インターネットの普及に伴い、個人情報の漏洩や顧客情報流出のニュースを耳にしたことがあるのではないでしょうか。
NICTが運用している大規模サイバー攻撃観測網(NICTER)によると、2021年に観測したサイバー攻撃関連通信数は、3年前と比べると2.4倍、5年前とでは3.7倍へと増加しています。
(参照:総務省 我が国におけるサイバーセキュリティの現状)
そのため、企業のセキュリティ対策の強化は必須であり、セキュリティエンジニアは将来性のある仕事と言えるでしょう。しかし、高度なセキュリティの知識を持った人材は不足しています。必要なスキルを身に付ければ、好待遇で雇われる可能性は十分あるでしょう。
そこでこの記事では、システムエンジニアになるために有利な資格を紹介します。効率よく資格を取得し、セキュリティエンジニアとして活躍したい方は、ぜひ参考にしてください。
セキュリティエンジニアは、サーバーに関連する業務や情報セキュリティを専門に担当するエンジニアです。セキュリティエンジニアの具体的な業務は以下の5つです。
セキュリティエンジニアとは?仕事内容や向いている方の特徴を解説
セキュリティエンジニアになるために、特別な資格は必要ありません。しかし、資格があればセキュリティエンジニアに関する技術と知識を保有している証明になり、年収アップが期待できます。
また、レベルの高い資格を取得すれば、希少価値の高いエンジニアとしてアピールできるでしょう。
本記事では、未経験者から中級、上級者向きの資格をレベル別に10個紹介していくので、ぜひ参考にしてください。
Linux技術者認定にはLPICとLinuCの2種類があります。いずれも日本で受験でき、取得すればLinuxの実務的なスキルの証明になります。
| LPIC レベル(全レベル共通) | |
|---|---|
| 運営 | Linux Professional Institute(LPI) |
| 受験料(税込) | 16,500円 |
| 難易度 | 合格率:非公開 |
| 合格ライン | 500点以上/800点満点 |
| 受験方法 | CBT 随時 |
LinuCは、日本のNPO法人「LPI-Japan」が主催する認定試験です。LPICと同様にLinux技術者としてのスキルを認定する資格ですが、日本でのみ行われる認定試験です。日本に特化した認定試験のため、海外の企業では評価されない可能性があります。
| LinuC | |
|---|---|
| 運営 | 特定非営利活動法人エルピーアイジャパン |
| 受験料(税込) | 1科目:16,500円 |
| 難易度 | 合格率:非公開 |
| 合格ライン | 正答率:およそ65%〜75% |
| 受験方法 | CBT 随時 |
基本情報技術者試験では、IT業界で必要な知識を幅広く問われます。ネットワークやセキュリティといった情報処理分野の問題も出題されるため、セキュリティエンジニアを目指すなら取得しておきたい資格です。
出題範囲は以下の通りです。
| 基本情報技術者試験 | |
|---|---|
| 運営 | IPA独立行政法人 情報処理推進機構 |
| 受験料(税込) | 7,500円 |
| 難易度 | 合格率:25%前後 未経験者でも受験可能だが、十分に時間をかけて勉強する必要がある |
| 合格ライン | 60点以上/100点満点 |
| 受験方法 | CBT 随時 |
(参考:基本情報技術者試験ドットコム)
| 情報セキュリティマネジメント試験 | |
|---|---|
| 運営 | IPA独立行政法人 情報処理推進機構 |
| 受験料(税込) | 7,500円 |
| 難易度 | 合格率:50%〜60%台と高め |
| 合格ライン | 午前・午後の試験、それぞれ60点以上/100点満点 |
| 受験方法 | CBT ※2023年4月から変更 |
(参考:情報セキュリティマネジメント試験ドットコム 統計情報)
| CompTIA Security+ | |
|---|---|
| 運営 | CompTIA |
| 受験料(税込) | 50,672円 |
| 難易度 | 合格率:非公開 |
| 合格ライン | 750/900スコア |
| 受験方法 | CBT 随時 |
| 情報処理安全確保支援士試験 | |
|---|---|
| 運営 | IPA独立行政法人 情報処理推進機構 |
| 受験料(税込) | 7,500円 |
| 難易度 | 合格率:約15~20% |
| 合格ライン | 午前Ⅰ・午前Ⅱ・午後すべての試験で60点以上/100点満点 |
| 受験方法 | CBT |
(参考:情報処理安全確保支援士ドットコム)
| CISSP | |
|---|---|
| 運営 | ISC2 |
| 受験料(税込) | $749 |
| 難易度 | 合格率:非公開 |
| 合格ライン | 700点以上/1000満点 |
| 受験方法 | CBT 随時 |
| レベル別試験内容 | ||
|---|---|---|
| 認定レベル | 認定資格 | 求められる知識 |
| エントリー | CCT( Cisco Certified Technician) | 未経験者 |
| アソシエイト | CCNA(Cisco Certified Network Associate) DevNet Associate CyberOps Associate | 1~3年 |
| プロフェッショナル | CCNP(Cisco Certified Network Professional) DevNet Professional CyberOps Professional | 3~5年 |
| エキスパート | CCIE(Cisco Certified Internet Expert) DevNet Expert CCDE(Cisco Certified Design Expert) | 5~7年 |
| 試験名 | クオリファイ試験 | ラボ試験 |
|---|---|---|
| 試験内容 | セキュリティインフラストラクチャの知識が主な出題範囲 | 設計から導入、運用、最適化まで、複雑なセキュリティソリューションおよびテクノロジーのライフサイクル全体が出題範囲 |
| 認定ホワイトハッカー(CEH) | |
|---|---|
| 運営 | グローバルセキュリティエキスパート株式会社(GSX) |
| 受験料(税込) | 条件によって異なる |
| 難易度 | 合格率:非公開 |
| 合格ライン | 正答率:70%以上 |
| 受験方法 | RPS(Remote Proctoring Service) |
| 公認情報セキュリティマネージャー | |
|---|---|
| 運営 | 情報システムコントロール協会(ISACA) |
| 受験料(税込) | ISACA会員:490ドル 非会員:675ドル ※早期申し込みで会員・非会員問わずー50ドル |
| 難易度 | 合格率:非公開 |
| 合格ライン | 正答率:450点以上/800満点 |
| 受験方法 | CBT 随時 |
| 公認情報システム監査人(CISA) | |
|---|---|
| 運営 | ISACA(情報システムコントロール協会) |
| 受験料(税込) | CISA会員:$575 CISA非会員:$760 |
| 難易度 | 合格率:非公開 |
| 合格ライン | 450ポイント以上/200〜800ポイントのスケールド・スコアに換算 |
| 受験方法 | CBT 随時 |
この章では、セキュリティエンジニアの知識を習得できる勉強方法を3つ紹介します。自分に合った方法を選べば、効率よく学習を進められます。資格取得を検討中の方は、ぜひ参考にしてください。
企業が主催しているセミナーや、エンジニアどうしの勉強会に参加するのもおすすめの勉強方法です。
企業が主催しているセミナーや、エンジニアどうしの勉強会に参加すればセキュリティの知識を深められます。最近ではオンラインや、無料で参加できるものもあるので、活用してみましょう。
セミナーではセキュリティに対しての質問はもちろん、業界情報も聞ける点が最大のメリットです。
スクールなら、自分に合ったレベルでカリキュラムを組み学習を進められます。疑問点があっても講師に直接質問できるので、効率よく勉強できます。
通えるスクールが近くにない場合は、オンラインスクールを選びましょう。オンライン講義を利用すれば自分の時間に合わせて無理なく勉強を続けられます。
ITの普及に伴いサイバー攻撃の増加が問題視されており、企業のセキュリティ対策の強化や高度化は必須です。
そのため、情報セキュリティ対策に特化したセキュリティエンジニアの需要は増えることが予想されます。
セキュリティの知識や技術を磨き実績を積めば、セキュリティエンジニアとして成功できる可能性は高いです。自分のレベルに合った資格から取得して、難易度の高い資格に挑戦しましょう。
