セキュリティ資格一覧！海外の資格も含めた受験料や難易度等の情報まとめ

近年海外からの攻撃も含め、サイバー攻撃が増えておりセキュリティに明るい人の需要が年々高まっています。

そういった背景からも転職市場でもセキュリティ関連の求人が多く、今後も需要が増え続けることが予想されます。

そんな中で客観的にセキュリティのスキルがあることを示す手段の一つが資格です。

もちろん、資格があるだけで必ずその道にいけるかといわれると必ずしもYESとは答えられませんが、あるのと無いのとでは大違いです。

そんなセキュリティ関連の資格の数ですが、実は軽く10を超えており、それぞれの資格も取り扱う内容がガラっと違ってきます。

今回はその違いを踏まえつつ、どのようなタイプのセキュリティエンジニアになりたいかを頭に置きながら記事を読み進めていただきたく思います。

マネージャー向けの試験とエンジニア向けの試験の違い

最初に、セキュリティの資格は難易度以前にマネージャー向けの試験とエンジニア向けの試験があります。

それぞれのキャリアにも大きな違いがあるので、ご自身がどちらの道に進みたいかを一度考えてみてください。

マネージャー

マネージャーに進む場合、セキュリティの中でも特に法律に関する事や社員のセキュリティに関する教育、不正防止など組織全体を抜け目無く見る視点が必要になります。

マネージャーの基となるマネジメントは日本語に訳すと管理といわれるだけあり、組織の中でも事務や総務といった管理面での仕事が多くなり、管理職にもなりやすい立ち位置です。

エンジニア

エンジニアになる場合はプログラミングやデータベース、ネットワークの知識と絡めた上でどの部分に脆弱性があるかを判断したり、セキュアプログラミングと呼ばれる作る段階で脆弱性を作らない技術が必要とされます。

ひとつのスキルを徹底的に極めるため、手に職つけやすいのはこちらの職になります。

資格一覧

では早速あらゆる資格を見ていきましょう。

資格は大きく分けて国家資格、公的資格、ベンダー資格の3つに分けられます。

3つに分類したうえで難易度やどの職種に向いているか、費用や受験日なども掲載していきます。

国家資格

まずは国家資格です。

IPAが主催しており、国家資格ということで知名度も高く求人の母数としても多いです。費用も5,700円と他の資格に比べて安いので最初に取り掛かる資格としておすすめできます。

しかし取り扱う内容が幅広いがゆえにセキュリティ全般に詳しくはなれますが尖ったスキルを付けたい場合には向きません。

情報セキュリティマネジメント試験

情報セキュリティマネジメント試験は2016年から実施された新しい資格で、スキルレベル2に設定されている国家資格になります。

同等のスキルレベル2に設定されている情報処理技術者試験には他に基本情報技術者試験があり、会社内や転職でのスキル評価も同等となっています。

資格の名前にマネジメントと付いているだけあり、技術はもちろんのこと法律や管理、システム戦略など多岐にわたる出題がされます。

開催日	4月第3日曜日 10月第3日曜日
費用	5,700円
合格基準	午前 60% 午後 60%
主催者サイト	https://www.jitec.ipa.go.jp/1_11seido/sg.html
難易度	★★☆☆☆
職種	マネージャー

情報処理安全確保支援士

情報処理安全確保支援士は情報セキュリティスペシャリストが2017に名前を変えた試験で、出題内容や難易度はほとんど変わっていません。

スキルレベルは情報処理技術者試験の中でも最難関のレベル4に位置しており、合格率も15%程とかなり低くなっています。

試験の内容としてはセキュアプログラミングやネットワーク構成と言ったテクニカルの面から法務、監査、マネジメントなど幅広く出題され、技術者になりたい方もマネジメントの道に進みたい方もどちらにも向いている試験です。

午後試験は特に午後1が3問中2問、午後2が2問中1問の選択問題になっているので自分に合った問題を選びましょう。

名前に士が付くいわゆる名称独占業務であり、年間5万ほどの費用を払う必要がありますが、登録しなければ費用は掛からないので合格だけしておいて後ほど登録することも可能です。

開催日	4月第3日曜日 10月第3日曜日
費用	5,700円
合格基準	午前1 60% 午前2 60% 午後1 60% 午後2 60%
主催者サイト	https://www.jitec.ipa.go.jp/1_11seido/sc.html
難易度	★★★★☆
職種	両方

公的資格

公的資格とは国家資格ではないものの、省庁の後援を受けた正式な検定試験や公益法人が実施している検定試験、地方自治体が実施している検定試験など、公的性質のある資格一般をさします。

SPREAD情報セキュリティサポーター能力検定

SPREAD情報セキュリティサポーター能力検定は一般社団法人セキュリティ対策推進協議会が開催するPC初心者に対してサポートするための資格で、パソコンの使い方やメールの仕組み、インターネットの危険性が分からない方をサポートするためにあると良いとされる資格となります。

受験料の4,000円以外にもサポーターとして年会費1,000円が必要になります。

開催日	任意
費用	4,000円
合格基準	不明
主催者サイト	https://www.spread.or.jp/kentei/supporter/
難易度	★☆☆☆☆
職種	両方

SPREAD情報セキュリティマイスター能力検定

SPREAD情報セキュリティサポーター能力検定の上位に位置する試験で、ファイアーウォールの設定やネットワーク、LANの構成など技術的な要素と個人情報保護に関する法的な問題など、少し踏み込んだ題材が取り扱われるようになっています。

全てマークシート試験で、サポーターとして認定されていることが受験するための条件なので注意しましょう。

開催日	任意
費用	6,000円
合格基準	不明
主催者サイト	https://www.spread.or.jp/kentei/meister/
難易度	★★★☆☆
職種	両方

ネットワーク情報セキュリティマネージャー（NISM）

NISMはネットワーク上で行われるハッキング行為やサイバー攻撃に対抗するため、セキュリティのプロフェッショナルを育成する目的で作られた資格になります。

NISMはさらに細かく「ネットワークセキュリティ基礎」「ネットワークセキュリティ実践」「サーバセキュリティ実践」「セキュリティ管理実践」と別れており、時期もそれぞれ違っています。

2~3日に渡る講習を受けることで、ネットワークに関する知識を学べるとともに、その上でセキュリティ面でのあらゆるスキルを身につけることができます。

社内でもシステム部の方やエンジニアの方など、技術に明るい方が取得することで常日ごろからセキュリティを意識した作業ができるようになります。

開催日	以下参照 http://www.nism.jp/course/schedule.html
費用	64,800円
合格基準	不明
主催者サイト	http://www.nism.jp/
難易度	★★☆☆☆
職種	エンジニア

公認情報システム監査人（CISA）

CISAはセキュリティ、監査に関する高度な知識、技能と経験を有するプロフェッショナルを育成する目的でISACAが認定する国際資格です。

日本でも30年ほど前から存在する歴史ある資格ですが、海外でも通用する資格であり今後海外で働くつもりの方は是非取っておくべき資格の一つです。

開催日	2月1日～5月中旬 6月1日～9月中旬 10月1日～1月中旬
費用	会員 575ドル 非会員760ドル
合格基準	450/800
主催者サイト	http://www.isaca.gr.jp/cisa/index.html
難易度	★★★☆☆
職種	マネージャー

公認情報セキュリティマネージャー（CISM）

CISMは世界にも通じる資格で2003年から実装されているマネージャー向けの資格になります。

会社全体のマネジメントを行う方やシステム監査をセキュリティの観点から行う方を対象としており、勉強を通して必要な知識を得ることが可能です。

受験して認定される条件として5年以上情報セキュリティ管理に従事している事と、3年以上セキュリティマネジメントに従事していることがあげられます。

開催日	2月1日～5月中旬 6月1日～9月中旬 10月1日～1月中旬
費用	会員 575ドル 非会員760ドル
合格基準	450/800
主催者サイト	http://www.isaca.gr.jp/
難易度	★★★☆☆
職種	マネージャー

認定ホワイトハッカー（CEH）

単にハッカーというと悪いイメージをお持ちかもしれませんが、本来の意味はコンピュータに関する高度な技術や知識を持った人の事を指します。

ホワイトハッカーはそんなハッカーにホワイトが付くので、悪意を持った人に対して技術やツールを使いこなし太刀打ちする人の事を意味しています。

資格試験を通して実際に攻撃する手法やツールを学び、攻撃者視点での判断力を身に着けたうえでそれをどう防御に活かすかと言った高度なテクニックが学べます。

費用は約50万円、コースは5日間にわたる長丁場の演習を踏まえたうえでの試験になるのでかなりの覚悟が必要です。

開催日	各週2回程
費用	498,000円
合格基準	70%
主催者サイト	https://www.gsx.co.jp/academy/ceh.html
難易度	★★★★★
職種	エンジニア

GIAC

GIACは1999年から実施されている試験で、セキュリティ監査、侵入検知、インシデント・ハンドリング、ファイアウォール、フォレンジック、 Windows OS、Unix/Linux OSなど、入門レベルから高度な専門性を要求される分野までのすべてをカバーしている実に幅広い資格になります。

アメリカ発祥の資格で評価としては米国でも最高水準となっており、世界に通じる資格の一つです。

日本語化されたとは言え基本的な情報は英語で書かれているので英語の勉強も同時にしなければなりません。

開催日	不明
費用	400,000円~
合格基準	不明
主催者サイト	https://sans-japan.jp/giac/index.html
難易度	★★★★★
職種	両方

個人情報保護士認定試験

企業のというよりも個人情報を保護するために理解すべき知識を取り扱う試験が個人情報保護士認定試験になります。

総務職や経理職など、事務系の仕事に就く場合や営業職に就く場合は社員の個人情報や取引先の情報を守る義務があるので取得しておくとで未然にトラブルを回避する知識を得られます。

特に最近ではマイナンバーの取り扱いなどが出題されています。

開催日	6月第2日曜日 9月第2日曜日 12月第2日曜日 3月第2日曜日
費用	10,800円
合格基準	70%
主催者サイト	https://www.joho-gakushu.or.jp/piip/
難易度	★★★☆☆
職種	マネージャー

情報セキュリティ管理士認定試験

情報セキュリティ管理士の試験は総務や経理、営業、管理職を対象とした試験で、マネジメントよりの試験になります。

今日の情報漏洩は外部からの攻撃によるものもありますが、実は9割りは内部の人間の過失や故意によるものになっています。

情報漏洩は機会損失だけでなく、会社の社会的責任、法的措置を取らなければならないこともあるので社内に一人は管理能力のある人を育成しておきましょう。

開催日	5月第1日曜日 8月第1日曜日 11月第1日曜日 2月第1日曜日
費用	10,800円
合格基準	各試験70%以上
主催者サイト	https://www.joho-gakushu.or.jp/isme/
難易度	★★☆☆☆
職種	マネージャー

ベンダー資格

最後に紹介するのが企業が行っているベンダー資格になります。

ベンダー資格は特定の機器や言語、ツールを使用する尖ったスキルが多く、内容的には狭く深くが特徴です。

中にはかなり難易度が高く高額なものもあるので、自己啓発で受けるより会社からの指示により受験料を負担してもらって受験した方が良いものもあります。

シスコ技術者認定

シスコ技術者認定はシスコシステムズ社が行う国際的な資格の一つで、初心者向けのCCENTからプロフェッショナル向けのCCIEまで各レベル毎に技術者を認定する資格となっています。

世界的にも認められている資格で、エンジニアなら是非取っておきたい資格になります。

CCENTは初心者向けの資格で基本的なネットワーク構成、セキュリティ関連の知識から始まり、トラブルシューティングやネットワーク導入、運用を行えるかどうかの知識と技術が問われます。

CCNAはセキュリティインフラの開発やネットワーク脆弱性の認識、セキュリティ上の脅威の低減などに関する技能を保有しているかとわれます。

CCNPになるとルーターやスイッチ、ファイアウォールの知識、VPNやIDS/IPSと言った怪しい通信を検知、ブロックするためのネットワーク環境を構成するためのツールに関する知識も問われます。

CCIEは最難関資格で、システムと環境をリスク、脅威、脆弱性、要件の視点から見て問題がないかを突き詰めて行けるかが問われます。トラブルに関する対応やサポートのエキスパートであるために広く深い知識が問われるので存分に対策を立てて臨みましょう。

資格名	CCENT	CCNA	CCNP	CCIE
開催日	任意
費用	19,800円	19,800円×2	36,000円×3	246,000円
合格基準	80％
主催者サイト	https://www.cisco.com/c/ja_jp/training-events/training-certifications/certifications.html
難易度	★☆☆☆☆	★★☆☆☆	★★☆☆☆	★★★☆☆
職種	エンジニア

(ISC)\(^2\)

(ISC)\(^2\)社が主催するセキュリティ資格で、国際レベルでも通用すると言われている資格になります。

日本では合格者がまだ少なく、あまり認知されていませんが、現在のセキュリティ事情を考慮すると今後普及していくことは間違いありません。

海外で有名な資格ですが日本でも受験できるのでご安心ください。

また、(ISC)\(^2\)社の資格は受験条件がある点も注意しましょう。

CCSPはクラウド上でのセキュリティ技術を試す資格で、Cloud Security Alliance (CSA)と共同で開催される資格になります。今後もクラウド技術は発達していくので今アツい資格の一つだと言えるでしょう。

CSSLPはソフトウェアに関する脆弱性診断の資格になります。プログラマーを始めPMや管理者等のマネージャーも取得しておくべき資格になります。

SSCPはネットワーク・システムに関するセキュリティ事情を理解し、経営者やステークホルダにもセキュリティの観点から助言できるような人物を対象として設計された資格になります。

CISSPはセキュリティ最高峰の資格で、プロフェッショナル認定資格になります。「概念と設計、計画」・「実装と技術」・「運用と評価」の三つの分野から出題され、3年毎に再認定を受ける必要もあります。

資格名	CCSP	CSSLP	SSCP	CISSP
開催日	任意
費用	60,000~70,000円
合格基準	70%
主催者サイト	https://japan.isc2.org/
難易度	★★☆☆☆	★★☆☆☆	★★★☆☆	★★★★★
受験条件	IT企業5年勤務 セキュリティ担当3年 クラウド部門担当1年	–	–	IT企業4年勤務
職種	エンジニア

資格を取ることのメリット

資格を取る目的はさまざまかと思いますが、メリットが無ければわざわざ高いお金と貴重な時間を費やして資格を取ろうとは思いませんよね？

ここでは資格を取る事のメリットをまとめてみようと思います。

キャリアアップ

資格を取る事の第一のメリットとしては社内で昇給や昇格を狙ったり、一時金がもらえたりと言ったいわゆるキャリアアップができることではないでしょうか。

特にIT系企業では資格持ちを歓迎していることもあり、入社段階で特定の資格を持っているだけで補助金が出る、と言った会社もあります。

会社によっては受験料や維持費を全額補助してくれるような制度を持っているところもあるので、受験前に一度確認してみましょう。

転職

転職の面でも資格保有者は優遇されることがあります。

例えば警視庁の場合情報処理安全確保支援士の資格を所有しているとサイバー犯罪捜査官の4級職である警部補に応募することが可能です。

ただしあくまで、資格保有が必要条件であるだけで、十分条件ではないことに注意しましょう。

いくら高難度資格を持っていても人間性、経歴が悪いと成功には至りません。

独立

最後に、独立する際に客観的な実力を示す手段として資格を取得する方法もあります。

現在セキュリティ人材は不足しており、システム開発や教育を外注する会社も少なくありません。

そんな中で資格をする際に得た知識を活用しつつ顧客を捕まえることができれば独立の道も遠くはありません。

効率的な勉強法

最後に効率的な勉強方法をご紹介します。

どの資格にも共通して言えることは以下の三つです。

1つの資格に絞る

セキュリティ関連の資格だけでも20近い数の資格があり、他にも有用そうな資格はたくさんあるかと思いますが、一度受験すると決めたらそれ以外の資格は無視して、その一つに集中して勉強しましょう。

よく、1ヵ月内に複数個の資格を受験する方を見かけますが、大抵うまくいっていません。

それよりは短期でも、決めた期間の間に集中して勉強して資格を取り、その資格勉強が終わってから次に切り替えていく方が効率よく資格を取得できます。

計画を立てて勉強する

資格を勉強する際には試験日から逆算して計画を立てることが大事です。

無理なく、かつ0にならない日を作らないようにしながらプランを立てましょう。

デモンストレーションする

特にエンジニア系の資格は頭を動かすのと同じくらい手を動かすようにしましょう。

機器やプログラミングは実際に触って動かしてみないとどこでエラーが出るかわかりません。

もちろん、資格の場合は特定の知識も要るのでインプットとアウトプットがバランスよく1:1になるくらいの塩梅で調整しましょう。

まとめ

今回はセキュリティ関連の資格を紹介しました。

目的や難易度によって狙うべき資格も変わってくるので、自分が将来どのような仕事をしたいかを考慮しつつ資格を取得しましょう。