情報セキュリティのおすすめ資格19選!各々の取得難易度と合わせて徹底紹介!
「情報セキュリティの資格ならどれがおすすめ?」
「それぞれの取得難易度は?ネットワークセキュリティ系資格のメリットって?」
などと疑問をお持ちの方もいるでしょう。
情報セキュリティの資格は、情報セキュリティエンジニア向けとマネジメント層向けの2通りに分類することができます。
またその両方兼ね備えたような資格もあるので、より幅広い知識や技能が欲しいならそちらもおすすめです。
今回は情報セキュリティのおすすめ資格を19個紹介します。それぞれの取得難易度も合わせて解説するので参考にしてください。
情報セキュリティのおすすめ資格19選についてざっくり説明すると
- エンジニア向け・マネージャー向け・両方の3つに資格を分類できる
- 前提として資格がなくても働けるということを理解しておく
- 就職・転職では有利になりやすい
- 情報セキュリティを学ぶならUdemyもおすすめ
情報セキュリティの資格は主に2種類に分かれる
情報セキュリティの資格は、情報セキュリティエンジニア向けの資格とマネジメント層向けの資格の2種類があります。
サイバーセキュリティエンジニアの仕事内容
サイバーセキュリティエンジニアは、サイバー攻撃を防ぐために様々な業務を行う技術者です。
クライアントをサイバー攻撃から守るために、適切なセキュリティシステムの提案・設計を行います。
また実際にそのシステムを実装したり、セキュリティ検査で実装後のシステムの脆弱性を調べたりすることもサイバーセキュリティエンジニアの仕事です。
さらにシステム導入後、それを安全に運用してサイバー攻撃やシステム障害を防ぐという運用・保守の業務にもエンジニアは携わります。
要するに、サイバーセキュリティシステムを運用するための一連の業務を主導するのがサイバーセキュリティエンジニアであると言えるでしょう。
マネジメントサイドの仕事内容
健全な情報セキュリティを実現するには、システムを開発・運用する技術的な側面に加え、情報関連の法務実務や社員に対する情報モラル教育などの経営的な側面も欠かせません。
第一にマネジメントサイドの重要な役割として挙げられるのが、部門の構成員のセキュリティやコンプライアンスに関する意識を向上させ、内部での不正などのトラブルを防止することです。
また実際にそうした問題が起こってしまった場合に、情報セキュリティ関連のガイドラインや法律などに則って適切な対処を行うことも大切になります。
さらに部門や組織における情報セキュリティの状況に応じて、それに関する意見や問題点などを担当部署に提起することも欠かせません。
情報セキュリティ資格を取得することによるメリット
情報セキュリティ資格を取得することにはどのようなメリットがあるでしょうか。
大前提として資格がなくても業務には就ける
前提として理解しておくべきことは、特別な資格がなくても情報セキュリティに関する仕事に就くことはできるということです。
情報セキュリティ資格にも情報セキュリティマネジメント試験などのような国家資格はありますが、それらは医師や弁護士のような業務独占資格ではありません。
しかし、資格を取ることは情報セキュリティに関する仕事で活躍するための必須条件ではないものの、取得することによって様々な恩恵を受けられるということも事実です。
以下ではそうした恩恵のうち、代表的なものをいくつか紹介します、
就職や転職で有利になりやすい
情報セキュリティに関する仕事はいずれも専門性が高いので、十分な知識や技能を有した人材を適材適所で起用したいと各企業は考えています。
しかし、面接などの限られた機会の中だけでふさわしい人材を見極めるのには限界があるでしょう。
その点、資格を保有していれば、情報セキュリティに精通していることを客観的に証明できるので、採用担当者に安心感を与えることができます。
よって就職・転職の際には有利になりやすいと言えるでしょう。
社内での昇進・昇格がしやすい
資格を重要視している企業では、資格が昇進の基準になることもあるため、資格の取得はキャリアアップのきっかけとなる可能性もあります。
資格試験の勉強で学んだ知識やスキルを駆使して活躍すれば、社内での待遇がよくなることもあるでしょう。
実際、企業によっては資格を取ることで手当や補助金がもらえることもあるので、経済的な恩恵も期待できます。
独立の場面でも有利になる
資格を取得していることが企業などへの良いアピールになるというのは、独立開業した場合でも同じです。
特に実績に乏しい独立直後は売り込みの材料が少ないですが、その時に資格があれば顧客や取引先を安心させることができるでしょう。
ちなみに専門的なノウハウを持たないために情報セキュリティ部門は外部に委託するという企業も多いので、資格を有効活用すれば独立して成功できるチャンスは大いにあります。
情報セキュリティエンジニアにおすすめの資格
ここからは情報セキュリティエンジニア向けのおすすめ資格をいくつか紹介します。
シスコ技術者認定試験
シスコ技術者認定試験は、世界最大のネットワーク関連機器メーカーであるシスコシステムズの製品に関する知識や技能を認定するベンダー資格です。
入門レベルから応用レベルまで対応する多種類の資格があるため、それぞれのレベルや目的に応じてふさわしい資格を選んで受験するのが良いでしょう。
以下ではセキュリティ分野のシスコ技術者認定試験をいくつか紹介します。
Cyber Ops Associate
Cyber Ops Associateではサイバーセキュリティにおける基本的なオペレーション技術を学ぶことができます。難易度は比較的易しめなので初学者にもおすすめです。
ちなみに主な学習内容は以下の5項目になります。
- セキュリティ概念
- セキュリティ監視
- ホストベース分析
- ネットワーク侵入分析
- セキュリティポリシーと手順
CCNP Security
CCNP Securityはセキュリテイソリューションの技術を証明する資格です。認定を受けるには、コア試験と各専門技術に特化したコンセントレーション試験の両方に合格する必要があります。
難易度としては、プロフェッショナルに分類されるのでやや高めであるといえるでしょう。
ちなみにコア試験で問われる知識は主に以下の通りです。
- ネットワークセキュリティ
- クラウドセキュリティ
- コンテンツセキュリティ
- エンドポイントの保護・検出
- セキュアなネットワークアクセス
- 可視性・エンフォースメント
またコンセントレーション試験では、以下の6種類から一つを選択して受験します。
- 300-710 SNCF: Securing Networks with Cisco Firepower
- 300-715 SISE: Implementing and Configuring Cisco Identity Services Engine
- 300-720 SESA: Securing Email with Cisco Email Security Appliance
- 300-725 SWSA: Securing the Web with Cisco Web Security Appliance
- 300-730 SVPN: Implementing Secure Solutions with Virtual Private Networks
- 300-735 SAUTO: Automating and Programming Cisco Security Solutions
上記より、セキュリティに関する体系的な知識が必要なだけでなく、高度な専門性も求めれられるため、比較的難易度が高い試験であると言えるでしょう。
CCIE Security
CCIE Securityは、複雑なセキュリティソリューションの能力を認定する資格です。取得することによって、周囲と一線を画すようなテクニカルリーダーを目指すことができます。
なお、CCIE Securityを取得するにはコア試験とラボ試験の両方に合格しなければいけません。ちなみにコア試験はCCNP Securityのものと同様です。
一方でラボ試験は8時間の実技試験で、設計(3時間・モジュール1)から導入・運用・最適化(5時間・モジュール2)までの一連のサイクルに関するスキルが試されます。
特にモジュール2はデバイスを使用して実務のネットワーク環境に極めて近い状況でスキルが測られるため、難易度は比較的高いと言えるでしょう。
テクニカルリーダーなどの受験が想定されているため、難易度は高くかなりの上級者におすすめです。
シスコ技術者認定とはどのような資格かについては以下の記事で詳しく解説しています。ネットワーク分野のセキュリティに興味のある方は併せて是非ご参照ください。
CEH(認定ホワイトハッカー)
ハッキングは通常サイバー犯罪に使われる技術ですが、その技術をセキュリティに用いるハッカーのことを、犯罪者のブラックハッカーに対してホワイトハッカーと呼びます。
昨今は増加・激化するサイバー攻撃に対応ためにホワイトワッカー人材を求める企業が増えていますが、非常に高度な専門性を有する職業なので、年収1,000万円以上で雇用されるケースが多いです。
そのため、情報セキュリティ分野で高収入を狙うなら、ホワイトハッカーを目指すのが良いでしょう。
なお、ホワイトハッカーのスキルを証明する資格としては、CEH(認定ホワイトハッカー)があります。これは情報セキュリティ関連の資格では最難関と言われているため、取得のメリットは絶大です。
以下ではCEH(認定ホワイトハッカー)の試験概要をお伝えします。
| 項目 | 内容 |
|---|---|
| 出題形式 | 四肢択一式 |
| 問題数 | 125問 |
| 合格基準 | 70%以上の正答率 |
| 受験資格 | セキュリティ業務の実務経験もしくは特別講座の受講 |
ネットワーク情報セキュリティマネージャー
ネットワーク情報セキュリティマネージャー(NISM)は、ハッキングや不正アクセスから情報ネットワークを守れるだけの専門知識を有する技術者を養成するための資格制度です。
一般社団法人電気通信事業者協会によって実施されています。
資格を取得するには2〜3日間の講習会を受講し、最終日に行われる認定試験に合格しなかければなりません。また資格の有効期限は2年間なので、更新試験に合格することによって資格を更新する必要があります。
しかし、残念ながら受験者数の減少などによってNISMは2021年3月末で廃止されることが決まっています。
マネジメントサイドに立つ際におすすめの資格
続いてはマネジメントサイド向けのおすすめ資格をいくつか紹介します。
情報セキュリティマネジメント
情報セキュリティマネジメント試験は、情報セキュリティの確保によって組織を脅威から継続的に保護するための基本スキルを認定する試験です。
情報セキュリティマネジメントの計画・運用から評価・改善に至るまでの一連の業務に必要な知識や技能を体系的に学ぶことができます。
よって、情報システムの利用部門で個人情報を取り扱う業務に従事する方などにおすすめです。
なお、情報セキュリティマネジメントの試験概要は以下の通りです。
| 項目 | 内容 |
|---|---|
| 出題形式 | 午前試験:多肢選択式(四肢択一) 午後試験:多肢選択式 |
| 問題数 | 午前試験:50問 午後試験:3問 |
| 合格基準 | 午前試験:100点満点中60点以上 午後試験:100点満点中60点 |
| 合格率 | 47.0%(2019年秋) |
| 受験資格 | 制限なし |
情報セキュリティマネジメントについては以下の記事で詳しく解説しています。2016年に新設された情報セキュリティ分野の国家資格に関する情報が満載です。
情報セキュリティ管理士
情報セキュリティ管理士は、個人レベルで習得すべき情報セキュリティに関する知識を網羅的に問う認定試験です。
情報漏洩の多くは技術部門ではなく、事務系や営業系の職場で起きているという事実から、事務・管理系をはじめとするあらゆる社員の受験が推奨されています。
技術者だけでなく全社員がこの資格を取得することで、企業の全体的な情報モラルの水準は大きく向上すると言えるでしょう。
ちなみに情報セキュリティ管理士認定試験の概要は以下の通りです。
| 項目 | 内容 |
|---|---|
| 出題形式 | マークシート方式 |
| 問題数 | 100問 |
| 合格基準 | 4科目全てで70%以上の正答率 |
| 合格率 | 49.6% |
| 受験資格 | 制限なし |
情報セキュリティ管理士については試験の対策に関する情報を含め、以下の記事で詳しく解説しています。併せてご参照ください。
公認情報セキュリティマネージャー
CISM(Certified Information Security Manager)、日本語名称「公認情報セキュリティマネージャー」は、情報セキュリティマネージャーに特化した国際資格です。
取得すれば情報セキュリティマネジメントに関する知識や技能をグローバルに証明することができるので、国際的に活躍したいという人にもおすすめできます。
なお、CISMの試験概要は以下の通りです。
| 項目 | 内容 |
|---|---|
| 出題形式 | 多肢(4肢)選択 |
| 問題数 | 150問 |
| 合格基準 | 800満点中450点以上 |
| 受験資格 | 制限なし ※但し合格の申請には情報セキュリティに関する5年以上の実務経験 (そのうち3年以上はセキュリティマネージメントの経験)が必要 |
CISSP
CISSPは、情報セキュリティ関連業務に携わるために必須の知識や技能を認定する国際的なプロフェッショナル資格です。
取得すれば、情報セキュリティの共通言語とも言われる「(ISC)² CISSP CBK」(8分野)に関する深い知識があることを証明することができます。
なお、試験を受験するにはその8分野のうち2分野に関連した5年以上の実務経験が必要です。ただし、大学での学位取得者などはそのうち1年分の実務経験が免除されます。
公認情報システム監査人(CISA)
公認情報システム監査人(CISA)は、情報システムの監査やセキュリティ、コントロールに関する高度な知識及び技術、経験を有する専門家を認定する国際資格です。
CISAを取得すれば、事業会社のコンプライアンス部門や内部監査部門、監査法人、コンサルティング会社などの業務で活用することができます。
認定後の維持基準が厳しいため、持っていることで常に最新の能力を兼ね備えた人材であることをアピールできるのです。
なお、CISAの認定を受けるには、情報システム監査やコントロール、保証、セキュリティ分野での5年以上の実務経験が必要です。
しかし、こちらも大学での単位取得などによって実務経験の一部を代替することができます。
個人情報保護士認定試験
個人情報保護士認定試験は、個人情報の保護に関する正しい知識と、企業実務における個人情報の管理・運用に関する確かなスキルを認定する試験です。
人事や労務、総務部など日常業務で個人情報を扱う職場に勤務する方や、そうした職場への就職・転職を目指す方には良いでしょう。
なお、個人情報保護士認定試験の試験概要は以下の通りです。
| 項目 | 内容 |
|---|---|
| 出題形式 | マークシート方式 |
| 問題数 | 100問(各課題50問) |
| 合格率 | 37.3% |
| 合格基準 | 二つの課題の両方で70%以上の正答率 |
| 受験資格 | 制限なし |
個人情報保護しについては取得のメリットを含めて以下の記事で詳細に解説しています。併せてご参照ください。
CompTIA Security+
CompTIA Security+は、情報セキュリティに関する業務の遂行に必須の基本的な知識及びスキルを認定する国際的な資格です。
資格を取得することで、情報セキュリティのテクニカルなスキルや、セキュリティの問題や実装についての多様な知識を持つことを証明することができます。
なお、CompTIA Security+の試験概要は以下の通りです。
| 項目 | 内容 |
|---|---|
| 出題形式 | 単一/複数選択・パフォーマンスベーステスト(シミュレーション) |
| 問題数 | 最大90問 |
| 合格基準 | 100~900のスコア形式で750以上 |
| 受験資格 | 制限なし |
両方の知見を得られる資格
以下では技術面とマネジメント面の両方の知見が得られるおすすめ資格をいくつか紹介します。
情報処理安全確保支援士
情報処理安全確保支援士は、情報システムの健全化や分析・評価、及びそれに関する指導を行うことができるだけの能力を有するサイバーセキュリティの専門家です。
情報系資格では初の士業として有名であり、国家資格であることから非常に信頼度も高いので、セキュリティエンジニアや情報システム管理者を志すならぜひ挑戦してみましょう。
ちなみにIT系国家資格の最高峰である高度情報技術者試験の一つということもあり、合格率19%程度の難関試験です。
以下では情報処理安全確保支援士の試験概要を紹介します。
| 項目 | 内容 |
|---|---|
| 出題形式 | 午前Ⅰ・午前Ⅱ:四肢択一式 午後Ⅰ・午後Ⅱ:記述式 |
| 問題数 | 午前Ⅰ:30問 午前Ⅱ:25問 午後Ⅰ:2問 午後Ⅱ:1問 |
| 合格基準 | 4つの試験それぞれで100点満点中60点以上 |
| 受験資格 | 制限なし |
情報処理安全確保支援士の取得・登録方法や資格を得るメリットについてまで、以下の記事で詳しく解説しています。情報系では初の士業資格であるこの資格についてさらに知りたいという方は併せてご一読ください。
SPREAD情報セキュリティサポーター
SPREAD情報セキュリティサポーターは、インターネット初心者のサポーターとして情報化社会の安全に大きく寄与するための認定資格です。
情報セキュリティについての基本的な知識やスキルが学べるため、これから情報セキュリティに強くなりたいと考える方におすすめできます。
なお、SPREAD情報セキュリティサポーターの試験概要は以下の通りです。
| 項目 | 内容 |
|---|---|
| 出題形式 | 4択問題 |
| 問題数 | 50問 |
| 受験資格 | 制限なし |
SPREAD情報セキュリティマイスター
SPREAD情報セキュリティマイスターは、上記のサポーター検定の上位資格です。
全ての人が安心してITを利活用できる社会を作ることを目指すSPREADの活用に賛同する人におすすめできます。
そうした方はサポーター検定に合格後、マイスター検定でさらなるレベルアップを目指すと良いでしょう。
なお、SPREAD情報セキュリティマイスターの試験概要は以下の通りです。
| 項目 | 内容 |
|---|---|
| 出題形式 | 4択問題 |
| 問題数 | 30問 |
| 受験資格 | サポーター検定に合格してSPREADに入会 |
GIAC
GIAC(Global Information AssuranceCertification)は、情報セキュリティ分野ではアメリカにおいて最上位に位置する認定資格です。
取得すれば、情報セキュリティに関する最高レベルのスキルを有することを証明できます。米国では高い給料やボーナスに得られるという調査結果もあるので魅力的です。
よって高いセキュリティ能力を習得し、ビジネスで成功を収めたいという方におすすめでいます。
なお、GIACの試験概要は以下の通りです。
| 項目 | 内容 |
|---|---|
| 出題形式 | CBT方式 |
| 問題数 | 75〜250問程度 |
| 合格基準 | 約70%以上 |
| 受験資格 | 制限なし |
SSCP
システムセキュリティ認定従事者(SSCP)は、以下7ドメインに関する十分なスキルを有することを証明できる認定です。
- アクセス制御
- セキュリティ運用及び管理
- リスクの特定、監視及び分析
- インシデント対応及び復旧
- 暗号
- ネットワーク及び通信セキュリティ
- システム及びアプリケーションセキュリティ
このように広範囲のスキルを証明できるため、情報セキュリティの現場で働く上では理想的な認定と言えるでしょう。
以下ではSSCPの試験概要を紹介します。
| 項目 | 内容 |
|---|---|
| 出題形式 | 選択式 |
| 問題数 | 125問 |
| 合格基準 | 1000点中700以上 |
| 受験資格 | 制限なし ※認定を受けるには1年以上の実務経験もしくは学位が必要 |
CCSP
CCSPは、クラウドセキュリティの専門家が有するべき知識及び技能を幅広く証明してくれる資格です。具体的には取得することで以下6つのドメインに関する能力が証明されます。
- クラウドの概念、アーキテクチャ、設計
- クラウドデータセキュリティ
- クラウドプラットフォームとインフラストラクチャセキュリティ
- クラウドアプリケーションセキュリティ
- クラウドセキュリティオペレーション
- 法務、リスク、コンプライアンス
上記より、CCSPはクラウドセキュリティに携わる者にとっては理想的な資格と言えるでしょう。
なお、CCSPの試験概要は以下の通りです。
| 項目 | 内容 |
|---|---|
| 出題形式 | 多肢選択式 |
| 問題数 | 125問 |
| 合格基準 | 1000点中700以上 |
| 受験資格 | 制限なし ※認定を受けるには5年以上の実務経験(そのうち3年は 情報セキュリティ・1年はCCSP CBKの6ドメインの1つ以上での実務経験)が必要 |
CSSLP
CSSLP(Certified Secure Software Lifecycle Professional)は、コーディングだけでなくソフトウェアライフサイクル全体のスキルを一つの資格で証明できるといという画期的な資格です。
セキュリティ要件定義・デザインから運用・メンテ・破棄までの全てをカバーしているため、プログラマーに限らず、プロジェクトマネージャーからソフトウェア発注責任者に至るまで、あらゆる人におすすめできます。
ただし、現在日本語での受験ができないため、ある程度の英語力がないと取得するのは難しいでしょう。
紹介した資格の難易度一覧
今回紹介した資格の難易度を一覧で比較してみましょう。
| 難易度 | マネジメント向け | 共通 | エンジニア向け |
|---|---|---|---|
| 低い | 情報セキュリティマネジメント | SPREAD情報セキュリティサポーター | |
| 情報セキュリティ管理士 | Cyber Ops Associate | ||
| 個人情報保護士 | |||
| Comp TIA Security+ | SPREAD情報セキュリティマイスター | ||
| 公認情報システム監査人 | CCSP・CSSLP | CCNP Security | |
| 公認情報セキュリティマネージャ― | SSCP | CCIE Security | |
| 高い | CISSP | 情報処理安全確保支援士 | 認定ホワイトハッカー |
上記の通り、情報セキュリティの基礎を身に付けたい初心者から応用的な力が欲しい専門家まで、幅広いレベル・ニーズに対応する資格があります。
よってこの表も参考にしながら、ご自身の能力やニーズに合った資格を見つけるのが良いでしょう。
情報セキュリティを学ぶならUdemyもおすすめ
情報セキュリティを学ぶなら、資格の活用だけでなくUdemyの活用も併せて頭に入れておくようにしましょう。
Udemyは低価格で、優秀な講師のもとわかりやすい講義を聞いてレベルアップできる機会が豊富に用意されています。
今回は、Udemyの数ある情報セキュリティ講座の中でも特に評判の高いおすすめ講座を2種類紹介します。
初心者の方におすすめの講座
初心者の方におすすめの講座は「これからの時代に必須!基礎から学ぶ「情報セキュリティ入門」」が挙げられます。
この講座は、情報セキュリティの基本知識と講義によるインプットと、問題演習によるアウトプットを通じて学んでいくスタイルとなっています。
ITの基本知識からわかりやすく解説してくれるため、基本の土台からがっちり固めることができるでしょう。
講座は情報セキュリティマネジメント試験に対応しているため、特に同試験受験希望の方にはおすすめの講座であるといえるでしょう。
セキュリティ技術者におすすめの講座
情報セキュリティの中でも特に技術者としての知識を身につけたい方には、「【情報セキュリティ】Ethical Hacking:ホワイトハッカー入門」がおすすめです。
この講座は、世界で注目されているホワイトハッカーとして身につけておくべき基本知識をわかりやすく解説しており、ハッキング技術の基本を習得することができます。
セキュリティ技術に少しでも興味のある方は、ぜひ受講を検討してみてはいかがでしょうか>
情報セキュリティのおすすめ資格19選まとめ
情報セキュリティのおすすめ資格19選まとめ
- 自分のレベルやニーズに合った資格を選ぶのがおすすめ
- 独立開業の際にも資格は便利
- 昇進や昇格にもつながりやすい
- 資格ではなくUdemyで学ぶという選択肢もある
情報セキュリティのおすすめ資格を19個紹介しました。
情報セキュリティの資格は、エンジニア向けとマネージャ向けの2通りに分類できますが、その両方の知識・スキルを証明できるし資格も存在します。
今回紹介した通り、資格によって認定される能力の種類や難易度は様々なので、ご自身のニーズやレベルに合ったものを選ぶのが良いでしょう。
また資格は情報セキュリティの業務に必須ではないので、Udemyを利用して情報セキュリティを学ぶという方法もあります。
いずれにせよ、新たな知識やスキルを学ぶことはスキルアップ・キャリアップに好影響があるため、余裕があるならぜひ挑戦してみてください。
