無料会員登録
多種多様なサイバーセキュリティ・情報セキュリティ関連の資格。
どの資格を取得すれば仕事にメリットがあるか、悩んでしまいます。
セキュリティ関連の資格は、目的がそれぞれ異なるだけでなく、資格の活用方法や取得難易度も異なるためです。
よって、資格選びのポイントは、自分自身にとってどのような知識が必要か、資格の目的や内容を把握することにあります。
本記事では、あなたに必要な資格はどれか、その難易度や合格率、資格取得にかかる費用も含めて解説します。自分に必要なセキュリティ資格を見極めましょう。
この記事の目次
書籍「セキュリティ対策の基礎知識」
メルマガ登録でプレゼント!
セキュリティ対策で何をして良いかわからない
企業の情シス部門の方必見!
こちらから
24種類のセキュリティ資格を難易度マップで俯瞰する
セキュリティ関連の資格を選ぶときにまず目を向けたいのが、エンジニア向け資格かマネジメント向け資格かという点です。
次に、取得の難しさ、難易度です。
24種類のセキュリティ関連資格を、縦軸に難易度、横軸に対象者(エンジニアかマネジメントか)で分類したマップ図に落とし込むと、次のようになります。
このセキュリティ資格マップは、当サイト独自の基準で各資格試験の難易度や特性を判定し、作成したものです。
セキュリティ資格マップで全体像を把握した上で、各資格の公式サイトなどで、詳しく特徴や難易度などを確認しましょう。
セキュリティ関連資格を取得するメリット
セキュリティエンジニアになるために特別な資格は必要ありません。ただし、資格は、高い知識や技術、意欲を持ったセキュリティエンジニアであることの証明書として利用できるため、取得しておいて損はありません。
転職時に効果を発揮
資格を持つことの一番のメリットは、転職活動の時に自分に有利な職場を探すのに役立つことです。より環境の良い職場、給料の高い職場を目指すためには、他の求職者よりも優れていることをアピールする必要があります。
資格がなくても自身のスキルや経験のアピールはできます。一方、初対面同士が面接をする転職活動の際には、合格証明書という目に見えるかたちで、分かりやすくスキルを提示できることは、大きなメリットです。
職場での評価アップ
資格は、現在の職場における評価アップにも効果的です。資格を取得することで資格手当が出る企業も多いため、チャレンジして損はありません。
また、企業全体で資格取得者数を増やすことに取り組めば、「○○○の資格を○人所有」と企業の公式サイトなどでアピールできる材料にもなります。エンジニアだけでなく、経営層にとっても、資格取得に取り組むことはデメリットになりません。
従業員のセキュリティ意識アップ
企業経営者であっても、セキュリティ対策は無視できません。企業のマネージャークラスが自身の知識を蓄えるために、資格取得を活用することはおすすめでできます。管理職の人が資格を取得することにより、セキュリティ意識を高めることの重要性が、他の社員にも伝わります。
セキュリティ資格24選 難易度や合格率を徹底比較
セキュリティ関連資格は、「国家資格」、「公的資格」、「民間(ベンダー)資格」と、試験を主催している団体の種別で大別できます。24種類のセキュリティ関連資格を、主催団体ごとに紹介します。
国家資格
「国家資格」とは、その名の通り国が認定する資格のこと。
その中には、資格を持っていないとその仕事に就けない「業務独占資格」(例:医師、弁護士など)、有資格者でなくても仕事はできるが、取得者でなければ名乗ることのできない「名称独占資格」(例:中小企業診断士、マンション管理士など)、その仕事に就くにあたり基準となる「任用資格」などに分類されています。
セキュリティ分野における国家資格には、「情報セキュリティスペシャリスト試験」に代わる試験制度として2017年から開始された「情報処理安全確保支援士試験」などがあります。
情報処理安全確保支援士(登録セキスペ)
情報処理安全確保支援士(略称:登録セキスペ)は、経済産業大臣が認定する国家資格です。取得すると、サイバーセキュリティに関する相談や情報提供、助言、状況調査や分析などを通じて、企業や組織における情報セキュリティを支援できる人材とみなされます。
情報システムや組織を狙う脅威や脆弱性を評価し、技術面・管理面で有効な対策を講じる責任を担う、セキュリティエンジニアや情報システム管理者におすすめしたい資格です。
情報処理安全確保支援士として活動するには、合格後、登録セキスペとして登録する必要があります。
| 難易度 | 合格率 | 受験料 |
|---|---|---|
| ★★★★★ | 20.1%(令和3年度) | 7,500円 |
情報セキュリティマネジメント試験
情報セキュリティマネジメント試験は、経済産業大臣が行う国家資格です。
情報セキュリティマネジメントの企画や運用に関する試験で、脅威に関する基本的な知識や技術を問われます。管理職やマネジメント人向けの試験となるため、エンジニア向け試験と比較すると、難易度が低い上、合格率も60%前後と非常に高く、初心者でも挑戦しやすい資格です。
| 難易度 | 合格率 | 受験料 |
|---|---|---|
| ★★☆☆☆ | 53.9%(令和3年度) | 7,500円 |
公的資格
公的資格とは、国家資格と民間(ベンダー)資格の中間に位置付けられる資格で、民間団体や公益法人が実施し、文部科学省や経済産業省などの官庁や大臣が認定する資格のことです。
セキュリティ分野の公的資格としては、一般社団法人や一般財団法人などが主催する次のような資格が該当します。
- 個人情報保護士認定試験
- 情報セキュリティ管理士
- 情報セキュリティ監査人認定講習会
- CompTIA Security+
- CompTIA PenTest+
- CompTIA CySA+
- CompTIA CASP+
- 公認情報セキュリティマネージャー(CISM)
- 公認情報システム監査人(CISA)
個人情報保護士認定試験
個人情報保護士認定試験は、「個人情報保護法の正しい理解と安全管理に関する体系的な理解」および「企業実務において個人情報の有効活用や管理・運用を行うことのできる知識や能力」をもつ人材を認定することを目的とした資格試験です。個人情報保護士認定試験に合格することで個人情報保護士と名乗ることができます。
なお、個人情報保護士認定試験は、2005年の個人情報保護法全面施行にあわせ開始された試験です。
| 難易度 | 合格率 | 受験料 |
|---|---|---|
| ★★☆☆☆ | 37.3%(過去平均) | 11,000円(税込) 団体割引・学生割引あり |
情報セキュリティ管理士認定試験
情報セキュリティ管理士認定試験の科目は、次の4項目です。
- 情報セキュリティ総論
- 脅威と情報セキュリティ対策1
- 脅威と情報セキュリティ対策2
- コンピュータの一般知識
コンピュータに関する総論も範囲に含まれているため、エンジニアの他、人事・総務・経理などの事務系・営業系の職種に従事している人にも適した検定試験です。従業員のセキュリティ意識向上を目的として、社員に情報セキュリティ管理士試験を団体受験させているという企業もあります。
| 難易度 | 合格率 | 受験料 |
|---|---|---|
| ★★☆☆☆ | 49.6%(過去平均) | 11,000円(税込) 団体割引・学生割引あり |
情報セキュリティ監査人認定講習会
情報セキュリティ監査人認定講習会は、内部監査を初めて実施する企業・組織や、内部監査を取り入れて間もない組織において、監査に関わる人に受講をおすすめする講習会です。
「情報セキュリティ管理士認定試験」 または 「情報セキュリティ検定試験1級」の合格者を対象としています。
講習会終了後、修了試験を経て、情報セキュリティ監査人として認定されます。
監査の実施方法を学び、仕事の機能の明確化、プロセスのマネジメントに至る考え方を理解することを目的とした講習会です。
| 難易度 | 合格率 | 受験料 |
|---|---|---|
| ★★★☆☆ | 非公表 | 41,800円(税込) 個人情報保護士割引あり |
CompTIA Security+
主催団体CompTIA
CompTIA Security+は、世界規模で認定されている基本的なITセキュリティの知識とスキルを評価するベンダーニュートラルな認定資格です。
次のような範囲から出題されており、セキュアなネットワークの維持とリスク管理に関する問題が多く問われています。
- リスク評価と管理
- インシデントレスポンス
- フォレンジック
- エンタープライズネットワーク
- ハイブリッド/クラウドの運用
- セキュリティコントロール
CompTIA Security+は、ITセキュリティに関するキャリアを築くための第一歩となる資格の位置付けであるため、難易度は初級~中級程度です。
また、この資格には3年間の有効期限がある点に注意が必要です。試験の再受験やプログラム参加などで資格が継続できます。
| 難易度 | 合格率 | 受験料 |
|---|---|---|
| ★★☆☆☆ | 非公開 | 47,816円(税込) |
CompTIA PenTest+
CompTIA PenTest+は、世界規模で認定されているベンダーニュートラルな認定資格です。
CompTIA PenTest +は、ネットワーク上の脆弱性の特定・報告・管理を目的とするペネトレーションテストを行うサイバーセキュリティエンジニア向けの認定資格です。
単一/複数選択問題の他、シミュレーション環境上で、設定やトラブルシューティングを実施するスキルを評価するパフォーマンスベーステスト(シミュレーション)が含まれています。
| 難易度 | 合格率 | 受験料 |
|---|---|---|
| ★★★☆☆ | 非公開 | 47,816円(税込) |
CompTIA CySA+
CompTIA CySA+は、世界規模で認定されているベンダーニュートラルな認定資格です。
ネットワークとデバイスのビヘイビア分析およびセキュリティモニタリングを通して、脅威を検出・防止・対処するスキルを証明する資格試験です。
単一/複数選択問題の他、シミュレーション環境上で、設定やトラブルシューティングを実施するスキルを評価するパフォーマンスベーステスト(シミュレーション)が含まれています。
| 難易度 | 合格率 | 受験料 |
|---|---|---|
| ★★★☆☆ | 非公開 | 47,816円(税込) |
CompTIA CASP+
CompTIA CASP+は、世界規模で認定されているベンダーニュートラルな認定資格です。
企業や組織において、高度なセキュリティ分野を担当するセキュリティアーキテクトや上級セキュリティエンジニアなどを対象としています。
CompTIA CASP+の特徴は、マネジメントではなく、実務者としてセキュリティ業務を行う人材のスキルを評価することを目的としている点です。
単一/複数選択問題の他、シミュレーション環境上で、設定やトラブルシューティングを実施するスキルを評価するパフォーマンスベーステスト(シミュレーション)が含まれています。
| 難易度 | 合格率 | 受験料 |
|---|---|---|
| ★★★★★ | 非公開 | 60,093円(税込) |
公認情報セキュリティマネージャー(CISM)
公認情報セキュリティマネージャー(CISM:Certified Information Systems Auditor)は、情報セキュリティの国際的資格です。
公認情報セキュリティマネージャー(CISM)試験は、企業や組織における情報セキュリティプログラムに関する、マネジメント・設計・監督を行う次のような人を対象としています。
- セキュリティマネージャー(Security managers)
- セキュリティ担当役員(Security directors)
- セキュリティ担当役職者(Security officers)
- セキュリティコンサルタント(Security consultants)
| 難易度 | 合格率 | 受験料 |
|---|---|---|
| ★★★★★ | 非公開 | US$760(約10万円) 早期割引・会員割引あり |
公認情報システム監査人(CISA)
公認情報システム監査人(CISA)は、情報セキュリティの国際的資格です。試験問題は、次のような最新の情報システム監査業務に関する、5つのドメイン(実務領域)から出題されます。
- ドメイン1 情報システム監査のプロセス 21%
- ドメイン2 ITガバナンスとITマネジメント 17%
- ドメイン3 情報システムの調達、開発、導入 12%
- ドメイン4 情報システムの運用とビジネスレジリエンス 23%
- ドメイン5 情報資産の保護 27%
公認情報システム監査人(CISA)の大きな特徴は、資格取得後の認定維持条件が厳しいことです。認定取得後、毎年20 時間、継続専門教育 (CPE: Continuing Professional Education) を受講、かつ3年間の報告期間中に、CPEを120 時間受講することなどが義務付けられています。
| 難易度 | 合格率 | 受験料 |
|---|---|---|
| ★★★☆☆ | 非公開 | US$760(約10万円) 早期割引・会員割引あり |
民間(ベンダー)資格
民間(ベンダー)資格とは、様々な機構が実施している試験のことです。
ベンダー資格の試験では、実施団体が開発・販売するソフトウェアに関する技術や知識が問われることが多く、より技術的・実務的な試験になる傾向があります。
セキュリティに関する民間(ベンダー)資格は、国際的な資格が多く、日本国外でも認知度が高い資格試験が多く存在します。
-
- シスコ技術者認定 Cyber Ops Associate
- シスコ技術者認定 CyberOps Professional
- シスコ技術者認定 CCNP Security
- シスコ技術者認定 CCIE Security
- (ISC)2資格 CISSP
- (ISC)2資格 SSCP
- (ISC)2資格 CCSP
- (ISC)2資格 CSSLP
- CEH(Certified Ethical Hacker:認定ホワイトハッカー)
- GIAC Security Essentials (GSEC)
- GIAC Penetration Tester (GPEN)
- AWS認定セキュリティ専門知識試験(AWS Certified Security – Specialty)
- Microsoft Azure セキュリティ テクノロジ AZ-500(Microsoft Azure Security Technologies)
シスコ認定
主催企業シスコシステムズ
シスコシステムズ社は、セキュリティ以外にも、データセンター・自動化・設計など様々な技術分野ごとに認定試験を実施し、シスコ認定として体系化しています。
シスコ認定は、世界的に見ても広く認められている資格です。
初心者向けのエントリー資格から、エキスパート向けまで、各レベルに応じた資格にチャレンジすることができます。シスコ認定のうち、セキュリティ分野の資格は次のようなものがあります。
CyberOps Associate
CyberOps Associateは、セキュリティオペレーションセンター内で、アソシエイトレベルのサイバーセキュリティアナリストとしてのキャリアを踏み出したい人におすすめできる資格です。サイバーセキュリティの基本原則、基礎知識、中心的スキルについての理解が問われます。
| 難易度 | 合格率 | 受験料 |
|---|---|---|
| ★★★☆☆ | 非公開 | US$300(約4万円) |
CyberOps Professional
CyberOps Professionalは、セキュリティオペレーションセンターなどで、インシデントレスポンスやクラウドセキュリティを担うシニアアナリストにふさわしい、高度なスキルを持つことを証明する資格です。
CyberOps Professionalは、コア試験とコンセントレーション試験の2つの試験から構成されています。
| 難易度 | 合格率 | 受験料 |
|---|---|---|
| ★★★★☆ | 非公開 | US$400(約5万3000円)+ US$300(約4万円)+ |
CCNP Security
CCNP Securityは、セキュリティソリューションのスキルを証明する資格です。CCNP Security 認定を取得するためには、ルータ・スイッチ・ネットワーキング デバイスやアプライアンスのセキュリティと、ファイアウォール・VPN・IDS/IPS ソリューションのネットワーク環境に対する選択・導入・サポート・トラブルシューティングに関するスキルが必要です。
CCNP Securityは、コア試験とコンセントレーション試験の2つの試験から構成されています。
| 難易度 | 合格率 | 受験料 |
|---|---|---|
| ★★★★☆ | 非公開 | US$400(約5万3000円)+ US$300(約4万円)+ |
CCIE Security
CCIE Securityは、シスコ認定のうち最高難度試験のひとつです。取得するためには、セキュリティ業界における最新のベストプラクティスを活用しつつ、シスコの包括的なセキュリティ技術とソリューションを構築・設計・導入する力が求められます。
CCIE Security 認定を取得するには、クオリファイ試験とラボ試験に合格する必要があります。ラボ試験は、8時間のハンズオン形式となっており、示される試験トピックに従って、試験時間内でネットワークをプログラミングし、自動化するという内容です。
| 難易度 | 合格率 | 受験料 |
|---|---|---|
| ★★★★★ | 非公開 | US$400(約5万3000円)+ US$1600(約21万円) |
(ISC)2資格
主催企業(ISC)2
米国の非営利団体「 (ISC)² (International Information Systems Security Certification Consortium)」が認定する資格試験です。
セキュリティ専門家としてのスキルの裏付けとして活用できるため、IT技術者がキャリアアップの手段として受験することの多い試験です。
日本国内での認知度は低いものの、世界的に通用するセキュリティ専門資格であるため、取得すると特に外資系企業では高く評価してもらえるでしょう。
(ISC)2資格には以下の種類があります。
CISSP(Certified Information Systems Security Professional:セキュリティ プロフェッショナル認定資格)
「CISSP(Certified Information Systems Security Professional)」の試験は8ドメイン全体を大きく3つの分野「概念と設計、計画」「実装と技術」「運用と評価」に分類して行われます。認定を受けるには、CISSPの8ドメインのうち2 ドメインに関連した5 年以上の業務経験があることが求められますが、業務経験がなくても試験の受験と合格は可能です。
| 難易度 | 合格率 | 受験料 |
|---|---|---|
| ★★★★★ | 非公開 | 749USD(約10万円) |
SSCP(Systems Security Certified Practitioner)
SSCP(Systems Security Certified Practitioner)は、次のような人材を認証する資格試験です。
- ネットワーク・システム開発や運用などに従事している
- 情報セキュリティを専業としてはいないが、情報セキュリティの知見を理解している
- 情報セキュリティを、技術の観点だけではなく、組織という観点から理解しており、情報セキュリティ専門家や経営陣とコミュニケーションを図れる
SSCP(Systems Security Certified Practitioner)の認定期間は3年間です。認定を維持するためには、1年毎の認定継続要件および3年毎の認定継続要件を満たす必要があります。
| 難易度 | 合格率 | 受験料 |
|---|---|---|
| ★★★★★ | 非公開 | 249USD(約3万3000円) |
CCSP(Certified Cloud Security Professional)
CCSP(Certified Cloud Security Professional)は、クラウドサービスを安全に利⽤するために必要な知識を体系化した資格です。この資格試験は、クラウドセキュリティを推進する非営利団体のCloud Security Alliance (CSA)と、共同で開発されました。
情報セキュリティの専門家として経験を有した人材が対象で、最低5年間のIT企業でのフルタイム勤務経験、3年間の情報セキュリティ部門の経験、最低1年のクラウドセキュリティの経験が必要となります。
| 難易度 | 合格率 | 受験料 |
|---|---|---|
| ★★★★☆ | 非公開 | 599USD(約8万円) |
CSSLP(Certified Secure Software Lifecycle Professional)
CSSLP(Certified Secure Software Lifecycle Professional)は、ソフトウェアの脆弱性に端を発したセキュリティインシデントの増加や、政府や重要インフラにおけるセキュアなソフトウェアニーズの増大を鑑み、開発された資格です。
カバー範囲が広いことが特徴で、ソフトウェアライフサイクル(セキュリティ要件定義・デザイン・コーディング・実装・運用・メンテ・破棄)全般だけでなく、第3者に開発委託するケースで考慮すべきセキュリティに関する知識が問われます。
| 難易度 | 合格率 | 受験料 |
|---|---|---|
| ★★★★☆ | 非公開 | 599USD(約8万円) |
CEH(Certified Ethical Hacker:認定ホワイトハッカー)
主催企業EC-Council
「CEH(Certified Ethical Hacker:認定ホワイトハッカー)」は、ホワイトハッカー向けの国際認定資格です。 サイバー攻撃の技術を学ぶことでサイバー攻撃に対する実践的な知識を身につけることを目的としています。 日本での知名度は低い資格試験ですが、米国防総省では、情報システムにアクセスするスタッフへCEHの取得を義務付けており、信頼性の高い資格試験として認知されています。
| 難易度 | 合格率 | 受験料 |
|---|---|---|
| ★★★★★ | 非公開 | 547,800円
* 5日間の座学講義料・テキスト代・演習環境iLabsのID・認定資格試験受験料を含む。 |
GIAC(Global Information Assurance Certification)試験
主催企業SANS Institute
米国ワシントンDCに本部をおくSANS Instituteは、政府や企業におけるITセキュリティ研究や、従業員のセキュリティ教育を目的とした組織です。
SANS Instituteが、情報セキュリティにおける必要な知識やスキルを、入門レベルから高度な専門性を有するレベルまで、体系化した資格試験がGIAC(Global Information Assurance Certification)試験です。
GIAC Security Essentials (GSEC)
GIAC試験のうち、最難関に位置付けられているのがGIAC Security Essentials (GSEC)です。
試験範囲は、多層防御・アクセス制御・暗号化・ネットワークアーキテクチャから、Linux ・Windowsセキュリティまで多岐にわたります。
各分野の知識を問う問題だけではなく、ハンズオン形式の試験(CyberLive テスト)が含まれます。CyberLive テストでは、実際のプログラム・実際のコードを使用し、仮想環境の中で、実際のセキュリティ課題に取り組みます。
| 難易度 | 合格率 | 受験料 |
|---|---|---|
| ★★★★★ | 非公開 | $8,839=約117万円(トレーニング込)
*SEC401J:Security Essentials – Network, Endpoint & Cloud – Japanese ― $7,890 =約105万円 *(GSEC)受験料 ―$949=約13万円 |
GIAC Penetration Tester (GPEN:GIACペネトレーションテスター認定)
「GPEN(GIACペネトレーションテスター認定:GIAC Penetration Tester)」は、ネットワークやシステムの評価を主に担当するセキュリティ技術者を対象とした試験です。
問題は、選択問題とハンズオン形式の問題とに分かれており、ハンズオン形式ではブラウザ上でVMを操作し、選択式の回答の中から正答を選択します。なお、2022年7月現在、試験は日本語化されていないため、すべて英語で行われます。
| 難易度 | 合格率 | 受験料 |
|---|---|---|
| ★★★★☆ | 非公表 | $8,589=約118万円(トレーニング込)
*SEC560 OnDemand:GPEN: GIAC Penetration Tester ― $7,640 =約105万円 *GPEN受験料 ― $949=約13万円 |
AWS認定セキュリティ専門知識試験(AWS Certified Security – Specialty)
「AWS認定セキュリティ専門知識試験:AWS Certified Security – Specialty 試験 (SCS-C01) 」は、AWS クラウドにおけるデータやワークロードのセキュリティに関する専門知識を認定する試験です。AWS のワークロードの保護に関する最低 2 年間の実務経験を持つセキュリティ担当者を対象とした試験ですが、実務経験がなくても受験可能です。
次の5分野から出題されます。
| 出題分野 | 出題比率 |
|---|---|
| インシデントへの対応 | 12% |
| ログ記録とモニタリング | 20% |
| インフラストラクチャのセキュリティ | 26% |
| アイデンティティ管理とアクセス管理 | 20% |
| データ保護 | 22% |
| 難易度 | 合格率 | 受験料 |
|---|---|---|
| ★★★★☆ | 非公開 | 300 USD(約39,000 円) |
Microsoft Azure セキュリティ テクノロジ(Microsoft Azure Security Technologies)
主催企業Microsoft
Microsoft Azure Security Technologies(AZ-500)は、ID とアクセスの管理・プラットフォーム保護の実装・セキュリティ運用の管理・データとアプリケーションの安全確保などの技術的タスクについて問われる試験です。
主にAzureセキュリティエンジニアを対象としているものの、実務経験がなくても受験は可能です。ただし、実際は、セキュリティ実装手順やネットワーク構成上の注意点なども問われ、Azureのセキュリティ関連サービスの実装経験がないと回答できない内容が含まれています。また「Azure Security Engineer Associate」認定を受けるための、取得必須資格となっています。
| 難易度 | 合格率 | 受験料 |
|---|---|---|
| ★★★★☆ | 非公開 | 21,103円(2022年7月現在) |
書籍「セキュリティ対策の基礎知識」
メルマガ登録でプレゼント!
セキュリティ対策で何をして良いかわからない
企業の情シス部門の方必見!
こちらから
セキュリティ資格の選び方
これまで紹介したとおり、様々なセキュリティ資格があるため、どれを受験するべきか迷うところです。資格をどのように役立てたいのかという目的を軸に、取得する資格を決めましょう。
資格を活かしてセキュリティエンジニアに転職したい人
元々エンジニアとして働いている人が、資格を取得してセキュリティエンジニアとして転職したい場合には、次のような有名な資格や、実践型かつ難易度が高めの資格がおすすめです。
- (ISC)2資格
- GIAC Penetration Tester (GPEN)
- 情報処理安全確保支援士試験
セキュリティの知識を身につけたい非エンジニア
総務・事務職など非エンジニアながら、資格取得を通してセキュリティの知識を身に付けたい場合、チャートの左下に位置する資格試験をおすすめします。この場合、基礎知識の習得が目的となるため、これまでの実務経験やレベルに合わせて難易度が高すぎない資格を選択すると良いでしょう。
- SPREAD情報セキュリティサポーター能力検定
- SPREAD情報セキュリティマイスター能力検定
- 情報セキュリティマネジメント試験
- 情報セキュリティ管理士
- 個人情報保護士認定試験
- CompTIA Security+
スキルアップしたいセキュリティエンジニア
すでにセキュリティエンジニアとして勤務している人が資格取得をする場合は、セキュリティ資格比較チャートの右側に位置するような、最高難易度の資格にチャレンジしましょう。
これらは、取得が難しいものの、トレーニングが用意されている資格がほとんどです。トレーニングは高額ですが、勤務先企業が費用負担してくれる場合などは、躊躇せずに受講しましょう。
- シスコ技術者認定
- (ISC)2資格
- CEH(Certified Ethical Hacker:認定ホワイトハッカー)
- GIAC Security Essentials (GSEC)
まとめ
情報セキュリティ資格には様々な種類がありますが、目的や特徴は異なります。難易度や応募要項を確認した上で、自分にとって有益な資格を見極めましょう。
資格試験に落ちてしまったからといって、がっかりする必要はありません。試験勉強を通して得た知識は、これからの業務にきっと役立つはずです。資格はキャリアアップのためのツールのひとつと考えて、取得のための勉強を楽しくかつ本気で楽しむことを目指しましょう。
書籍「セキュリティ対策の基礎知識」
メルマガ登録でプレゼント!
セキュリティ対策で何をして良いかわからない
企業の情シス部門の方必見!
こちらから
関連コラム(あわせて、以下の記事もよく読まれています)
セキュリティエンジニアになるには?おすすめの資格や勉強方法まで解説
情報セキュリティアドバイザーとは?仕事内容や資格、今後の需要など徹底解説
IT人材の力量を公正に評価。サイバーセキュリティ領域などの認定資格「CompTIA」が日本市場で目指すものとは?
マルウェアアナリストとは?仕事内容や資格、今後の需要など徹底解説
未経験からセキュリティエンジニアになるには?求人・転職状況から学習方法まで解説
セキュリティコンサルタントに有利な資格は?仕事内容や年収も徹底調査
ゼロトラスト環境への移行ステップを徹底解説!具体的な対策手順がわかる!
セキュリティアーキテクトとは?仕事内容や資格、今後の需要など徹底解説
![中小企業の情報瀬キィリティ相談窓口[30分無料]](/wp-content/uploads/2023/07/bnr_footer04.png)
