概念、ネットワーク、暗号・認証、ハードウェア、情報セキュリティマネジメント、関連法令などを幅広く学ぶことができ、どんな現場でも知識を適用することが可能です。H30年の合格率は17.7%となっています。
CompTIA Sevuirity+
ITSSのレベル2相当のスキルを問われる資格で、セキュリティに関連するネットワークエンジニアや情報セキュリティに携わる技術者の受験が想定されています。合格率は非公開ですが、レベル2ですので難易度はそこまで高くありません。実務経験が少なくても、認定教材を使った学習で十分合格を目指せるでしょう。
CompTIA CySA+
ITSSのレベル3相当のスキルを問われる資格で、情報セキュリティの分析・対策に携わる専門人材が対象として想定されています。脅威の分析や回避のためのツール利用、脆弱性の分析、インシデント発生時の適切な対応などが出題されます。合格率は非公開です。
CompTIA PenTest+
2019年3月から始まった新資格です。ITSS未対応ですが、CompTIAではCySA+と同じく中級レベルの資格になっています。セキュリティ技術者にとって重要なペネトレーションテスト(侵入テスト)や脆弱性評価、エクスプロイト対策などの知識・スキルが身に付きます。合格率は非公開です。
CompTIA CASP+
こちらも2018年12月に始まった新しい資格でITSS未対応ですが、CompTIAの認定資格ではCySA+より上級の資格として位置づけられており、レベル4以上に相当するものと推測されます。リスクマネジメントや情報セキュリティ設計、運用計画など情報セキュリティマネジメントの幅広い知識が問われます。合格率は非公開で。
特定領域に特化したセキュリティスキルが身につく資格
LinuC レベル3 303(LPI-Japan)
サーバーOSとしてシェアの高いLinuxを扱うスキルを証明する資格です。レベル3の303はセキュリティ専門資格で、セキュアなサーバー構築のための実践的なスキルが身に付きます。レベル3の受験にはレベル1、2の取得が前提となっているため、順を追って受験して資格を取得する必要があります。合格率は非公開です。ITSSのレベル3に相当する中級者向け資格です。
CCNA Security
ネットワーク機器で高いシェアを持つシスコシステムズの認定資格です。ネットワーク全般の知識に加え、特定の状況におけるシスコ機器での適切な操作も出題されるなど、実用的な資格として知られています。CCNA Securityはネットワークセキュリティに特化した資格です。ネットワークセキュリティのスキル補填に活用すると良いでしょう。中級者以上を対象とした資格です。合格率は非公開です。
CCNP Security
シスコシステムズの認定資格で、CCNA Securityの上位資格にあたるものです。ネットワークセキュリティの設計・実装・運用に携わるエンジニアが想定されており、ネットワーク機器やアプライアンスのセキュリティや、ファイアウォールやVPNなどのソリューションの適切な選択、導入、サポートなどの知識が問われます。ITSSレベル3の資格で、合格率は公開されていません。
CCIE Security
世界中で認められるエキスパート資格で、ネットワークセキュリティの要件への深い理解や、さまざまなコンポーネントとシステムの運用技術などが求められます。筆記試験合格者は、制限時間内に実機でトラブルシューティングを行いながらセキュアなネットワークを稼動させるラボ試験に合格することで資格が取得できます。ITSSレベル4相当であり、非常に難易度の高い資格です。合格率は非公開です。
EC-Council認定資格
EC-Council(電子商取引コンサルタント国際評議会)の国際的な認定資格です。ファイアウォールやIDS、VPNの構成や管理、インシデント対応などの知識・技術が学習を通して身につきます。ITSS未対応ですが、難易度はCCNAやCompTIA Security+より高いと言われています。合格率は非公開です。
3. まとめ
この記事では、セキュリティエンジニアに必要なスキル習得に役立つ資格を解説しました。セキュリティエンジニアは非常に広範なスキルと知識が求められるため、効率的な学習をする必要があります。各種資格はセキュリティエンジニアになる上で必須ではありませんが、身につけるべきことが体系的にまとめられているため、学習効率やスキル証明の観点から有効です。ぜひ活用してみてください。
ITエンジニア・Webクリエイターの転職ならレバテックキャリア
レバテックキャリアはIT・Web業界のエンジニア・クリエイターを専門とする転職エージェントです。最新の技術情報や業界動向に精通したキャリアアドバイザーが、年収・技術志向・今後のキャリアパス・ワークライフバランスなど、一人ひとりの希望に寄り添いながら転職活動をサポートします。一般公開されていない大手企業や優良企業の非公開求人も多数保有していますので、まずは一度カウンセリングにお越しください。
転職支援サービスに申し込む
また、「初めての転職で、何から始めていいかわからない」「まだ転職するかどうか迷っている」など、転職活動に何らかの不安を抱えている方には、無料の個別相談会も実施しています。キャリアアドバイザーが一対一で、これからのあなたのキャリアを一緒に考えます。お気軽にご相談ください。
「個別相談会」に申し込む
