セキュリティの分野で少し経験を積んできた多くの方が興味を持つ「セキュリティコンサルタント」という仕事。そのセキュリティコンサルタントになるために、さらにはその仕事で転職・キャリアアップ・年収アップのするために「資格」は必要な情報です。
今回は取得がオススメの「資格」や、さらに気になる「仕事内容」や「年収」について紹介しますので、しっかりチェックしてください。
セキュリティコンサルタントになるための資格について
セキュリティコンサルタントとは、企業が自らのセキュリティポリシーを高めて、情報資産を守るために進める施策をサポートする仕事で「顧客のIT環境を把握し、それを踏まえてセキュリティレベルの向上と維持を実現するための提案を行う」仕事をする人のことです。企業の経営や戦略を理解し、幅広いIT・セキュリティの知識から最良の提案をすることが求められる高度な仕事です。
そもそも資格は必要?
コンサルタントとして業務を行うためには、基本的には資格は必要ありません。ただし、IT関連や情報セキュリティの幅広い知識は当然必要となります。
また、情報セキュリティは今や企業にとって経営の根幹に関わる重要な内容ですので、経営等の知識もあることが望ましいでしょう。そのための資格取得は、自分自身のキャリアアップや仕事をスムーズに進める上でオススメです。
取得がオススメの資格一覧
セキュリティコンサルタントとして仕事をする上で、必ずしも資格を取得しておく必要はありませんが、幅広い知識を習得し、自分自身のキャリアアップや顧客へ安心感を与えるという意味で取得しておくと良い資格としては次のようなものがあります。
それぞれ詳しく見ていきましょう。
ITストラテジスト
主催団体独立行政法人情報処理推進機構(IPA)
URLhttps://www.jitec.ipa.go.jp/1_11seido/st.html
経営戦略に基づいてIT戦略を策定し、ITを高度に活用した事業革新、業務改革、及び競争優位を獲得する製品・サービスの創出を企画・推進して、ビジネスを成功に導くCIOやCTO、ITコンサルタントを目指す方に最適です。
試験の難易度としては、合格率が約14%と、80%以上の人が不合格になってしまう試験ですので、しっかり準備することが必要になります。試験対策を練ることが必要です。
難易度 | 合格率 | 受験料 |
---|---|---|
★★★★☆ | 14.7%(平成29年度) | 5,700円 |
システム監査技術者
主催団体独立行政法人情報処理推進機構(IPA)
URLhttps://www.jitec.ipa.go.jp/1_11seido/au.html
情報システムを監視し、リスクとコントロールを評価することによって、組織体の情報システムの適切な活用を促進し、ITガバナンス向上やコンプライアンス確保に貢献できる監査人や情報システム責任者などを目指す方に最適です。
この資格を取得できる知識を有していると、企業や組織で情報セキュリティのリスクコントロールが、リスクマネジメントに基づいて適切に行われているかどうかを監査できるようになります。
試験の難易度としては、合格率が約15.1%。こちらも「ITストラテジスト」と同じように80%以上の人が不合格になってしまう試験ですので、しっかり準備することが必要になります。試験対策を練ることが必要です。
難易度 | 合格率 | 受験料 |
---|---|---|
★★★★☆ | 15.1%(平成29年度) | 5,700円 |
CISA (公認情報システム監査人)
主催団体ISACA
URLhttp://www.isaca.gr.jp/cisa/
CISAは情報システムの監査および、セキュリティ、コントロールに関する高度な知識、技能と経験を有するプロフェッショナルとして当協会が認定する国際資格で、日本語では「公認情報システム監査人」と称します。
情報システム監査およびコントロールの専門家資格としては最も長い歴史を持ち、かつ最も国際的に普及している資格です。情報システム監査に関わる専門家自身による団体が認定しているもので、いわゆる「国家資格」ではありませんが、欧米の企業社会では広く認知されています。日本には30年程前に紹介されました。また、認定後の維持条件が厳しいことが「専門能力を常にアップデイトしている」証明として受け止められ、名前だけではない実践的資格として評価を受けています。
受験申請などは全て英語です。試験は日本語でも対応可能です。
難易度 | 合格率 | 受験料 |
---|---|---|
★★★★☆ | 非公表 | 575ドル〜 |
GIAC
主催団体SANS Institute
URLhttps://sans-japan.jp/giac/
GIAC認定試験は、Security Essentials、セキュリティ監査、侵入検知、インシデント・ハンドリング、ファイアウォール、フォレンジック、 Windows OS、Unix/Linux OSなど、入門レベルから高度な専門性を要求される分野までのすべてをカバーしています。
セキュリティ系の試験としては、世界的にみても最高峰の難易度と言われている試験になります。
難易度 | 合格率 | 受験料 |
---|---|---|
★★★★★ | 非公表 | 57,000円 |
こういったセキュリティ関連の資格を取得しておくことは、自身のスキルアップだけでなく、仕事をスムーズに進める上でとても有利になりますので、それぞれ難易度は高いですが取得をお勧めいたします。
未経験でもなれる?
インターネットで求人を探してみると「未経験可」のセキュリティコンサルタントというのはそれなりに見つかります。ただ、コンサルタント自体が幅広いIT分野、セキュリティ分野に関する知識や業界の動向を把握し理解している必要がありますので、やはり未経験の場合は、経験者に比べるとかなり狭き門であると言わざるを得ません。
セキュリティコンサルタントの仕事内容
セキュリティコンサルタントの仕事内容としては、以下のようなものがあります。
- 企業が持つ情報セキュリティ上の課題の抽出
- セキュリティレベルの向上や改善のためのさまざまな提案
- 企業の情報セキュリティポリシーの策定の支援
- 企業のISO27001/ISMS等の情報セキュリティ関連認証の取得支援
上記のような仕事がセキュリティコンサルタントの主なものとなります。
セキュリティコンサルタントの年収
一般的にコンサルタントと言うと年収が高いイメージをお持ちの方も多いのではないでしょうか。実際、セキュリティコンサルタントでも30歳前後で年収1000万円になるケースが珍しくありません。
セキュリティ関連の業務に従事するセキュリティエンジニアの年収が600万円程度と言われていますので、これに比べるとかなり高いと言えます。
今後の独立も視野に?
高いレベルの知識を持つセキュリティコンサルタントは、将来のキャリアパスとして独立開業を選択する人も多いです。企業にとって情報セキュリティの必要性が高まっている中、ますますセキュリティコンサルタントを含めた情報セキュリティ関連の人材は必要とされていくことは間違いないでしょう。したがって、独立開業という選択はもちろんありだと言えます。
セキュリティコンサルタントに限らず、独立し開業すると自分で営業から受注、提案などすべて行う必要があり大変です。しかし、自らの努力がそのまま成果につながる大きな魅力があります。意欲のある方はぜひチャレンジしてみてください。
まとめ
サイバー攻撃などによって情報漏洩が発生するリスクが年々高まっている中、ひとたびこういった事例が発生すると企業にとっては信頼を失墜するだけでなく、自らの事業存続に関わる大きな問題ともなりかねません。
そういった中、企業の情報セキュリティが適切に実施・運用されているかどうかを調査し、改善策などを提案するセキュリティコンサルタントのニーズは高まっています。セキュリティコンサルタントになるために特に資格などは必要ありませんが、IT関連、とくに情報セキュリティ関連の資格を取得しておくことは非常に有効でしょう。
情報漏洩などのリスクは今後もさらに高まると予想されており、それに対応するためにもセキュリティコンサルタントの仕事は引く手あまたとなることは間違いありません。このニーズの高さを考えると将来的には独立を視野に入れることも十分可能です。
セキュリティコンサルタントを目指すのであれば、今回の記事を参考にしてぜひ積極的に取り組んでいくことをおすすめします。