セキュリティエンジニアの資格|おすすめはどれ?取得方法や難易度を解説 | レバテックフリーランス
セキュリティエンジニアの資格|おすすめはどれ?取得方法や難易度を解説
セキュリティエンジニアとは、システムのセキュリティ対策に関する業務を行うエンジニアのことです。セキュリティエンジニアになるには特に資格は必要ありませんが、情報セキュリティの基礎知識やクラウドセキュリティの知識、セキュリティマネジメントの資格などを取得しておくと、スキルアップや転職に役立つでしょう。
なお、エンジニア向けの資格全般について知りたい人は、「エンジニア向けの資格」の記事をご参照ください。
レバテックフリーランスはITエンジニア専門の
フリーランスエージェントです案件を探してみる
未経験からセキュリティエンジニアになるには資格が必要?
未経験からセキュリティエンジニアになることは可能ですが、転職にあたって基本的には実務経験が重視されることは留意しておきましょう。
セキュリティエンジニアになるための必須資格はありません。厚生労働省職業情報提供サイト(日本版O-NET)の「情報セキュリティ技術者」を含む「セキュリティエキスパート(オペレーション)」のページにも、「入職にあたって、特に学歴や資格は必要とされない」という説明があります。
※参考 : 厚生労働省職業情報提供サイト(日本版O-NET)「セキュリティエキスパート(オペレーション)」
しかし、関連資格を取得していれば、面接官などに保有スキルや学習意欲を具体的に伝えることができます。未経験から転職する際のアピールに役立つでしょう。企業によっては、資格試験に合格することで資格手当がつく場合もあり、年収アップにも有効です。
関連記事 : セキュリティエンジニアとは?仕事内容やフリーランス事情を解説
セキュリティエンジニアにおすすめの資格
セキュリティエンジニアが取得すると役立つ可能性がある主な資格としては、以下が挙げられます。
- 情報セキュリティマネジメント試験
- 情報処理安全確保支援士
- CCNA
- CCNP Security
- CCIE Security
- CompTIA Security+
- CISSP
- CCSP
- SSCP
- CSSLP
- 公認情報セキュリティマネージャー(CISM)
これらの資格を取得すれば、システム開発におけるセキュリティやネットワークの基礎、セキュリティ機器、クラウドセキュリティの知識などを得られます。しかしながら、情報セキュリティに関する知識や技術は日々進歩しているため、常に最新の情報をインプットし続けることが大切です。
情報セキュリティマネジメント試験
| 資格名 | 情報セキュリティマネジメント試験 |
|---|---|
| 運営 | IPA(独立行政法人情報処理推進機構) |
| 試験日 | CBT方式にて随時実施 |
| 受験料 | 7,500円(消費税込み) |
| 合格基準 | 科目A : 60問 基準点 : 60点(100点満点) 科目B : 60問 基準点 : 60点(100点満点) 総合評価点が基準点以上の場合に合格 |
| 受験資格 | 特になし |
※参考 : IPA 独立行政法人 情報処理推進機構:制度の概要:情報セキュリティマネジメント試験
試験内容
「情報セキュリティマネジメント試験」では、情報システムの利用部門での仕事に必要なセキュリティの知識を問われます。内容は情報資産やリスクなどの管理、セキュリティ対策、関連法令、システム構成、ネットワーク、データベース、プロジェクトマネジメントなど基礎的な内容が問われます。技術者や専門家向けの内容ではなく、基本的には一般の利用者を対象にしており、情報セキュリティに対応できる人材の育成を目的として創設された資格です。
難易度
平成28年から始まった新しい試験で、合格率は初回こそ88%と高かったものの、直近では70%程度まで下がっています。公式ホームページに試験の出題範囲や出題形式、シラバスなどが掲載されているため、受験の際には参考にするとよいでしょう。
情報処理安全確保支援士
| 資格名 | 情報処理安全確保支援士 |
|---|---|
| 運営 | IPA(独立行政法人情報処理推進機構) |
| 試験日 | 春期(4月)、秋期(10月)の年2回実施 |
| 受験料 | 7,500円(非課税) |
| 合格基準 | 午前Ⅰ : 基準点 60点(100点満点) 午前Ⅱ : 基準点 60点(100点満点) 午後 : 基準点 60点(100点満点) すべての時間区分の得点が基準点以上の場合に合格 |
| 受験資格 | 特になし |
※参考 : IPA 独立行政法人 情報処理推進機構:制度の概要:情報処理安全確保支援士試験
試験内容
「情報処理安全確保支援士」は、情報セキュリティの技能と知識を持っていることを証明する国家資格です。情報システムの企画・設計・開発・運用といった一連の知識、セキュリティ対策、インシデント管理などを問われます。
情報処理安全確保支援士の試験に合格した後に登録手続きを経て、「情報処理安全確保支援士」の資格を保有することができる仕組みとなっています。
難易度
令和5年度秋期の応募人数は20,432人、合格率は21.9%でした。情報セキュリティマネジメント試験同様、公式ホームページに出題範囲やシラバスなどが掲載されています。
CCNA
| 資格名 | CCNA |
|---|---|
| 運営 | シスコシステムズ |
| 試験日 | CBT方式により随時実施 |
| 受験料 | 42,900円(消費税込み) |
| 合格基準 | 非公開 |
| 受験資格 | 特になし |
※参考 : CCNA 認定とトレーニングプログラム - Cisco
試験内容
「CCNA」は、シスコ製品およびネットワーク技術の基本を習得するための認定資格です。そのため、セキュリティだけでなく、ネットワークアクセスやIP接続やIPサービスなど、ネットワークの基礎も問われます。
シスコ認定資格には基本的に4つのグレードがあり、難易度の低い順で「エントリー」「アソシエイト」「プロフェッショナル」「エキスパート」となっています。CCNAはその中でも下から2番目に易しいアソシエイトレベルです。
この認定資格は有効期限が3年となっており、経過すると失効してしまいます。継続するためには、3年以内に再認定要件を満たす必要があります。
難易度
公式サイトで「IT業界でキャリアを築くための第一歩」と紹介されているとおり、比較的初心者向けの資格といえます。前提条件としては、「1年以上のシスコソリューションの実装および管理経験」が挙げられており、これを満たしていれば合格は難しくないでしょう。公式のトレーニングコースも用意されているため、これらを用いて準備しましょう。
CCNP Security
| 資格名 | CCNP Security |
|---|---|
| 運営 | シスコシステムズ |
| 試験日 | CBT方式により随時実施 |
| 受験料 | コア試験(必須):57,200円 コンセントレーション試験(選択):42,900円 (共に消費税込み) |
| 合格基準 | 非公開 |
| 受験資格 | 特になし |
※参考 : CCNP Security 認定とトレーニングプログラム - トレーニング & 認定 - Cisco
試験内容
「CCNP Security」はプロフェッショナルレベルのシスコ技術者認定試験のうち、セキュリティに関する分野の試験です。ネットワークの導入、サポート、トラブルシューティングなどの知識を問われる資格です。ルータ、スイッチ、ネットワーキングデバイス、ファイアウォール、VPN、IDS/IPSなどの知識を問われます。
必須であるコア試験を1つ、選択であるコンセントレーション試験の中から1つ、合計2つの試験に合格する必要があります。
難易度
シスコ技術者認定資格のCCNAの上位資格がCCNPであるため、CCNPのほうが難易度は高くなっています。以前はCCNAを取得していなければ受験資格はありませんでしたが、2020年2月の改定によりいきなりCCNPを受けることも可能になりました。
CCNA同様、公式のトレーニングプログラムが用意されています。
CCIE Security
| 資格名 | CCIE Security |
|---|---|
| 運営 | シスコシステムズ |
| 試験日 | 筆記試験 : CBT方式により随時実施 ラボ試験 : ラボルームを事前予約 |
| 受験料 | 筆記試験 : 49,280円(消費税込み) ラボ試験 : 約20万円(1,600USD+消費税) |
| 合格基準 | 非公開 |
| 受験資格 | 特になし |
※参考 : CCIE Security 認定とトレーニングプログラム - Cisco
試験内容
「CCIE Security」は、シスコ認定資格のグレードのうち、最も難易度が高いエキスパートに該当します。CCIEもまたいくつかの分野に分かれますが、そのうちのセキュリティに関する分野です。クラウドセキュリティ、コンテンツセキュリティ、セキュアなネットワークアクセスなどの知識が問われます。
筆記試験、ラボ試験の合計2つの試験に合格する必要があります。ラボ試験とは、ハンズオンで実施する8時間の試験です。
難易度
シスコ技術者認定資格のCCNPの上位資格がCCIEであるため、CCIEのほうが難易度は高くなっています。前提条件として「5年から7年のセキュリティテクノロジーおよびソューションの設計、導入、運用、最適化の経験を持つこと」が推奨されているとおり、ハイレベルな試験といえます。ほかのシスコ認定資格同様、公式のトレーニングプログラムが用意されているので、活用するとより合格へ近づけるでしょう。
CompTIA Security+
| 資格名 | CompTIA Security+ |
|---|---|
| 運営 | CompTIA |
| 試験日 | CBT方式により随時実施 |
| 受験料 | 50,672円(消費税込み) |
| 合格基準 | 750スコア以上(100~900のスコア形式) |
| 受験資格 | 特になし |
※参考 : CompTIA Security+ | CORE|CompTIA JAPAN (コンプティア 日本支局)
試験内容
「CompTIA Security+」は、特定の企業に依存しない国際認定資格で、世界中の企業やセキュリティプロフェッショナルが活用している資格です。
さまざまな業務を行っていく上で必要となる、入門レベルのセキュリティの知識やスキルが問われます。出題範囲は、アプリケーション、ネットワーク、デバイスのセキュリティ確保、必要なシステムのインストールと設定、プラットフォームへの脅威に対する対策などです。
難易度
試験は「セキュリティに重点を置いたネットワーク管理における最低2年間の業務経験」を持つ人を対象にしていますが、CompTIA認定資格の中ではビギナーの分類になるので、出題範囲は広いのですが入門者向けの位置づけです。公式サイトでトレーニングや類似問題などの情報も公開されていますので参考にしてみてください。
CISSP
| 資格名 | CISSP |
|---|---|
| 運営 | (ISC)2 |
| 試験日 | CBT方式により随時実施 |
| 受験料 | 749米ドル |
| 合格基準 | 1000点中700点以上 |
| 受験資格 | (認定要件) ・CISSP CBKの8個のドメインのうち2個以上において、有給での常勤セキュリティプロフェッショナルとしての業務経験が累計で5年以上 ・4年制大学の学士号、各地域でこれに相当するものの取得、もしくは(ISC)2が承認するリストに掲載されている有効な認証を保持している場合には、1年間の経験の免除 ・(ISC)2認定資格保持者からの正しく記述されたエンドースメント(推薦状)の提出 ・無作為に行われる業務経験に関する監査の合格 |
※参考 : CISSPとは|(ISC)2 Japan
試験内容
「CISSP」は国際的に認められている、情報セキュリティに関する資格です。試験では、情報セキュリティに関するプロとしての知識と技術の深さを問われます。また個人としてのスキルだけではなく、組織としてのセキュリティ体制に関する管理の経験、各種設計、スキルについても確認されることになります。
情報セキュリティの共通認識である「(ISC)2 CISSP CBK」を理解しているかを測る試験で、以下の8ドメインに関する知識が必要です。
- セキュリティとリスクマネジメント
- 資産のセキュリティ
- セキュリティアーキテクチャとエンジニアリング
- 通信とネットワークのセキュリティ
- アイデンティティとアクセスの管理
- セキュリティの評価とテスト
- セキュリティの運用
- ソフトウェア開発セキュリティ
難易度
試験範囲も広く、実務経験における知識も多く求められるため、難易度は低いとはいえません。(ISC)2では、公式のチャレンジセミナーやトレーニングを開催しています。そのほか、公式ガイドブックや問題集の販売、オンラインコース(英語)も行っています。受験の際には活用してみましょう。
CCSP
| 資格名 | CCSP |
|---|---|
| 運営 | (ISC)2 |
| 試験日 | CBT方式により随時実施 |
| 受験料 | 599米ドル |
| 合格基準 | 1000点中700点以上 |
| 受験資格 | (認定要件) ・ITに関する業務に従事した経験が5年以上 (うち、情報セキュリティに関する業務が3年以上、CCSPの6ドメインのいずれかに関する業務経験が1年以上もしくはCCSK合格) ・(ISC)2認定資格保持者からの正しく記述されたエンドースメント(推薦状)の提出 ・無作為に行われる業務経験に関する監査の合格 |
※参考 : CCSPとは|(ISC)2 Japan
試験内容
「CCSP」は、「クラウドセキュリティ」というだけあって、さまざまなクラウドサービスを安全に利用することを体系的にまとめた資格となっています。CISSPと同様に6つのドメインに関する知識を求められます。
- ドメイン1 : クラウドの概念、アーキテクチャ、設計
- ドメイン2 : クラウドデータセキュリティ
- ドメイン3 : クラウド プラットフォームとインフラストラクチャのセキュリティ
- ドメイン4 : クラウドアプリケーションのセキュリティ
- ドメイン5 : クラウドセキュリティ運用
- ドメイン6 : 法務、リスク、コンプライアンス
難易度
CISSPに比べると試験範囲が狭くなるといえますが、認定要件に実務経験の規定が設けられているように、難易度は低くありません。また(ISC)2では、CCSPに関するセミナーやトレーニングも開催しているため、受験の際には利用してみるとよいでしょう。
SSCP
| 資格名 | SSCP |
|---|---|
| 運営 | (ISC)2 |
| 試験日 | CBT方式により随時実施 |
| 受験料 | 249米ドル |
| 合格基準 | 1000点中700点以上 |
| 受験資格 | (認定要件) ・SSCP CBK7 ドメインのうち1ドメインに関連した1年以上の業務経験があること ・実務経験が事実であることを証明すること ・(ISC)2認定資格保持者からの正しく記述されたエンドースメント(推薦状)の提出 ・無作為に行われる業務経験に関する監査の合格 |
※参考 : SSCPとは|(ISC)2 Japan
試験内容
「SSCP」とは、ベンダーフリー・カントリーフリーの情報セキュリティに関する資格です。情報セキュリティを経営や組織という視点で考えられる人材であることを証明できます。認定期間は3年間ですが、1年毎の認定継続要件も満たす必要があります。SSCPで問われるドメインは以下の7つです。
- セキュリティの運用と管理
- アクセス制御
- リスクの特定、モニタリングと分析
- インシデントレスポンスとリカバリ
- 暗号
- ネットワークと通信のセキュリティ
- システムとアプリケーションセキュリティ
難易度
出題範囲の広さや認定要件は、CISSPなどより易しくなっています。(ISC)2では、チャレンジセミナーの開催や公式ガイドブックを販売しています。そのほか、自己学習用のオンラインコース(英語)も開催しているため、受験の際には利用を検討してみましょう。
CSSLP
| 資格名 | CSSLP |
|---|---|
| 運営 | (ISC)2 |
| 試験日 | CBT方式により随時実施 |
| 受験料 | 599米ドル |
| 合格基準 | 1000点中700点以上 |
| 受験資格 | (認定要件) ・CSSLP CBKドメインのうち1ドメイン以上において、ソフトウェア開発ライフサイクル(SDLC)の専門的作業に直接フルタイムで携わった経験が4年以上 ・コンピューター科学、情報技術(IT)、関連分野において4年制大学の学士号またはこれに相当する地域資格を取得し、CSSLP CBKドメインのうち1つ以上において、SDLCの専門的作業に直接フルタイムで携わった経験が3年以上 ・(ISC)2認定資格保持者からの正しく記述されたエンドースメント(推薦状)の提出 ・無作為に行われる業務経験に関する監査の合格 |
試験内容
「CSSLP」は、開発を外部に委託する場合に考慮しなければいけないセキュリティ要件はもちろん、自社においても要件定義からデザイン、実装、コーディング、運用保守などのソフトウェアライフサイクルすべてに関するセキュリティの知識要件をまとめたものになっています。そのため、プロジェクトマネージャー、QA担当者、ソフトウェア発注責任者などにも推奨されている資格です。CSSLPの出題範囲は以下の通りです。
- セキュリティの必要性定義
- セキュリティ要件定義
- 要件のデザイン構成への反映
- 開発時のセキュリティ機能の実装
- セキュリティ機能テスト
- 受け入れ時におけるセキュリティレベルの確認
- 運用、保守、破棄に至るライフサイクルにおけるセキュリティ保持
- ソフトウェア開発におけるサプライチェーンと開発されたソフトウェアに関するセキュリティ要件
難易度
出題形式は全175問4択で、CBT形式での試験となっています。出題範囲が8ドメインと多いことに加えて、英語での対応となるため、難易度は高くなります。
公認情報セキュリティマネージャー(CISM)
| 資格名 | 公認情報セキュリティマネージャー(CISM) |
|---|---|
| 運営 | ISACA |
| 試験日 | CBT方式により随時実施 |
| 受験料 | 760米ドル(ISACA会員は575米ドル) |
| 合格基準 | 200点から800点までのスケールドスコアにおいて450点以上 |
| 受験資格 | (認定要件) ・情報セキュリティマネジメントに関する5年以上の経験を有すること |
※参考 : ISACA東京支部/公認情報セキュリティマネージャー (CISM: Certified Information Security Manager)
試験内容
「CISM」とは、情報セキュリティの国際的資格であり、ISACA(情報システムコントロール協会)により2003年度より試験が開始されています。日本では「公認情報セキュリティマネージャー」とも呼ばれます。ISACAでは本資格を作るにあたって、以下の内容を考慮しています。
- 情報セキュリティ管理者に特化した内容となるよう設計
- 管理者における実際の業務を分析し、試験問題を作成
- 前提として、情報セキュリティ管理者の経験、実績も認定に必要とする
試験では、以下のドメインに関する知識が問われます。
- 情報セキュリティガバナンス
- 情報リスクの管理
- 情報セキュリティプログラムの開発と管理
- 情報セキュリティのインシデントの管理
難易度
認定要件として情報セキュリティマネジメントに関する5年以上の実務経験が求められているように、難易度は高めといえます。試験対策として、公式サイトではCISM試験レビューコースの案内なども掲載されています。
関連記事 : セキュリティエンジニアになるための勉強方法|未経験から目指すのに必要な知識は?
セキュリティエンジニアの資格に関するよくある質問
ここでは、セキュリティエンジニアの資格に関するよくある質問に答えていきます。
Q. CCIE認定試験にはどんな種類がありますか?
CCIE認定試験はCCIE Data Center、CCIE Security、CCIE Enterprise Infrastructure、CCIE Enterprise Wireless、CCIE Service Provider、CCIE Collaborationの6種類に分類されています。
Q. CCNA認定を取得すると、どのようなスキルが身につきますか?
CCNA認定を取得すると、シスコシステムズ社のCiscoルータやCatalystスイッチなどに関するスキル、基本的なネットワークに関する知識やスキル等が身につきます。
Q. CCSPとCISSPではどんな違いがありますか?
CCSPはクラウドサービスを安全に利用するために必要な知識を体系化した資格です。CISSPは国際的に認められた情報セキュリティ・プロフェッショナル認定資格です。
Q. セキュリティエンジニアがSSCP資格を取得すると、どのようなメリットがありますか?
セキュリティに関する高い能力を持っていることを証明できる、年収アップする可能性がある等のメリットがあります。
Q. CSSLPの受験料はいくらですか?
CSSLPの受験料は599ドルです。
※本記事は2024年1月時点の情報を基に執筆しております。
最後に
簡単4ステップ!スキルや経験年数をポチポチ選ぶだけで、あなたのフリーランスとしての単価相場を算出します!
※相場算出に個人情報の取得はおこないません。
役に立った/参考になったと思ったら、シェアをお願いします。
フリーランスの案件探しを
エージェントがサポート!