サイバーセキュリティ関連の資格と難易度!あなたにぴったりの資格は?

- 2018年02月24日[更新]



セキュリティ関連の資格は検索してみるとたくさん出てきますね。
実際どのような資格を取得すれば仕事にメリットがあるか、そもそもその資格によって活用方法や取得の難易度も違うので、何が必要かしっかりと把握が必要です。

この記事を読むと、その資格の種類からあなたに必要な資格がわかり、その難易度も把握できます。自分に必要な資格を見極めましょう!

サイバーセキュリティ資格の種類と難易度の全体像

セキュリティ系の資格といってもたくさんあるのですが、「自分に必要な資格は何か?」を把握するときの分類で必要なのは、「エンジニア向け」「マネジメント向け」かです。

この2つに大別しすると自分の今後にどのような資格が必要かを把握しやすくなりますので、まずは分類した図に落とし込んでみました。

サイバーセキュリティ資格の種類と難易度
注)こちらのマッピング図は、当記事のライターが、皆様の参考になればと思い独断と偏見でつけさせていただいております。ご意見等ありましたらお問い合わせください

上図でセキュリティ資格の全体像を把握した上で、ここの資格の特徴や難易度などを見ていきましょう。

具体的な各資格の特徴

次は「主催している団体」別に見ていきましょう。
主に「国家資格」、「公的資格」、「民間(ベンダー)資格」などに大別されますが、その種類ごとに資格の特徴を紹介します。

国家資格

一般的に「国家資格」とは、その名の通り国が認定する資格のこと。
その中には、資格を持っていないとその仕事に就けない「業務独占資格」(例:医師、弁護士など)、有資格者でなくても仕事はできるが、取得者でなければ名乗ることのできない名「称独占資格」(例:中小企業診断士、マンション管理士など)、その仕事に就くにあたり基準となる「任用資格」などに分類されています。

セキュリティ分野における国家資格には、「情報セキュリティスペシャリスト試験」に代わる試験制度として2017年から開始された「情報処理安全確保支援士(以下、支援士)試験」があります。

情報処理安全確保支援士試験

情報処理安全確保支援士試験

主催団体独立行政法人情報処理推進機構(IPA)
URLhttps://www.ipa.go.jp/siensi/
支援士は、「情報処理の促進に関する法律」に基づいて経済産業大臣が認定する国家資格で、サイバーセキュリティに関する相談や情報提供、助言、状況調査や分析などを通じて企業などでの情報セキュリティの確保を支援する人材の資格です。
情報システムや組織に対する脅威や脆弱性を評価し、技術面・管理面での有効な対策を遂行できるセキュリティエンジニアや情報システム管理者を目指す方に最適で、情報セキュリティの重要性はますます高まっており、いま最も旬なエンジニア資格です。
支援士として活動するにはIPAへの登録が必要です。

試験の難易度としては、合格率が約16%と、半分以上の人が不合格になってしまう試験ですので、しっかり準備することが必要になります。試験対策を練ることが必要です。

難易度 合格率 受験料
★★★★☆ 16.7%(平成29年度) 5,700円(平成30年)

公的資格

公的資格とは、国家資格と民間(ベンダー)資格の中間に位置付けられるような資格で、民間団体や公益法人が実施し文部科学省や経済産業省などの官庁や大臣が認定する資格のことです。
今回のセキュリティ分野の公的資格としては、国家資格、企業が主催するもの以外の資格として、一般社団法人、一般財団法人などが主催する資格を整理しました。

情報セキュリティマネジメント試験

情報セキュリティマネジメント試験

主催団体独立行政法人情報処理推進機構(IPA)
URLhttps://www.jitec.ipa.go.jp/sg/
情報セキュリティマネジメントの企画や運用を通して、企業や団体の情報セキュリティに貢献しながら、ウイルスなどの外敵から団体を守るための基本的な知識や技術を図る試験です。
マネジメントをする人向けの試験になるので、エンジニア向け試験と比較すると少々難易度としては低い印象です。合格率も60~80%と非常に高くなっておりますので、初心者でも挑戦しやすい資格であるといえます。

IT系の基礎知識を問うITパスポートがレベル1であれば、こちらはセキュリティがメインのレベル2といったところです。試験は春・秋の年2回に全国で開催され、マークシート解答方式です。

難易度は低いですが、今後活躍が期待されるセキュリティ分野の資格でありIPAが主催していることから、取得していれば多種多様な現場で活躍することができるでしょう。

難易度 合格率 受験料
★★★☆☆ 58.4%(平成29年度) 5,700円(平成30年)

SPREAD情報セキュリティサポーター能力検定

SPREAD情報セキュリティサポーター能力検定

主催団体一般社団法人セキュリティ対策推進協議会(SPREAD)
URLhttps://www.spread.or.jp/kentei/supporter/
初心者の方が疑問に感じたり困ったりしたときに、インターネットを安全・快適に使うためのアドバイスをする身近な相談相手として、サポートを必要としている人の話を聞いて、必要なセキュリティ対策をアドバイスできるレベルの検定試験です。全てマークシート解答方式です。

難易度 合格率 受験料
★☆☆☆☆ 概ね70%(平成24年度) 4,000円

合格に向けての参考記事
「SPREAD情報セキュリティサポーター能力検定」取得への道

SPREAD情報セキュリティマイスター能力検定

SPREAD情報セキュリティマイスター能力検定

主催団体一般社団法人セキュリティ対策推進協議会(SPREAD)
URLhttps://www.spread.or.jp/kentei/meister/
「SPREAD情報セキュリティサポーター能力検定」の上位検定になります。全てマークシート解答方式です。

難易度 合格率 受験料
★★☆☆☆ 概ね70%(平成24年度) 6,000円

合格に向けての参考記事
「SPREAD情報セキュリティマイスター能力検定」取得への道

ネットワーク情報セキュリティマネージャー(NISM)

ネットワーク情報セキュリティマネージャー(NISM)

主催団体ネットワーク情報セキュリティマネージャー推進協議会
URLhttp://www.nism.jp/
ネットワーク情報セキュリティマネージャー(NISM)は、ハッカーやサイバー攻撃の脅威に対処するため、情報セキュリティのスペシャリストを育成・配置することを目的として創設された資格制度です。
取得することで、セキュリティエンジニアや情報セキュリティ管理者として活躍するための高度なスキルを身につけることができます。ネットワークを構築・運用する技術者の方や企業の情報システム担当者の方にとって、情報セキュリティのスキルを高め、キャリアアップにつなげられる資格で、資格取得には、2~3日間の講習会を受講いただき、最終日の認定試験に合格いただくことが必要になります。

難易度 合格率 受験料
★★☆☆☆ 非公表※1 64,800円(税込)〜

※1:2017年度の今年度の新規取得講習会では、受講者全員が取得(講義をしっかり受講すれば問題なく合格できる試験です)

個人情報保護士認定試験

個人情報保護士認定試験

主催団体一般財団法人全日本情報学習振興協会
URLhttp://www.joho-gakushu.or.jp/piip/piip.html
「個人情報保護法の正しい理解と安全管理に関する体系的な理解」及び「企業実務において個人情報の有効活用や管理・運用を行うことのできる知識や能力」をもつ人材を認定する同協会主催の「個人情報保護士認定試験」の合格者を個人情報保護士と呼ぶ。2005年の個人情報保護法全面施行にあわせ開始された試験です。

難易度 合格率 受験料
★★★☆☆ 37.3%(過去平均) 10,800円(税込)
学割あり

情報セキュリティ管理士

情報セキュリティ管理士

主催団体一般財団法人全日本情報学習振興協会
URLhttps://www.joho-gakushu.or.jp/isme/
「情報セキュリティ管理士」および「情報セキュリティ初級」は、ネットワーク技術者だけのための試験ではありません。技術者の方々はもとより、人事・総務・経理などの事務系や営業系の方々、管理職の方に受験してほしい検定試験です。

企業の様々な情報は、セキュリティ部門やネットワーク技術者だけでは絶対に護れません。現実には、ほとんどが事務系や管理系の職場から漏洩しているのです。むしろコンピュータ部門やネットワーク技術者の責任による情報漏洩はわずかだと言われています。

社員全員が、いつも、情報漏洩リスクに対する危機意識を持っていなければなりません。言い古された言葉ですが、「漏洩の90%以上がヒューマンエラー」と言われています。全社の保護意識を高めることが漏洩を防ぐための唯一の方策です。セキュリティ意識アップのため多くの方々に受験していただきたいと思います。

難易度 合格率 受験料
★★☆☆☆ 49.6%(過去平均) 10,800円(税込)
学割あり

情報セキュリティ監査人認定講習会

情報セキュリティ監査人認定講習会

主催団体一般財団法人全日本情報学習振興協会
URLhttp://www.joho-hogo.jp/is_aud/
「情報セキュリティ管理士認定試験」 または 「情報セキュリティ検定試験1級」の合格者 を対象としています。

内部監査の重要性を理解し、監査を初めて実施する組織、監査を始めて間もない組織の方々に受講していただきたい講習会です。
監査をどのような方法で実施するか、仕事の機能の明確化からプロセスのマネジメントに至る考え方を理解できるような方法について解説していきます。
ISO19011の解説により、監査プログラムの推進方法を組織が適用する際に、効果的・効率的な監査の手順を構築し、マネジメントシステムの改善につながる監査を実行できる人材を育て、監査人として認定いたします。

難易度 合格率 受験料
★★★☆☆ 49.6%(過去平均) 37,500円(税込)
保護士割引あり

CompTIA Security+

CompTIA Security+

主催団体CompTIA
URLhttps://certification.comptia.org/ja/certifications/security
CompTIA Security+は、世界規模で認定されている基本的なITセキュリティの知識とスキルを評価するベンダーニュートラルな認定資格です。
セキュリティの大原則となる、セキュアなネットワークの維持とリスク管理について出題されています。ITセキュリティでのキャリアを築く上で、重要なファーストステップの認定資格となっています。

「国際的資格」となると、気が引けてしまうかもしれませんが、この資格を取得するにあたって、前提資格は必要ありませんし、それほど難易度が高い試験ではないようです。
ですが、ある程度の知識や技術を有する人が受験することを推奨されているものなので、ちゃんと試験の準備はした方が良いかと思います。

また、この資格には3年間の有効期限があり、試験の再受験やプログラム参加などで継続資格を得ることができます。
こちらは試験内容が年々変わるなど、一概に比較できるものではありません。また、合格率も公表されていないので、目安を公開することはできませんが、90分で90問を答える試験となっており、あまりの難問は出しにくいと考えられます。また、試験自体も非常に多く実施している試験ですので、挑戦しやすい試験であるといえそうです。

難易度 合格率 受験料
★★☆☆☆ 非公開 34,969円(税込)

合格に向けての参考記事
CompTIA Security+(SY0-401)に1週間で合格してみた

公認情報セキュリティマネージャー(CISM)

公認情報セキュリティマネージャー(CISM)

主催団体ISACA(情報システムコントロール協会)
URLhttp://www.isaca.gr.jp/

CISMは、情報セキュリティの国際的資格であり、日本語名称を『公認情報セキュリティマネージャー』と呼称します。ISACA(情報システムコントロール協会)により、2002年に資格制度が創設され、2003年度より試験が開始されました。
特に以下の観点を考慮して実施されています。

  • 情報セキュリティマネージャーに特化した資格として設計
  • 情報セキュリティマネージャーの実際の業務分析を元にした、基準と試験問題を開発
  • 資格認定の前提として、情報セキュリティマネージメントとしての経験も必要

CISMは、企業・団体等の情報セキュリティプログラムに係る、マネージメント、設計、監督を行う以下のプロフェッショナルの方々が取得することが望まれる資格になります。

  • セキュリティマネージャー(Security managers)
  • セキュリティ担当役員(Security directors)
  • セキュリティ担当役職者(Security officers)
  • セキュリティコンサルタント(Security consultants)
難易度 合格率 受験料
★★★☆☆ 非公開 US$760(約8万円)
早期割引・会員割引あり

民間(ベンダー)資格

民間(ベンダー)資格とは、様々な機構が実施している試験のことです。
このベンダー資格は実施団体が製造・販売するソフトウェアに対する技術や知識を問われる試験が多く、より技術的・専門的なものとなっていることが多い試験となっている傾向です。
セキュリティ系の民間(ベンダー)資格は、国際的に認められている資格が多く、より専門的なセキュリティエンジニアを目指すにあたってぜひ取得しておきたい資格です。

シスコ技術者認定

シスコ技術者認定

主催企業シスコシステムズ
URLhttps://www.cisco.com/c/ja_jp/training-events/training-certifications/certifications.html
こちらはシスコシステムズ社による国際資格の1つで、世界的に見ても広く認められている資格になっておりますので、エンジニアの方は目指したい資格と言えるでしょう。
初心者向けのエントリー資格(CCENT)から、エキスパート向けのCCIEまで、各レベルに応じた技術者を認定できる資格となっておりますので、当ページでは、このうちセキュリティ分野の資格を紹介いたします。

CCENT

シスコ技術者認定プログラムの初級編です。基本的なネットワーク セキュリティを含め、小規模なエンタープライズ ブランチ ネットワークの導入、運用、およびトラブルシューティングを行う知識と技能を認定します。
難易度★☆☆☆☆

CCNA Security

CCENTの上位資格になります。CCNA Securityを取得するためには、セキュリティインフラの開発、ネットワークの脅威や脆弱性の認識、セキュリティ上の脅威の低減等に関するスキルを有していることが必要になります。
難易度★★★☆☆

CCNP Security

CCNAの上位資格になります。CCNP Securityを取得するためには、ルータ、スイッチ、ネットワーキング デバイス、およびアプライアンスのセキュリティと、ファイアウォール、VPN、IDS/IPS ソリューションの各自のネットワーク環境に対する選択、導入、サポート、トラブルシューティングを担当するためのスキルを有していることが必要になります。
難易度★★★★☆

CCIE Security

CCNPの上位資格になります。CCIE Securityは、エンジニアとしてかなり難しい資格になります。取得するためには、システムと環境を現在のセキュリティ リスク、脅威、脆弱性、要件から保護するために、最新の業界ベストプラクティスを活用してシスコの包括的なセキュリティテクノロジーおよびソリューションを構築、設計、導入し、トラブルシューティングとサポートを実施するための知識とスキルを備えたエキスパートであることが必要になります。
難易度★★★★★

シスコ技術者認定は世界的な試験となっており、それぞれのレベルによりますが取得することによりエンジニアとして高い評価を受けることが可能となります。
資格取得に実務経験年数などの前提資格は必要ありませんので、受けたいときに受けることが可能となります。

しかし!!最大の難関は、「英語」での出題であること。この問題がクリアできる方でないと当然ながら資格取得は難しい試験になります。

難易度 合格率 受験料
★☆☆☆☆〜★★★★★ 非公開 38,880円(税込)〜

(ISC)2資格

(ISC)2

主催企業(ISC)2
URLhttps://japan.isc2.org/

(ISC)2が主催するCISSPやSSCPなどの資格は、世界的に見ても情報セキュリティ資格の最高峰と言える資格で、セキュリティ分野でその道を極めたい方はぜひとも目指したい資格です。

前述の通り、セキュリティのプロとして世界的に通用する資格ですが、日本語で受験できる点は日本人の私たちにとって朗報です。
しかし受験料の支払いはUSドルのみで6万円前後と高額なため、敷居が高めです。

日本国内での合格者はまだそれほど多くなく、世界的に通用するセキュリティ専門の資格であるため、取得すると所属組織等からの評価が高く、キャリアアップが見込めます。
(ISC)2資格には以下の種類があります。

CISSP

国際的に認められた情報セキュリティ・プロフェッショナル認証資格です。
試験は8ドメイン全体を大きく3つの分野「概念と設計、計画」「実装と技術」「運用と評価」に 分類して行われます。受験するには4年以上フルタイムでの実務経験が必須(認定校で4年学習すると1年免除)になります。
また、専門の継続教育を最低120時間受講し、3年ごとに再認定を受けなくてはならず、年会費(85ドル)を支払う必要があります。

SSCP

ネットワーク・システム開発や運用などに従事し、通常は情報セキュリティを専業としていないけれども、情報セキュリティの知見を技術としての観点だけではなく、「組織」という観点から理解し、情報セキュリティ専門家や経営陣とコミュニケーションを図れることを目指している人材を認証します。
認定期間は3年間となっており、1年毎の認定継続要件および3年毎の認定継続要件を満たすことが必要です。

CCSP

クラウドサービスを安全に利⽤するために必要な知識を体系化した資格で、Cloud Security Alliance (CSA)と共同で開発されたものになります。
情報セキュリティの専門家として経験を有した人材が対象で、最低5年間のIT企業でのフルタイム勤務の経験、3年間の情報セキュリティ部門の経験、最低1年のクラウドセキュリティの経験が必要となります。

CSSLP

ソフトウェアの脆弱性に端を発したセキュリティインシデントの増加や、政府や重要インフラにおけるセキュアなソフトウェアニーズの増大を鑑み、開発された資格になります。
プログラマーだけではなく、プロジェクトマネージャー、QA担当者、ソフトウェア発注責任者など幅広い層の方々に取得して欲しい資格です。

難易度 合格率 受験料
★☆☆☆☆〜★★★★★ 非公開 6万円前後

セキュリティ関連資格を取得するとできることとは?

基本的にセキュリティエンジニアになるためには特別な資格は必要ありませんが、より高い知識や技術、意欲を持ったセキュリティエンジニアであることを内外に証明できるのが資格ということになります。

転職に効果的

一番のメリットは、
やはり自分にとって良い職場を探す「転職」の時になるかと思います。
より環境の良い職場、給料の高い職場を目指して資格取得はとても効果的です。
セキュリティエンジニアは今後不足すると言われていますので、資格を取得して自身のスキルや経験をアピールすることは、転職にはとても効果的ですね。

職場での評価アップ

また、現在の職場における評価アップにも効果的です。
資格を取得することによって手当が出るなどのメリットが用意されている企業も多いので、その点はしっかりとチェックしておくと良いでしょう。

職場のセキュリティ意識アップ

これからセキュリティは企業経営に欠かせないものとなりますので、企業のマネージャークラスの人は資格を取得していて損はないと思います。
管理職の人が意識して資格を取得することにより、他の社員にもその情報が伝わりますので、職場全体の意識アップにも効果的です。
さらに「○○○の資格を○人持ってます!」というステータスは、企業としても箔がつき社外からの評価アップにつながります。

役職・目的別に自分に必要な資格を考える

前述したように資格取得の目的の多くは「キャリアアップ」です。
その目的を達成するためには、現在・今後目指す職種によって取得する資格を決める必要があります。

エンジニア・技術職の方

エンジニア、技術職向けの資格としては、国家資格や民間(ベンダー)資格が良いでしょう。
当記事の最初に整理したチャートの右側ですね。

特にシスコシステムズが主催する「CCIE認定」や、(ISC)2が主催する「(ISC)2資格」が有効です。
取得には高い技術を要求される場合が多いですが、取得することにより、評価アップに繋がることは確実です。

実務経験が必要な場合もありますので、しっかりと経験を積んで準備をして取得を目指しましょう。

マネジメント・総務職・事務職の方

マネジメント・・総務・事務職の方々は、チャートの左側の部分にある資格・試験をおすすめします。
ご自身のこれまでの実務経験やレベル、取得の目的に合わせて選択すると良いでしょう。

これからセキュリティを勉強したい!という方は、
チャートの左下に位置する

などからチャレンジしてみるのはいかがでしょうか?

ある程度実務経験を積んでいてステップアップしたい方は、

をおすすめします。
講義の費用が若干高めですが、2〜3日の講義を受けて最後の試験に合格すると資格が取得できます。
ほぼ合格できるようなので、自社にセキュリティ担当者を育てたいという企業には最適です。

資格に落ちてしまっても、、、

もちろん、資格に落ちてしまったからといってがっかりする必要はありません。そのための勉強が何の意味も無いということはありません。
資格取得に向けて、しっかり勉強して、そのうえで不合格になってしまったのであれば、受験前の自分よりも確かな実力がついていることになり、自分自身のスキルアップにもつながります。

まとめ

いかがでしたでしょうか?
情報セキュリティ資格のそれぞれの目的、特徴を理解し、難易度を把握した上で、これからの自分に本当に必要な資格を取得目指し、これからのキャリア形成をして行きましょう!

ゼロから始めるセキュリティ対策!
セキュリティチェック25
img_pdf

「セキュリティ対策」はインターネットを利用する全ての企業にとって必須

大企業であればお金をかけてしっかりとした対策に取り組めますが、
そんな予算もない中小企業の方々は、「セキュリティ対策が必要だとわかっていても何をすれば良いかわからない、、、」という方も多いはず。

そんな中小企業の方々、
特に50名以下の企業の社長、IT担当者、総務部担当者の方々は絶対に知っておきたい!自分でできるセキュリティ対策がチェックできるA4サイズ1枚にまとめた25項目のセキュリティチェックシートです。

メルマガ登録で無料ダウンロード!
無料ダウンロードはコチラ

こちらのページもご覧ください。

作者:   HOW TO