ブログBLOG

資格がなくてもセキュリティエンジニアになることは可能ですが、「シスコ技術者認定」や「情報セキュリティスペシャリスト試験」などの資格を取得しておくと、スキルの証明となり、転職先やクライアントからの信頼が得られやすいでしょう。

未経験者の場合は、実務に関わった経験がないため、転職活動の際のアピールとして資格は特に有効となります。
採用担当者を唸らすような資格を取得していれば、「やる気がある」「即戦力で使える」「時間をかければものになる」など、好印象を持たれる可能性があります。
ここでは、セキュリティエンジニアを目指す人におすすめの資格を紹介していきます。

シスコ技術者認定

Cisco社の「シスコ技術者認定」のうち、セキュリティ分野での認定制度をおすすめします。
シスコ技術者認定では、上位レベルの試験を受けるには、まず下位レベルの資格を取得する必要があるので注意しましょう。

CCENT…基本的なネットワークセキュリティの知識を認定する基礎レベルの資格。

CCNA Security…セキュリティエンジニアになるための基礎レベルの資格。

CCNP Security…セキュリティエンジニアとしての豊富な知識を証明できる上位レベルの資格。

CCIE Security…最も難度が高い最上位資格。国際的にも通用する資格であるため、一流のセキュリティスペシャリストとして評価されます。

CompTIA Security+

「CompTIA Security+」は、CompTIA社が実施する資格試験です。
資格を取得することで、セキュリティ技術者としての知識やスキル、活用能力などを証明することが可能です。
世界的に認知されている信頼度の高い資格です。試験は、以下の分野から出題されます。

ネットワークセキュリティコンプライアンスと運用セキュリティ

脅威と脆弱性

アプリケーション、データ、ホスティングセキュリティ

アクセスコントロール、認証マネジメント

暗号化

ネットワーク情報セキュリティマネージャー（NISM）

「ネットワーク情報セキュリティマネージャー（NISM）」は、攻撃者による不正アクセスなどの危険性に対処するために創設された資格試験です。セキュリティ専門家を育成することを目的としています。
NISM推進協議会が実施する資格認定のための講習を受け、一定のレベルに達すると有資格者として認定されます。

公認情報セキュリティマネージャー（CISM）

セキュリティ管理者のための国際的な資格が「公認情報セキュリティマネージャー（CISM）」です。
セキュリティプログラムのマネジメントや設計、監督などを行う情報システム監査人を対象としています。

公認情報セキュリティマネージャーとして認定されるためには、情報セキュリティ管理に関する5年以上の実務経験が必要となります。

情報セキュリティマネジメント試験

国家試験である「情報処理技術者試験」には、さまざまな試験が用意されています。
その中のひとつである「情報セキュリティマネジメント試験」に合格することで、組織の情報セキュリティ確保に貢献し、脅威から継続的に組織を守るための基本的なスキルを持っていることの証明になります。