セキュリティ資格一覧!海外の資格情報(難易度・合格率)もあり!ホワイトハッカー向け!
近年は海外からのサイバー攻撃も多く、セキュリティに詳しい方の需要が高まっています。転職市場でもセキュリティ関連の求人が多く、今後も需要は増え続けると予想されます。
ただしセキュリティエンジニアは高い専門知識が必要とされるため、未経験での挑戦は難しいです。転職市場でも、セキュリティのスキルを重要視されるケースは少なくありません。
客観的にセキュリティのスキルがあることを示す手段の一つが資格です。もちろん、資格があるだけで必ずその道にいけるわけではありませんが、資格が有るのと無いのとでは評価の面で大違いです。
セキュリティ関連の資格の数ですが、国内だけでも軽く10を超えています。各資格で取り扱う内容は別物です。今回は各資格で学べる内容の違い紹介します。どのようなタイプのセキュリティエンジニアになりたいかを頭に置きながら各資格について確認していきましょう。
本記事のまとめ!
- セキュリティの資格はエンジニア向けのものからマネジメント向けのものまだ幅広く存在する
- 将来就きたい仕事につながる資格を選ぼう!
- セキュリティの資格を取ったらIT系特化のエージェントに登録しよう!
マネージャー向けの試験とエンジニア向けの試験の違い
最初に、セキュリティの資格は難易度以前にマネージャー向けとエンジニア向けがあります。
各資格によって、取得後のキャリアにも違いが生まれます。自分がどちらの道に進みたいかを考えて資格を選びましょう。
マネージャー
マネージャーに進む場合、セキュリティの中でも特に法律に関する知識・社員のセキュリティに関する教育力・不正防止など組織全体を抜け目無く見る視点が必要です。
マネージャーの基となるマネジメントは日本語に訳すと「管理」です。マネージャーは組織の中でも事務・総務といった管理面での仕事が多くなります。
直接技術的なことにかかわるケースは少なくても、セキュリティに関わる幅広い知識が求められます。
エンジニア
エンジニアになる場合、プログラミング・データベース・ネットワークの知識とセキュリティを絡めた上で、どの部分に脆弱性があるかを判断する知識だったり、セキュアプログラミングと呼ばれる作る段階で脆弱性を作らない技術だったりが必要です。
エンジニアはひとつのスキルを徹底的に極めたり、幅広い関連性のある知識をつけたりすることで、手に職つけやすいです。
情報セキュリティ関連の資格一覧
では早速、情報セキュリティ関係の資格を見ていきましょう。
資格は大きく分けて国家資格・公的資格・ベンダー資格の3つに分けられます。
資格を3つに分類したうえで難易度やどの職種に向いているか、費用や受験日なども掲載していきます。
国家資格
まずはセキュリティ関連の国家資格を確認していきましょう。
IT関連の国家資格はIPAが主催しており、知名度が高く求人の母数としても多いです。
費用も税込み(もしくは非課税で)7,500円と、他の資格に比べて安いため最初に取る資格としておすすめです。
しかし、試験で取り扱う内容が幅広いです。セキュリティ全般に詳しくなれる一方、尖ったスキルを付けたい場合には向きません。
情報セキュリティマネジメント試験
| 試験日 | 2022年度まで:春期・秋期 2023年度より:常設 |
| 費用 | 7,500円 |
| 合格基準 | 午前 60% 午後 60% |
| 主催者サイト | https://www.jitec.ipa.go.jp/1_11seido/sg.html |
| 難易度 | ★★☆☆☆ |
| 職種 | マネージャー |
情報セキュリティマネジメント試験は2016年から実施された新しい資格で、スキルレベル2に設定されている国家資格です。
同等のスキルレベル2に設定されている情報処理技術者試験にとして、基本情報技術者試験もあり、会社内や転職でのスキル評価もほぼ同じです。
資格の名前にマネジメントと付いているだけあって、技術はもちろんのこと法律・管理・システム戦略など多岐にわたる出題がされます。
情報処理安全確保支援士
| 試験日 | 4月第3日曜日 10月第3日曜日 |
| 費用 | 7,500円 |
| 合格基準 | 午前1 60% 午前2 60% 午後1 60% 午後2 60% |
| 主催者サイト | https://www.jitec.ipa.go.jp/1_11seido/sc.html |
| 難易度 | ★★★★☆ |
| 職種 | 両方 |
情報処理安全確保支援士は、情報セキュリティスペシャリストが2017に名前を変えた資格です。
試験内容や難易度は情報セキュリティスペシャリストの時とほとんど変わっていません。
スキルレベルは情報処理技術者試験の中でも最難関のレベル4に位置しており、合格率も15%程とかなり低いです。
試験の内容としてはセキュアプログラミング・ネットワーク構成と言ったテクニカルの面から法務・監査・マネジメントなど幅広く出題され、技術者になりたい方もマネジメントの道に進みたい方もどちらにも向いている資格です。
午後試験は特に午後1が3問中2問・午後2が2問中1問の選択問題になっているので自分に合った問題を選びましょう。(2023年秋より午後は統合)
情報処理安全確保支援士は名前に士が付くいわゆる名称独占業務であり、年間5万ほどの費用を払う必要があります。
ただし登録しなければ費用は掛からないため、試験に合格だけしておいて後ほど登録することも可能です。
公的資格
公的資格とは、省庁の後援を受けた正式な検定試験や公益法人が実施している検定試験・地方自治体が実施している検定試験など、公的性質のある資格一般をさします。
国家試験ほど知名度はないものの、高い評価を得られます。
SPREAD情報セキュリティサポーター能力検定
| 試験日 | 任意 |
| 費用 | 4,000円 |
| 合格基準 | 不明 |
| 主催者サイト | https://www.spread.or.jp/kentei/supporter/ |
| 難易度 | ★☆☆☆☆ |
| 職種 | 両方 |
SPREAD情報セキュリティサポーター能力検定は一般社団法人セキュリティ対策推進協議会が開催するPC初心者に対してサポートするための資格です。
パソコンの使い方やメールの仕組み、インターネットの危険性が分からない方をサポートするためにあると良いです。
受験料の4,000円以外にも、サポーターとして年会費1,000円が必要になります。
SPREAD情報セキュリティマイスター能力検定
| 試験日 | 任意 |
| 費用 | 6,000円 |
| 合格基準 | 不明 |
| 主催者サイト | https://www.spread.or.jp/kentei/meister/ |
| 難易度 | ★★★☆☆ |
| 職種 | 両方 |
SPREAD情報セキュリティマイスター能力検定は、SPREAD情報セキュリティサポーター能力検定の上位に位置する試験です。
ファイアーウォールの設定・ネットワーク・LANの構成など、技術的な要素と、個人情報保護に関する法的な問題など、幅広い知識が問われます。
試験形式は全てマークシート試験です。受験するためにはサポーターとして認定されていることが必須なので、注意しましょう。
ネットワーク情報セキュリティマネージャー(NISM)
| 試験日 | 以下参照 http://www.nism.jp/course/schedule.html |
| 費用 | 64,800円 |
| 合格基準 | 不明 |
| 主催者サイト | http://www.nism.jp/ |
| 難易度 | ★★☆☆☆ |
| 職種 | エンジニア |
NISMは、ネットワーク上で行われるハッキング行為やサイバー攻撃に対抗するため、セキュリティのプロフェッショナルを育成する目的で作られた資格です。
NISMはさらに細かく「ネットワークセキュリティ基礎」・「ネットワークセキュリティ実践」・「サーバセキュリティ実践」・「セキュリティ管理実践」と別れており、受験時期もそれぞれ違います。
2~3日に渡る講習を受けることで、ネットワークに関する知識を学べるとともに、その上でセキュリティ面でのあらゆるスキルを身につけられます。
社内でもシステム部の方やエンジニアの方など、技術に興味のある方が取得することでセキュリティを意識した作業ができるようになります。
公認情報システム監査人(CISA)
| 試験日 | 2月1日~5月中旬 6月1日~9月中旬 10月1日~1月中旬 |
| 費用 | 会員 575ドル 非会員760ドル |
| 合格基準 | 450/800 |
| 主催者サイト | http://www.isaca.gr.jp/cisa/index.html |
| 難易度 | ★★★★☆ |
| 職種 | マネージャー |
CISAはセキュリティ、監査に関する高度な知識・技能・経験を有するプロフェッショナルを育成する目的でISACAが認定する国際資格です。
日本でも30年ほど前から存在する歴史ある資格ですが、海外でも通用する資格です。今後海外で働くつもりの方は是非取っておくべき資格の一つです。
公認情報セキュリティマネージャー(CISM)
| 試験日 | 2月1日~5月中旬 6月1日~9月中旬 10月1日~1月中旬 |
| 費用 | 会員 575ドル 非会員760ドル |
| 合格基準 | 450/800 |
| 主催者サイト | http://www.isaca.gr.jp/ |
| 難易度 | ★★★★★ |
| 職種 | マネージャー |
CISMは世界にも通じる資格で2003年から実装されているマネージャー向けの資格です。
会社全体のマネジメントを行う方やシステム監査をセキュリティの観点から行う方を対象としており、勉強を通してこれらの業務に必要な知識を得られます。
受験して認定される条件として、5年以上情報セキュリティ管理に従事していること・3年以上セキュリティマネジメントに従事していることがあげられます。
認定ホワイトハッカー(CEH)
| 試験日 | 各週2回程 |
| 費用 | 498,000円 |
| 合格基準 | 70% |
| 主催者サイト | https://www.gsx.co.jp/academy/ceh.html |
| 難易度 | ★★★★☆ |
| 職種 | エンジニア |
認定ホワイトハッカーは、ホワイトハッカーとして活躍するために必要な知識・技術を得られる資格試験です。
単にハッカーというと悪いイメージを持つ方も多いですが、ハッカー本来の意味はコンピュータに関する高度な技術や知識を持った人の事です。
ホワイトハッカーはハッカーにホワイトが付くので、悪意を持った人に対して技術やツールを使いこなし太刀打ちする人の事を意味します。
資格試験を通して実際に攻撃する手法やツールを学び、攻撃者視点での判断力を身に着けたうえでそれをどう防御に活かすかと言った高度なテクニックが学べます。
費用は約50万円、コースは5日間にわたる長丁場の演習を踏まえたうえでの試験になるのでかなりの覚悟が必要です。
GIAC
| 試験日 | 不明 |
| 費用 | 400,000円~ |
| 合格基準 | 不明 |
| 主催者サイト | https://sans-japan.jp/giac/index.html |
| 難易度 | ★★★★★ |
| 職種 | 両方 |
GIACは1999年から実施されている歴史ある情報セキュリティ関連の資格試験です。
セキュリティ監査・侵入検知・インシデント/ハンドリング・ファイアウォール・フォレンジック・ Windows OS・Unix/Linux OSなど、入門レベルから高度な専門性を要求される分野までのすべてをカバーしている実に幅広い資格です。
アメリカ発祥の資格で評価としては米国でも最高水準となっており、資格を持っていることで世界に通じます。
GIACの試験問題は日本語化されたと言え、基本的な情報は英語で書かれているので英語の勉強も同時にしなければなりません。
個人情報保護士認定試験
| 試験日 | 6月第2日曜日 9月第2日曜日 12月第2日曜日 3月第2日曜日 |
| 費用 | 10,800円 |
| 合格基準 | 70% |
| 主催者サイト | https://www.joho-gakushu.or.jp/piip/ |
| 難易度 | ★★★☆☆ |
| 職種 | マネージャー |
個人情報保護士認定試験は、対象が企業というよりも個人の資格です。
総務職や経理職など、事務系の仕事に就く場合や営業職に就く場合は社員の個人情報や取引先の情報を守る義務があるので取得しておくとで未然にトラブルを回避する知識を得られます。
特に最近ではマイナンバーの取り扱いなどが出題されています。
情報セキュリティ管理士認定試験
| 試験日 | 5月第1日曜日 8月第1日曜日 11月第1日曜日 2月第1日曜日 |
| 費用 | 10,800円 |
| 合格基準 | 各試験70%以上 |
| 主催者サイト | https://www.joho-gakushu.or.jp/isme/ |
| 難易度 | ★★☆☆☆ |
| 職種 | マネージャー |
情報セキュリティ管理士の試験は総務・経理・営業・管理職を対象とした試験で、マネジメント寄りの資格です。
今日の情報漏洩は外部からの攻撃によるものもありますが、実は9割りは内部の人間の過失や故意によるものです。
情報漏洩は機会損失だけでなく、会社の社会的責任・法的措置も求められます。社内に一人は管理能力のある人を育成しておきましょう。
ベンダー資格
最後に紹介するのが企業主体のベンダー資格です。
ベンダー資格は特定の機器・言語・ツールを使用する尖ったスキルが多く、内容的には狭く深くが特徴です。
中にはかなり難易度が高く高額なものもあるので、自己啓発で受けるより会社からの指示により受験料を負担してもらって受験した方が良場合もあります。
シスコ技術者認定
| 資格名 | CCENT | CCNA | CCNP | CCIE |
| 試験日 | 任意 | |||
| 費用 | 19,800円 | 19,800円×2 | 36,000円×3 | 246,000円 |
| 合格基準 | 80% | |||
| 主催者サイト | https://www.cisco.com/c/ja_jp/training-events/training-certifications/certifications.html | |||
| 難易度 | ★☆☆☆☆ | ★★☆☆☆ | ★★☆☆☆ | ★★★☆☆ |
| 職種 | エンジニア | |||
シスコ技術者認定はシスコシステムズ社が行う国際的な資格の一つです。
初心者向けのCCENTからプロフェッショナル向けのCCIEまで各レベル毎に技術者を認定する制度となっています。
シスコ技術者認定は世界的にも認められている資格で、エンジニアなら是非取っておきたい資格です。
シスコ技術者認定は以下のようにいくつかの試験で構成されています。
CCENT
CCENTは初心者向けの資格で基本的なネットワーク構成・セキュリティ関連の知識から始まり、トラブルシューティング・ネットワーク導入・運用を行えるかどうかの知識と技術が問われます。
CCNA
CCNAはセキュリティインフラの開発・ネットワーク脆弱性の認識・セキュリティ上の脅威の低減などに関する技能を保有しているかどうか問われます。
CCNP
CCNPになるとルーター・スイッチ・ファイアウォールの知識・VPN・IDS/IPSと言った怪しい通信を検知、ブロックするためのネットワーク環境を構成するためのツールに関する知識が必須です。
CCIE
CCIEはシスコ技術者認定の中でも最難関資格です。
システムと環境をリスク・脅威・脆弱性・要件の視点から見て問題がないかを突き詰めて行けるかが問われます。
トラブルに関する対応やサポートのエキスパートであるために広く深い知識が問われるので、十分に対策を立ててから受験しましょう。
(ISC)\(^2\)
| 資格名 | CCSP | CSSLP | SSCP | CISSP |
| 開催日 | 任意 | |||
| 費用 | 60,000~70,000円 | |||
| 合格基準 | 70% | |||
| 主催者サイト | https://japan.isc2.org/ | |||
| 難易度 | ★★☆☆☆ | ★★☆☆☆ | ★★★☆☆ | ★★★★★ |
| 受験条件 | IT企業5年勤務 セキュリティ担当3年 クラウド部門担当1年 |
– | – | IT企業4年勤務 |
| 職種 | エンジニア | |||
(ISC)\(^2\)社が主催するセキュリティ資格もあります。
当資格は国際レベルでも通用すると言われており、知名度が非常に高いです。
(ISC)\(^2\)は日本では合格者がまだ少なくあまり認知されていませんが、現在のセキュリティ事情を考慮すると今後普及していくことは間違いありません。
海外で有名な資格ですが、日本でも受験できるのでご安心ください。
また、(ISC)\(^2\)社の資格は受験条件がある点も注意しましょう。
(ISC)\(^2\)もいくつかの試験に分かれます。
CCSP
CCSPはクラウド上でのセキュリティ技術を試す資格で、Cloud Security Alliance (CSA)と共同で開催される資格です。
今後もクラウド技術は発達していくので今注目されている資格です。
CSSLP
CSSLPはソフトウェアに関する脆弱性診断の資格になります。
プログラマーを始めPMや管理者等のマネージャーも取得しておくべき資格です。
SSCP
SSCPはネットワーク・システムに関するセキュリティ事情を理解し、経営者やステークホルダにもセキュリティの観点から助言できるような人物を対象として設計された資格です。
マネージャーを目指す方にも欠かせません。
CISSP
CISSPはセキュリティ最高峰の資格で、プロフェッショナル認定資格になります。
「概念と設計、計画」・「実装と技術」・「運用と評価」の三つの分野から出題され、3年毎に再認定を受ける必要があります。
情報セキュリティ関係の資格を取るメリット
資格を取る目的や理由はさまざまですが、メリットが無ければわざわざ高いお金と貴重な時間を費やして資格を取ろうとは思いません。
ここでは資格を取る事のメリットをまとめてみます。
キャリアアップにつながる
資格を取る事の第一のメリットとしては社内で昇給や昇格を狙ったり、一時金がもらえたりと言ったキャリアアップができることです。
特にIT系企業では資格持ちを歓迎していることもあり、入社段階で特定の資格を持っているだけで補助金が出る会社もあります。
会社によっては受験料や維持費を全額補助してくれるような制度を持っているところもあるので、受験前に一度確認してみましょう。
転職
転職の面でも資格保有者は優遇されます。例えば警視庁の場合、情報処理安全確保支援士の資格を所有しているとサイバー犯罪捜査官の4級職である警部補に応募することが可能です。
ただしあくまで、資格保有が必要条件であるだけで、十分条件ではないことに注意しましょう。いくら高難度資格を持っていても人間性や経歴が悪いと転職成功には至りません。
また、転職するならITに特化した転職エージェントを活用すると良いです。
| 種類 | 転職サイト・転職エージェント |
| 選考を受ける企業 | 平均6件 |
| 利用者層 | 20代~30代 |
| 案件傾向 | プログラマ・エンジニア |
レバテックキャリアはエンジニア向けの転職案件を多く扱うエージェントです。
一人一人へのサポートも手厚く、未経験はもちろんの事、キャリアアップの案件も扱っており幅広く対応しています。
筆者自身も以前お世話になったことがありますが、SPIから履歴書、面接のセッティングまで幅広くサポートして頂けた経験がありオススメのエージェントの一つです。
独立
最後に、独立する際に客観的な実力を示す手段として資格を取得する方法もあります。
現在セキュリティエンジニアは不足しており、システム開発や教育を外注する会社も多いです。
その状況下で、資格を取るさいに得た知識を活用しつつ顧客を捕まえることができれば独立の道も遠くはありません。
セキュリティ資格の効率的な勉強法
最後に、セキュリティ資格の効率的な勉強方法をご紹介します。
どの資格にも共通してすべき勉強方法は3つです。
1つの資格に絞る
セキュリティ関連の資格だけでも20近い数の資格があり、他にも有用そうな資格はたくさんあるかと思います。
そこで、一度受験すると決めたらそれ以外の資格は無視して、一つの資格に集中して勉強しましょう。
よく、1ヵ月内に複数個の資格を受験する方を見かけます。この場合大抵うまくいっていません。
それよりは短期でも、決めた期間の間に集中して勉強して資格を取り、その資格勉強が終わってから次に切り替えていく方が効率よく資格を取得できます。
計画を立てて勉強する
資格を勉強する際には試験日から逆算して計画を立てることが大事です。
無理なく、かつ勉強時間が0になる日を作らないようにしてプランを立てましょう。
デモンストレーションする
特にエンジニア系の資格は、頭を動かすのと同じくらい手を動かすようにしましょう。
機器やプログラミングは実際に触って動かしてみないとどこでエラーが出るかわかりません。
もちろん、資格の場合は特定の知識も要るのでインプットとアウトプットがバランスよく1:1になるくらいの塩梅で調整しましょう。
セキュリティ関連の資格でよくある質問
- 世界に通じる3大セキュリティ資格は?
- CISSP・CISA・GIACの3つと言われています。
- セキュリティ関連の国家資格は?
- 日本では情報セキュリティマネジメントと情報処理安全確保支援士の2つが該当します。
- 情報セキュリティスペシャリストってどんな資格ですか?
- かつて情報処理技術者試験に区分された資格です。2016年10月21日に廃止され、現在は情報処理安全確保支援士に代わりました。
セキュリティの資格まとめ
本記事のまとめ!
- セキュリティの資格はエンジニア向けのものからマネジメント向けのものまだ幅広く存在する
- 将来就きたい仕事につながる資格を選ぼう!
- セキュリティの資格を取ったらIT系特化のエージェントに登録しよう!
セキュリティ関連の資格は国内外を問わず、いくつも存在しています。それだけ昨今ではセキュリティが注目されている証です。
目的や難易度によって狙うべき資格も変わってくるので、自分が将来どのような仕事をしたいかを考慮しつつ資格を取得しましょう。
福井県産。北海道に行ったり新潟に行ったりと、雪国を旅してます。
職歴:経理4年/インフラ・アプリエンジニア9年(内4年は兼務)/ライター7年
保有資格:簿記2級/FP2級/応用情報技術者/情報処理安全確保支援士/中小企業診断士 など
