スキルアップ記事

レバテックキャリアではIT・Web業界のエンジニア、デザイナーのスキルアップに役立つコンテンツをお届けいたします。
転職に役立つノウハウから、日々のスキルアップや業務で使える記事等幅広く掲載していきます。

転職支援サービスをご希望の方はこちら

セキュリティエンジニアに必要なスキルと知識の習得に役立つ資格を解説セキュリティエンジニアに役立つ資格

セキュリティエンジニアは、情報セキュリティに関する業務を担当するエンジニアです。高度かつ広い知識や技術を必要とするセキュリティエンジニアは、情報化社会のセキュリティリスクを低減する人材として社会的なニーズも高く、人材市場でも高く評価されています。エンジニア職の中でも年収が高い職種の一つであり、インフラエンジニアなどからキャリアアップを目指す人も多くいます。この記事では、セキュリティエンジニアに求められるスキル・知識の習得に役立つ資格を解説します。

  • このエントリーをはてなブックマークに追加

1. セキュリティエンジニアとは

まず、セキュリティエンジニアの概要を解説します。
 
セキュリティエンジニアは、企業における情報セキュリティの企画・実装・運用・管理に携わるエンジニア職です。ネットワークやハードウェア、OS、ミドルウェア、アプリケーションなど幅広い領域のセキュリティスキルが求められます。
 
また、技術スキルだけでなく、個人情報保護法などの法律に関する知識や企業のコンプライアンス策定などのセキュリティマネジメントに関する知識も必要です。このように非常にスキル・知識ハードルが高い職種ですが、高年収を得やすい職種でもあります。平成29年に経産省が発表した調査(※)では、セキュリティエンジニアの平均年収は758.2万円と非常に高い水準にあります。
 
※参考:経済産業省「IT関連産業の給与等に関する実態調査結果(平成29年8月21日)P.6」

2. セキュリティエンジニアに必要なスキル・知識の習得に役立つ資格

ここでは、セキュリティエンジニアに求められるスキルや知識習得に役立つ資格を、IPA(情報処理推進機構)のITスキル標準(以下ITSS)に基づき解説します。ITSSでは技術レベルを7段階(※)に分けています。
 
・レベル1:技術職として最低限必要な知識を有している
・レベル2:上位者の指導のもと要求された作業を担当できる
・レベル3:要求された作業をすべて独力で担当できる
・レベル4:プロフェッショナルとして専門分野が確立している
・レベル5:プロフェッショナルとして専門分野が確立し、企業内のハイエンドプレーヤーとして認められている
・レベル6:プロフェッショナルとして専門分野が確立し、国内のハイエンドプレーヤーとして認められている
・レベル7:プロフェッショナルとして専門分野が確立し、世界をリードできる人材として認められている
 
※参考:IPA「IT人材の育成」
 
情報セキュリティに関する資格は数多くありますが、その対象やレベルはさまざまです。幅広いスキルを習得していることに越したことはありませんが、ここで紹介する資格を全て取得するのは現実的ではないでしょう。よって、全般的なセキュリティスキルを身につけながら、ネットワークやミドルウェアなど、特定領域に特化した強みを獲得できるよう学習していくことが大切です。

全般的なセキュリティスキルが身につく資格

情報処理安全確保支援士(IPA)
情報処理推進機構(IPA)が認定する国家資格で、情報セキュリティの推進や実装を担当する専門技術者が対象とされています。ITSSのレベル4のスキルレベルであり、取得していると企業のセキュリティリスクを分析・評価し改善策を提言できる人材として高く評価されます。
 
情報セキュリティの基本概念、ネットワーク、暗号・認証、ハードウェア、情報セキュリティマネジメント、関連法令などを幅広く学ぶことができ、どんな現場でも知識を適用することが可能です。H30年の合格率は17.7%となっています。

CompTIA Sevuirity+
ITSSのレベル2相当のスキルを問われる資格で、セキュリティに関連するネットワークエンジニアや情報セキュリティに携わる技術者の受験が想定されています。合格率は非公開ですが、レベル2ですので難易度はそこまで高くありません。実務経験が少なくても、認定教材を使った学習で十分合格を目指せるでしょう。

CompTIA CySA+
ITSSのレベル3相当のスキルを問われる資格で、情報セキュリティの分析・対策に携わる専門人材が対象として想定されています。脅威の分析や回避のためのツール利用、脆弱性の分析、インシデント発生時の適切な対応などが出題されます。合格率は非公開です。

CompTIA PenTest+
2019年3月から始まった新資格です。ITSS未対応ですが、CompTIAではCySA+と同じく中級レベルの資格になっています。セキュリティ技術者にとって重要なペネトレーションテスト(侵入テスト)や脆弱性評価、エクスプロイト対策などの知識・スキルが身に付きます。合格率は非公開です。

CompTIA CASP+
こちらも2018年12月に始まった新しい資格でITSS未対応ですが、CompTIAの認定資格ではCySA+より上級の資格として位置づけられており、レベル4以上に相当するものと推測されます。リスクマネジメントや情報セキュリティ設計、運用計画など情報セキュリティマネジメントの幅広い知識が問われます。合格率は非公開で。

特定領域に特化したセキュリティスキルが身につく資格

LinuC レベル3 303(LPI-Japan)
サーバーOSとしてシェアの高いLinuxを扱うスキルを証明する資格です。レベル3の303はセキュリティ専門資格で、セキュアなサーバー構築のための実践的なスキルが身に付きます。レベル3の受験にはレベル1、2の取得が前提となっているため、順を追って受験して資格を取得する必要があります。合格率は非公開です。ITSSのレベル3に相当する中級者向け資格です。

CCNA Security
ネットワーク機器で高いシェアを持つシスコシステムズの認定資格です。ネットワーク全般の知識に加え、特定の状況におけるシスコ機器での適切な操作も出題されるなど、実用的な資格として知られています。CCNA Securityはネットワークセキュリティに特化した資格です。ネットワークセキュリティのスキル補填に活用すると良いでしょう。中級者以上を対象とした資格です。合格率は非公開です。

CCNP Security
シスコシステムズの認定資格で、CCNA Securityの上位資格にあたるものです。ネットワークセキュリティの設計・実装・運用に携わるエンジニアが想定されており、ネットワーク機器やアプライアンスのセキュリティや、ファイアウォールやVPNなどのソリューションの適切な選択、導入、サポートなどの知識が問われます。ITSSレベル3の資格で、合格率は公開されていません。

CCIE Security
世界中で認められるエキスパート資格で、ネットワークセキュリティの要件への深い理解や、さまざまなコンポーネントとシステムの運用技術などが求められます。筆記試験合格者は、制限時間内に実機でトラブルシューティングを行いながらセキュアなネットワークを稼動させるラボ試験に合格することで資格が取得できます。ITSSレベル4相当であり、非常に難易度の高い資格です。合格率は非公開です。

EC-Council認定資格
EC-Council(電子商取引コンサルタント国際評議会)の国際的な認定資格です。ファイアウォールやIDS、VPNの構成や管理、インシデント対応などの知識・技術が学習を通して身につきます。ITSS未対応ですが、難易度はCCNAやCompTIA Security+より高いと言われています。合格率は非公開です。

3. まとめ

この記事では、セキュリティエンジニアに必要なスキル習得に役立つ資格を解説しました。セキュリティエンジニアは非常に広範なスキルと知識が求められるため、効率的な学習をする必要があります。各種資格はセキュリティエンジニアになる上で必須ではありませんが、身につけるべきことが体系的にまとめられているため、学習効率やスキル証明の観点から有効です。ぜひ活用してみてください。

ITエンジニア・Webクリエイターの転職ならレバテックキャリア

レバテックキャリアはIT・Web業界のエンジニア・クリエイターを専門とする転職エージェントです。最新の技術情報や業界動向に精通したキャリアアドバイザーが、年収・技術志向・今後のキャリアパス・ワークライフバランスなど、一人ひとりの希望に寄り添いながら転職活動をサポートします。一般公開されていない大手企業や優良企業の非公開求人も多数保有していますので、まずは一度カウンセリングにお越しください。

転職支援サービスに申し込む

また、「初めての転職で、何から始めていいかわからない」「まだ転職するかどうか迷っている」など、転職活動に何らかの不安を抱えている方には、無料の個別相談会も実施しています。キャリアアドバイザーが一対一で、これからのあなたのキャリアを一緒に考えます。お気軽にご相談ください。

「個別相談会」に申し込む

執筆者プロフィール
株式会社アイティベル 代表取締役 野崎 晋平(のざき しんぺい)

1985年生まれ。大学卒業後は東証一部上場のSI企業や小売企業のシステム部門で、多数の基幹システムやECサイト、各種業務システムの設計・開発・導入を担当。プロジェクト管理や要件定義、予算管理等の経験も持つ。2015年に独立し、現在はITサービス領域の記事制作やメディア運営、ITプロジェクト支援のための人材サービスなど、幅広く事業を展開している。

  • このエントリーをはてなブックマークに追加

  • STEP1
  • STEP2
  • STEP3
  • 次のstepで入力すると返事が来る!
  • プロフィール入力すると返事が来る!
  • ご希望の条件を選択してください

    ご希望の勤務形態

    必須

    ご希望の勤務地

    任意

  • プロフィールをご入力ください!必須入力項目はこのページで終わりです。

    氏名

    必須

    氏名かな

    必須

    生年月日

    必須

    電話番号

    必須

    メールアドレス

    必須

  • スキルシート・ポートフォリオをお持ちの方はアップロードしてください

    スキルシート

    任意

    提出しておくことで
    迅速なご紹介が可能に!

    職務経歴書

    ドラッグアンドドロップ or ファイルを選択 選択されていません

    履歴書

    ドラッグアンドドロップ or ファイルを選択 選択されていません

    スキルシートを確認しています...

    スキルシートを確認しています...

    ※ファイルは5MB以下で対応するファイル形式 ? でアップロードしてください
    Microsoft Office .xls .xlsx .doc .docx .ppt .pptx
    KINGSOFT Office .xls .xlsx .doc .docx .ppt
    iWork .numbers .pages .key
    LibreOffice .ods .odt .odp
    OpenOffice .ods .odt .odp
    その他 .pdf

    ※事前にご用意のない方は、弊社フォーマットを是非ご活用下さい。

    ポートフォリオURL

    任意

    ?

    ポートフォリオとは主にクリエイターの方が自己PRのために過去の作品や制作実績をまとめた作品集の事です。

    ポートフォリオをWeb上で公開されている方はそのURLを、データでお持ちの方は作品データをアップしたURLを入力してください。

    ※データをアップされる場合は、保存期間や容量制限の少ないGoogleドライブを推奨しています。

    その他ご要望

    任意

  • 下記の内容をご確認いただき問題ないようでしたら、送信してください

    プロフィール入力すると返事が来る!

    • ご希望の勤務形態 必須

    • ご希望の勤務地 任意

      第一希望:
      第二希望:

    • 氏名 必須

    • 氏名かな 必須

    • 生年月日 必須

    • 電話番号 必須

    • メールアドレス 必須

    • 職務経歴書 任意

    • 履歴書 任意

    • ポートフォリオURL 任意

    • その他ご要望 任意

    個人情報の取り扱い」と「利用規約」に同意の上、『同意して登録する』ボタンをクリックして下さい。

プライバシーマーク

レバテック株式会社は「プライバシーマーク」使用許諾事業者として認定されています。
個人情報の秘密は厳守します。ご入力いただいた情報は許可を頂くまで求人企業に公開することはありませんので、ご安心ください。

申し込みに関するご注意
以下の方は弊社の事業基盤、求人動向から、ご提案のご連絡までお時間をいただく可能性があります。ご了承ください。
IT業界、または希望職種が未経験の方
レバテックキャリア対象エリア以外での勤務地、また在宅での作業を希望される方

セキュリティエンジニアの求人・転職一覧

関連記事

人気記事

無料"個別相談会"実施中-平日の夜、土曜も実施しています!-

関西求人特集 みんなの年収UP公開中

九州求人特集 福岡での転職をサポートします!

転職・求人・採用情報を探す

プライバシーマーク

レバテック株式会社は、
「プライバシーマーク」
使用許諾事業者として
認定されています。