サイバーセキュリティとは、Webサイトやコンピューターを安全に利用していくための対策のこと。不正アクセスや改ざん、情報漏えいなど、サイバーセキュリティ面で気を配る事柄は多岐に渡ります。近年のサイバー攻撃増加を受け、今後あらゆる企業でサイバーセキュリティに長けた人材が求められるようになるでしょう。
そこで本記事では、サイバーセキュリティに関する仕事をしており、業務に活かせる・キャリアアップが目指せる資格を取得したい方に向け、サイバーセキュリティ関連の資格の概要や勉強方法、それらを取得することによるメリットについて紹介します。
サイバーセキュリティに関する資格10選とそれぞれの難易度
サイバーセキュリティに関する資格は以下の10種類です。
-
1.情報処理安全確保支援士試験
2.情報セキュリティマネジメント試験
3.SPREAD情報セキュリティサポーター能力検定
4.SPREAD情報セキュリティマイスター
5.情報セキュリティ管理士認定試験
6.公認情報セキュリティマネージャー(CISM)
7.個人情報保護士認定試験
8.AWS認定セキュリティ
9.シスコ技術者認定
10.(ISC)²資格
これらの資格は、国が認定している「国家資格」、社団法人や財団法人といった機関が認定している「公的資格」、民間企業が認定している「民間資格」の3つに大きく分けられます。以下ではそれぞれの資格の特徴や難易度についてご紹介していきます。
国家資格
まずは国が認定している国家資格について紹介します。ここでは、「情報処理安全確保支援士試験」と「情報セキュリティマネジメント試験」をピックアップして解説します。
1.情報処理安全確保支援士試験
情報処理安全確保支援士は、サイバーセキュリティ領域では国内初となる国家資格です。近年のサイバー攻撃増加を受け、サイバーセキュリティに携わるための専門知識と実践的なスキルを有する人材の確保・育成を目的として制度化されました。
情報処理安全確保支援士に期待されるのは、知識とスキルを用いて各企業(あるいは組織)内の情報システムを安全に保つこと、サイバーセキュリティに対する調査や分析、およびその結果を踏まえたアドバイスをすることなどです。
試験は独立行政法人情報処理推進機構(IPA)によって実施され、登録資格を得た者が情報処理安全確保支援士を称することができるようになります。
出題範囲は、情報セキュリティの技術や運用、開発管理、法的要求事項など、幅広い分野に渡るのが特徴。午前と午後に分けて行われ、それぞれ選択式・記述式となっています。
情報処理安全確保支援士資格の関連求人を探す>
2.情報セキュリティマネジメント試験
情報セキュリティマネジメント試験は、主に企業などの組織において情報セキュリティの管理や運用を担う人材を認定する国家資格です。組織からの情報漏えいを防ぐことはもちろん、万が一セキュリティインシデントが発生した際の適切な対応も行います。
ITパスポート試験と同様、情報セキュリティマネジメント試験はITを利活用する担当者を対象とした試験で、情報処理技術者のようなITエンジニアを認定する資格とは異なります。
そのため、情報セキュリティマネジメント試験の受験対象者はIT部門以外にも多岐にわたり、業務で個人情報を扱う部門や機密情報を扱う部署などの担当者も含まれます。
情報セキュリティマネジメント試験は毎年4月と10月の2回実施され、午前と午後で多肢選択式で問題が出題されます。
情報セキュリティマネジメント資格の関連求人を探す>
公的資格
次に、公的機関が認定している資格について紹介します。公的機関とは社団法人や財団法人などの団体を指します。
3.SPREAD情報セキュリティサポーター能力検定
SPREAD情報セキュリティサポーター能力検定は、一般社団法人セキュリティ対策推進協議会(SPREAD)が実施している公的資格です。SPREAD情報セキュリティサポーター能力検定に合格し、一般会員としてSPREADに入会することでサポーターに登録されます。
そもそもSPREAD情報セキュリティサポーターとは、インターネットを安全に利用するためのさまざまなアドバイスを提供する相談相手です。地域や組織内などのコミュニティにおいて、情報セキュリティの意識向上を図ったり、リテラシー向上にも貢献できます。
SPREAD情報セキュリティサポーター能力検定は、制限時間50分で多肢選択式の問題が出題されます。
4.SPREAD情報セキュリティマイスター
SPREAD情報セキュリティマイスター能力検定は、SPREAD情報セキュリティサポーター能力検定と同じく一般社団法人セキュリティ対策推進協議会(SPRED)が主宰する試験です。SPREAD情報セキュリティサポーター能力検定の上位資格になり、SPREADの活動に賛同する方で有効期限内のサポーター資格を有する方が受験資格です。
SPREAD情報セキュリティマイスター能力検定は、制限時間40分で多肢選択式の問題が出題されます。
5.情報セキュリティ管理士認定試験
情報セキュリティ管理士認定試験は、一般財団法人全日本情報学習振興協会が運営する資格制度です。本資格の取得者は、サイバーセキュリティに通じた管理者・指導者としてふさわしい知見を保有しているものとみなされます。
試験内容は、総論やコンピューターに関する一般的な知識、各種脅威への対策方法など。制限時間は120分で、4つのカテゴリーそれぞれで70パーセント以上得点することが認定条件となります。
6.公認情報セキュリティマネージャー(CISM)
公認情報セキュリティマネージャーは、情報システムコントロール協会(ISACA)によって創設された国際的な資格です。その名の通り情報セキュリティのマネジメントに特化した資格であり、主にセキュリティマネージャーやセキュリティ担当役職者、セキュリティコンサルタントを対象に制度化された試験となっています。
試験内容は、情報セキュリティガバナンスやインシデント管理、セキュリティプログラムの開発管理など多岐にわたります。4時間の制限時間の間に150問を回答し、800点中450点以上で合格となります。
7.個人情報保護士認定試験
個人情報保護士認定試験は、一般財団法人全日本情報学習振興協会が開催する試験です。IT系の資格というよりは、法律系の資格として区分されることが多いです。試験項目が個人情報保護に特化していることから、他の法律系資格と比べれば難易度は低めと言えます。
試験問題は、個人情報保護の総論(課題Ⅰ)と個人情報保護の対策と情報セキュリティ(課題Ⅱ)の、大きく2つに分けられます。課題Ⅰ、Ⅱともに50問ずつ出題されます。多肢選択式で、制限時間は、課題Ⅰと課題Ⅱをあわせて150分です。
8.AWS認定セキュリティ
AWS認定セキュリティは、AWSのシステムを安全に運用するための知識を問う問題が出題されます。AWSはAmazon Web Servicesの略なので、Amazonのクラウドコンピューティングサービスに特化した問題になっています。多肢選択式で制限時間は170分です。
類似する資格として、Microsoft Azure Security TechnologiesやMicrosoft Certifiedが挙げられます。これらはMicrosoftのクラウドコンピューティングサービスに特化した資格です。そのため、AWSを使用している開発現場ではAWS認定セキュリティの評価が高く、Microsoftを使用している現場ではMicrosoft資格の評価が高くなります。
民間資格
次に、民間のベンダーが実施している資格について解説します。
9.シスコ技術者認定
シスコ技術者認定は、米国のネットワーク機器メーカーであるシスコシステムズ社が実施しているベンダー試験です。
エントリー向けの「CCT」やアソシエイト向けの「CCNA」、プロフェッショナル向けの「CCNP」などにランク付けされており、受験者のレベルに応じて受験できます。
試験内容はネットワークの基礎から機器の設定まで多岐にわたり、その中にはサイバーセキュリティに関する内容も含まれます。また、CCNPやCCIEといった上位の認定資格になると、情報セキュリティに特化した認定試験も存在します。
企業の中で情報セキュリティを専門に担うエンジニアにとっては、シスコ技術者認定は高い専門性を証明する資格として人気です。
Ciscoの求人を探す>
10.(ISC)²資格
(ISC)²資格とは、米国の(ISC)² という団体が実施している資格で、情報セキュリティのプロフェッショナル向けに資格要件が定義されています。資格は「CSSLP」「SSCP」「CCSP」「CISSP」に分類され、中でもCISSPは情報セキュリティ分野におけるリーダーとしての証明に役立ちます。
いずれの資格も、カントリーフリー、ベンダーフリーを掲げており、グローバルな活躍が求められるこれからの時代に即した専門的な資格といえるでしょう。
これから情報セキュリティの資格を取得する方は、まずはCSSLPから目指してみるのがおすすめです。
サイバーセキュリティに関する資格の勉強方法
サイバーセキュリティに関する資格を、国家資格から民間資格まで10個紹介してきましたが、それぞれの資格を取得するためにはどのような勉強を行えば良いのでしょうか。
ここでは、今回紹介してきた資格試験について、それぞれの勉強法を詳しく解説します。
1.情報処理安全確保支援士試験
IPA公式サイトには、情報処理安全確保支援士試験のシラバスが公開されています。このシラバスは、認定にあたって要求される知識およびスキルを明確に規定した資料です。
学習する目的、具体的な学習内容も記されているため、これにもとづいて勉強するのが良い方法であると言えます。ただしシラバスの記載内容は、適宜追加や変更、削除などが行われることもあるので、その点に注意しながら参照しましょう。
2.情報セキュリティマネジメント試験
国家試験である情報セキュリティマネジメント試験は、試験対策の参考書が数多く販売されています。まずは参考書を一通り読んで理解した後、過去問題をひたすら解いていくのが効率的といえるでしょう。
過去問題はIPAのホームページでも公開されているほか、詳しい解説も含めた専門のサイトも数多く公開されているため、参考にしてみましょう。
情報セキュリティマネジメント試験は、参考書と過去問題を解いて綿密な試験対策を行っていれば、IT業界未経験者であっても決して合格が難しい試験ではありません。
3.SPREAD情報セキュリティサポーター能力検定
SPREAD情報セキュリティサポーター能力検定に合格するためには、公式テキストをもとにした勉強がおすすめです。
SPREADの公式サイトでは、以下の3冊が紹介されており、これらの内容を理解し、しっかりと頭に入っていれば決して難しい試験ではありません。
-
1. Spread情報セキュリティサポーター能力検定 公式テキスト
2. インターネットの安全・安心ハンドブックVer 4.10
3. 小さな中小企業とNPO向け情報セキュリティハンドブックVer 1.10
ちなみに、「Spread情報セキュリティサポーター能力検定 公式テキスト」はサポーター用とマイスター用の2種類が存在しますが、セキュリティサポーターを目指すのであれば「サポーター用」を選択してください。
4.SPREAD情報セキュリティマイスター
SPREAD情報セキュリティマイスターを受験するためには、すでにSPREAD情報セキュリティサポーター能力検定に合格している必要があります。先にSPREAD情報セキュリティサポーター能力検定の勉強をしているので、そこに知識を上乗せする形で学習を進めます。
使用するテキストは、公式サイトでおすすめされている以下が良いです。
-
・インターネットの安全・安心ハンドブックVer 4.10(NISC発行)
・小さな中小企業とNPO向け情報セキュリティハンドブックVer 1.10(NISC発行)
公式サイトからテキストのダウンロードが可能なので、パソコン画面で勉強するか、もしくは印刷して紙媒体にすることもできます。
5.情報セキュリティ管理士認定試験
情報セキュリティ管理士認定試験はそこまで知名度の高い資格ではありませんが、公式テキスト、公式問題集が用意されています。公式テキストは、「らくらく突破 情報セキュリティ管理士 認定試験 公式テキスト」公式問題集は「情報セキュリティ管理士公式問題集」です。どちらもAmazonや楽天市場などで販売されています。テキストと問題集を購入して問題を解けるようにしておけば合格できます。
6.公認情報セキュリティマネージャ(CISM)
公認情報セキュリティマネージャ(CISM)は参考書や過去問題集として販売されているものが少なく、有効な勉強法を見つけ出すのに苦労する方も多いようです。
公式サイトでは日本人講師による「レビューコース」が有料で販売されているほか、サンプルの試験問題集などもオンラインで販売されているようです。
また、認定トレーナーによるオンラインでの試験準備コースもありますが、こちらは日本語ではなく英語での解説となります。
7.個人情報保護士認定試験
個人情報保護士認定試験には、通信講座や講習会が用意されています。これらを利用する方法もありますが、隙間時間で自分のペースで勉強しやすいなどの理由から独学が一般的です。独学用に一般財団法人全日本情報学習振興協会が出版する公式テキスト、公式問題集があります。テキストと問題集はAmazonや楽天市場で購入可能です。
8.AWS認定セキュリティ
AWS認定セキュリティは、Amazonが公式に学習動画や問題集や資料を用意しています。ただしすべて無料で利用できるわけではなく、数千円かかるサービスもあります。また、紙媒体のテキストや問題集はAmazonや楽天市場で売られています。併用しても、どちらかのみを利用しても良いです。どの教材を使用しても、しっかりやりこむことで合格に必要な知識が身につきます。
9.シスコ技術者認定
シスコ技術者認定はベンダー資格のなかでも知名度が高いため、試験対策用の専門書籍や過去問題集が数多く販売されています。ただし、ネットワーク機器の設定方法などが出題されるため、書籍や過去問題集を解くだけでは試験対策が不十分であることも多いです。
そのため、シスコ技術者認定の試験対策講義を実施している専門のスクールに通う受験者も存在します。実機を使ったネットワーク機器の設定方法は自宅で学ぶことは難しいですが、専門のスクールに通うことで効率的にスキルを身につけることができます。
10.(ISC)²資格
(ISC)²資格はCISSPやCCSPなどの資格ごとにトレーニングコースや公式問題集が販売されており、それをもとに学習することで合格を目指せます。
基本的な勉強方法としては一般的なIT関連資格と同様で、トレーニングコースを一通り受講した後、公式問題集を繰り返し解いて理解を深めていくというものです。
たとえばCISSP用の公式問題集は1,000問以上の過去問題が収録されており、これを解いていくことで試験全体の傾向や有効な対策が見えてきます。また、公式問題集はAmazonや楽天ブックスなど多くのサイトで扱っていますが、いずれも電子書籍のみでの提供となっているため注意が必要です。
紙媒体の書籍としては販売されていないため、タブレット端末やスマートフォン、PCなどのデバイスが必須となります。
サイバーセキュリティの資格を取得することで得られるメリット
サイバーセキュリティ関連の資格を保有していると、具体的にどのようなメリットが得られるのでしょうか。職種や業種によっても細かい部分は異なりますが、今回は多くの業界に共通して言えるメリットを紹介します。
昇進や昇格がしやすくなる
セキュリティ関連の専門的な資格を持っていると、その知見やスキルが評価されて社内での昇進や昇格につながりやすくなります。
IT分野とは関係のない会社だからといって資格を取得するメリットが見いだせない方も多いですが、たとえば情報セキュリティ部門の担当者が退職した場合、専門的な資格をもっている社員に白羽の矢が立つこともあるでしょう。
もともとIT関連のエンジニアを志望していたものの、現在は異なる職種に就いている方も、資格を取得することによって本来希望していた部署や役職に異動となるチャンスが巡ってくるかもしれません。
客観的にスキルの証明ができる
書類や口頭でスキルをアピールすることは可能です。しかしプログラミングスキルと比べるとポートフォリオを提出しにくいため、明確に客観的にわかる形でスキルを提示するのが困難です。そこで、資格があれば客観的にスキルがわかります。
資格さえあれば他のアピールがいらないというわけではありませんが、資格があることで書類や口頭でアピールした内容の裏付けになります。
就職・転職で有利になりやすい
情報セキュリティはあらゆる企業でニーズが高く、非IT分野の企業であってもさまざまなシステムが活用されています。サイバーセキュリティについて専門的な知識がある人材の価値は高く、就職や転職活動においても有利になりやすい傾向があります。
IT業界が未経験であっても、独学で難易度の高い資格を取得した実績があれば、その熱意ややる気が評価されることもあるでしょう。現在従事している業務や、志望する会社の業務に直接的に関係しない資格であったとしても、サイバーセキュリティ関連の資格を取得しておくことは決してマイナスではありません。
フリーランスになった場合でもアピールしやすい
会社に在籍するのではなく、将来はフリーランスとして独立して働きたいと考えている方も多いのではないでしょうか。しかし、フリーランスとして独立した後で安定した仕事を請け負うためには、客観的に評価できる資格やスキルをもっていなければなりません。
過去に従事してきた業務やプロジェクトなど、実務経験をアピールする場合も多いですが、より客観的に評価できる材料としてサイバーセキュリティ関連の資格は極めて有効な存在です。
まとめ
サイバーセキュリティ関連のおすすめ資格を10個ご紹介しました。サイバーセキュリティ関連の仕事をするのに資格が必須というわけではありませんが、資格を保有していることでスキルの客観的な証明につながります。
いずれの資格も働きながら隙間時間に独学で取得できるものなので、セキュリティ関連の知識を身につけつつスキル証明をしたい方は、資格の取得が有効です。
ITエンジニアの転職ならレバテックキャリア
レバテックキャリアはIT・Web業界のエンジニア職を専門とする転職エージェントです。最新の技術情報や業界動向に精通しており、現状は転職のご意思がない場合でも、ご相談いただければ客観的な市場価値や市場動向をお伝えし、あなたの「選択肢」を広げるお手伝いをいたします。
「将来に向けた漠然とした不安がある」「特定のエンジニア職に興味がある」など、ご自身のキャリアに何らかの悩みを抱えている方は、ぜひ無料のオンライン個別相談会にお申し込みください。業界知識が豊富なキャリアアドバイザーが、一対一でさまざまなご質問に対応させていただきます。
「個別相談会」に申し込む
転職支援サービスに申し込む
※転職活動を強制することはございません。
レバテックキャリアのサービスについて
