お役立ちコラム
セキュリティエンジニアにおすすめの資格17選|種類別の資格や難易度まで解説
昨今、企業に対するサイバー攻撃が増加しており、それに伴い情報セキュリティの重要性は高まっています。そのためセキュリティエンジニアの市場価値は高まり、セキュリティ資格への注目も増しています。
しかし、セキュリティ資格は多数存在し、セキュリティエンジニアを目指している人であっても、どのような資格があるのか詳しく知らない方は多いのではないでしょうか。
そこで本記事では、セキュリティエンジニアを目指すためにおすすめの資格や選び方などについて解説します。資格については資格の種類や出題範囲、難易度などに触れていきますので、ぜひ参考にしてください。
■ 監修者:鐘ヶ江直志
エンジニア歴10年。通信業界を中心にオンプレミス・クラウド領域におけるインフラ・サーバー・セキュリティ設計構築等に従事。
また、ライターとしてエンジニア学習サービスの講座・教材製作や電子書籍出版など様々なプロジェクトに携わる。
【出版物】
- 「AWS認定資格 クラウドプラクティショナーの教科書: 合格へ導く虎の巻 CloudTech制作委員会シリーズ Kindle版」
- 「AWS認定資格 ソリューションアーキテクトアソシエイトの教科書: 合格へ導く虎の巻 Kindle版」
目次
セキュリティ資格とは
セキュリティ資格とは、情報セキュリティに関連する専門的な知識やスキルを持つことを政府機関やベンダーなどが認定するもので、エンジニアがキャリアアップする手段として有効です。
会社内のリテラシー向上などを含めた情報漏洩対策やサイバー脅威に対するインシデント対応など、セキュリティ関連の仕事は、専門的な知識やスキルがないと対応できません。セキュリティ資格を取得することで、そのような専門知識を習得することができ、また自身の能力を証明しやすくもなります。
セキュリティ資格が注目される理由
サイバーセキュリティ専門家資格の非営利団体ISC2は、2023年に世界中で約400万人のサイバーセキュリティの専門家が必要になると発表しました。セキュリティ人材不足解消のため、社内でセキュリティ資格取得を奨励する企業が増えています。また、有資格者を雇用していることは、企業がセキュリティ対策を講じていることを対外的にアピールする上でも効果的です。
こうした背景から、資格取得はセキュリティエンジニアにとって知識の幅をアピールする手段となり、キャリアアップにもつなげやすくなる利点があるため注目されています。
セキュリティ資格に関する2つの分野
セキュリティ資格は大きく分けてマネジメント分野(幅広い知識やスキルを持ったゼネラリストを目指す方には特に有効)とエンジニア分野(特定の分野における高い専門性を持つスペシャリストを目指す方には特に有効)があります。2つの違いについて以下のようにまとめました。
| 分野 | 特徴 | 主な資格 |
|---|---|---|
| マネジメント分野 | ・法律の知識や組織統制の方法 ・システム監査やルール策定 |
・CompTIA Security+ ・情報セキュリティマネジメント ・情報処理安全確保支援士試験 ・システム監査技術者試験 ・ITストラテジスト試験 ・公認情報セキュリティマネージャー(CISM) ・公認情報システム監査人(CISA) ・【ISC2認定資格】CISSP® |
| エンジニア分野 | ・サイバー攻撃を防ぐ対策 ・強固なネットワーク構築 |
・【シスコ認定資格】CCNP Security ・【シスコ認定資格】CCIE Security ・【EC-Council公式トレーニング認定資格】CND ・【EC-Council公式トレーニング認定資格】CEH ・【Microsoft 認定資格】 Microsoft Azure セキュリティ テクノロジ AZ-500 ・【Microsoft 認定資格】 Azure Security Engineer Associate ・【AWS認定資格】AWS Certified Security – Specialty ・【Google Cloud 認定資格】Professional Cloud |
マネジメント(ゼネラリスト)を目指す方におすすめの資格8選
マネジメント(ゼネラリスト)を目指す方におすすめの資格8選を紹介します。
CompTIA Security+
「CompTIA Security+」は、セキュリティ業務の経験2年程度のスキルおよび知識を認定する国際資格です。ベンダーニュートラルで知識以上にスキルが問われる特徴があります。
| 概要 | |
|---|---|
| 実施団体 | CompTIA |
| 資格区分 | 公的資格 |
| 試験方式 | 単一/複数選択問題、パフォーマンスベーステスト(90分) |
| 出題範囲 | ・脅威・攻撃・脆弱性 ・テクノロジーとツール ・アーキテクチャと設計 ・アイデンティティとアクセス管理 ・リスク管理 ・暗号化とPKI |
| 受験料 | 52,192円(税込) |
| 合格ライン | 750スコア以上 |
| 合格率 (難易度) |
非公開 |
| 公式URL | CompTIA Security+ |
情報処理安全確保支援士試験
「情報処理安全確保支援士試験」は、情報セキュリティに関する知識・技能について認定する国家資格です。情報系の資格で唯一の「士業」です。
| 概要 | |
|---|---|
| 実施団体 | 独立行政法人情報処理推進機構(IPA) |
| 資格区分 | 国家資格 |
| 試験方式 | 午前Ⅰ:多肢選択式(四肢択一)(50分) 午前Ⅱ:多肢選択式(四肢択一)(40分) 午後:記述式(150分) |
| 出題範囲 | ・情報セキュリティマネジメントの推進や支援 ・情報システムの企画・設計・開発・運用におけるセキュリティ確保の推進や支援 ・情報及び情報システムの利用におけるセキュリティ対策の適用の推進又は支援 ・情報セキュリティインシデント管理の推進又は支援 |
| 受験料 | 7,500円(非課税) |
| 合格ライン | 60点(100点満点) |
| 合格率 (難易度) |
21.9%(令和5年度秋期) |
| 公式URL | 情報処理安全確保支援士試験 |
情報セキュリティマネジメント試験
「情報セキュリティマネジメント試験」は、機密情報を守り、企業の情報セキュリティ確保に貢献できる能力を認定する国家資格です。資格を取得すると企業・官公庁・教育機関などの仕事に活かせます。また情報漏えい対策が必要な金融機関においても、「情報セキュリティマネジメント試験」の資格取得を奨励する場合があります。
| 概要 | |
|---|---|
| 実施団体 | 独立行政法人情報処理推進機構(IPA) |
| 資格区分 | 国家資格 |
| 試験方式 | 科目A:多肢選択式(四肢択一) 科目B:多肢選択式 試験時間:120分 |
| 出題範囲 | ・情報セキュリティマネジメントの計画,情報セキュリティ要求事項 ・情報セキュリティマネジメントの運用・継続的改善 |
| 受験料 | 7,500円(税込) |
| 合格ライン | 60点(100点満点) |
| 合格率 (難易度) |
72.0%(2024年2月時点) |
| 公式URL | 情報セキュリティマネジメント試験 |
システム監査技術者試験
「システム監査技術者試験」は、情報システムや組込みシステムに関する専門的な知識を持ち、監査業務の適切な実施・管理能力を認定する国家資格です。情報システムのリスクコントロールをチェックする人が対象になります。システム監査の担当者は、各種システムに関する組織のリスクを分析し、適切な対応がとられているかを点検・評価します。
| 概要 | |
|---|---|
| 実施団体 | 独立行政法人情報処理推進機構(IPA) |
| 資格区分 | 国家資格 |
| 試験方式 | 午前Ⅰ:問題30問(四肢択一)テクノロジ系、マネジメント系、ストラテジ系から出題(50分) 午前Ⅱ:問題25問(四肢択一)システム監査、セキュリティ、法務から出題(40分) 午後Ⅰ:記述式/3問のうち、2問について回答(90分) 午後Ⅱ:論述式/2問のうち、1問について解答(120分) ※午後の試験はシステム監査に関する技能を問うもの |
| 出題範囲 | ・情報システム・組込みシステム・通信ネットワーク ・システム監査の実践 ・システム監査人の行為規範 ・システム監査関連法規 |
| 受験料 | 7,500円(税込) |
| 合格ライン | 午前Ⅰ・Ⅱ・午後Ⅰ試験:60点(100点満点) 午後Ⅱ:評価ランクA以上 |
| 合格率 (難易度) |
16.4%(令和5年度秋期) |
| 公式URL | システム監査技術者試験 |
ITストラテジスト試験
「ITストラテジスト試験」は、情報処理やITに関する基礎的な知識だけでなく、それを活用したプロジェクトの策定能力や実行力を認定する国家資格です。ITストラテジストの業務内容は、企業の課題の明確化や業務効率化、IT戦略の立案などを行うことです。企業の課題を洗い出し、ITを使った業務効率化やコスト削減につながる施策を検討します。
| 概要 | |
|---|---|
| 実施団体 | 独立行政法人情報処理推進機構(IPA) |
| 資格区分 | 国家資格 |
| 試験方式 | 午前Ⅰ:問題30問(四肢択一)テクノロジ系、マネジメント系、ストラテジ系から出題(50分) 午前Ⅱ:問題25問(四肢択一)テクノロジ系(セキュリティ)、ストラテジ系から出題(40分) 午後Ⅰ:記述式/3問のうち、2問について回答(90分) 午後Ⅱ:論述式/2問のうち、1問について解答(120分) ※過去2年のうちに応用情報技術者試験に合格していたり、別の高度情報処理技術者試験に合格していたりする場合は、午前Ⅰ試験が免除 |
| 出題範囲 | ・事業特性を反映しITを活用した事業戦略の策定 ・事業特性を反映した情報システム戦略と全体システム化計画の策定 ・事業特性を反映した個別システム化構想・計画の策定 ・事業ごとの前提や制約を考慮した情報システム戦略の実行管理と評価 |
| 受験料 | 7,500円(税込) |
| 合格ライン | 午前Ⅰ・Ⅱ・午後Ⅰ試験:60点(100点満点) 午後Ⅱ:評価ランクA以上 |
| 合格率 (難易度) |
15.5%(令和5年度春期) |
| 公式URL | ITストラテジスト試験 |
公認情報セキュリティマネージャー(CISM)
「公認情報セキュリティマネージャー(CISM)」は、組織の情報セキュリティ管理をする立場に必要なスキルを認定する国際資格です。認定を受けるためには情報セキュリティに関する5年以上の経験、そのうち3年はセキュリティマネージャーとしての経験が必要になります。
| 概要 | |
|---|---|
| 実施団体 | ISACA |
| 資格区分 | 公的資格 |
| 試験方式 | 多肢選択問題(4時間) |
| 出題範囲 | ・情報セキュリティガバナンス ・情報リスクの管理 ・情報セキュリティプログラムの開発と管理 ・情報セキュリティのインシデントの管理 |
| 受験料 | ISACA会員:8,000円 非会員:12,000円 |
| 合格ライン | 450点以上(800点満点) |
| 合格率 (難易度) |
非公開 |
| 公式URL | 公認情報セキュリティマネージャー(CISM) |
公認情報システム監査人(CISA)
「公認情報システム監査人(CISA)」は、システムの信頼性・安全性・効率性を検証し、評価するスキルを認定する国際資格です。認定を受けるためには、情報システムやIT監査などで5年以上の実務経験が必要になります。
| 概要 | |
|---|---|
| 実施団体 | ISACA |
| 資格区分 | 公的資格 |
| 試験方式 | 多肢選択問題(4時間) |
| 出題範囲 | ・情報システム監査プロセス ・ガバナンスと IT 管理 ・情報システムの取得、開発、導入 ・情報システムの運用とビジネスの回復力 ・情報資産の保護 |
| 受験料 | ISACA会員:5,000 円 非会員:8,000 円 |
| 合格ライン | 450点以上(800点満点) |
| 合格率 (難易度) |
非公開 |
| 公式URL | 公認情報システム監査人(CISA) |
【ISC2認定資格】CISSP®
「ISC2認定資格 CISSP®」は国際的に最も権威性が高いセキュリティ資格で、エンジニアから管理職までが対象になります。
| 概要 | |
|---|---|
| 実施団体 | ISC2(International Information Systems Security Certification Consortium) |
| 資格区分 | 民間資格 |
| 試験方式 | 四者択一問題(6時間) ※2024/4/15より試験形式がComputerized Adapative Testing(CAT)形式に変更となる。問題数と試験時間も変更される。 |
| 出題範囲 | ・セキュリティとリスクマネジメント ・資産のセキュリティ ・セキュリティアーキテクチャとエンジニアリング ・通信とネットワークセキュリティ ・アイデンティティおよびアクセス管理 ・セキュリティの評価とテスト ・セキュリティの運用 ・ソフトウェア開発セキュリティ |
| 受験料 | $749 |
| 合格ライン | 700点(1,000点満点) |
| 合格率 (難易度) |
非公開 |
| 公式URL | 【ISC2認定資格】CISSP® |
スペシャリストを目指す方におすすめの資格8選
スペシャリストを目指す方にを目指す方におすすめの資格8選を紹介します。
【シスコ認定資格】CCNP Security
「CCNP Security」は、ネットワークエンジニアとしてセキュリティ技術に関する中級レベルの知識を証明する資格です。有効期限は3年間で、3年から5年のセキュリティソリューションの実装経験が推奨されています。
| 概要 | |
|---|---|
| 実施団体 | シスコシステムズ |
| 資格区分 | 民間資格 |
| 試験方式 | 選択問題、ドラッグ&ドロップ問題、コマンド入力問題 |
| 出題範囲 | ・コア試験:セキュリティインフラストラクチャの知識 ・コンセントレーション試験 (1つ選択):最新のテーマと業界固有のテーマ |
| 受験料 | コア試験:$400 コンセントレーション試験:$300 |
| 合格ライン | 非公開 |
| 合格率 (難易度) |
非公開 |
| 公式URL | 【シスコ認定資格】CCNP Security |
【シスコ認定資格】CCIE Security
| 概要 | |
|---|---|
| 実施団体 | シスコシステムズ |
| 資格区分 | 民間資格 |
| 試験方式 | 選択問題、ドラッグ&ドロップ問題、コマンド入力問題 |
| 出題範囲 | ・クオリファイ試験:セキュリティインフラストラクチャの知識 ・ラボ試験:設計・導入・運用・最適化までセキュリティソリューションおよびテクノロジーのライフサイクル |
| 受験料 | クオリファイ試験:$450 ラボ試験(キットを借りる場合):$1,900 ラボ試験(デバイス持参の場合):$1,600 |
| 合格ライン | 非公開 |
| 合格率 (難易度) |
非公開 |
| 公式URL | 【シスコ認定資格】CCIE Security |
【EC-Council公式トレーニング認定資格】CND
「CND(認定ネットワークディフェンダー)」はセキュリティについて、中級レベルの知識を持つネットワークエンジニアであることを証明する国際資格です。資格を取得するには、GSX(グローバルセキュリティエキスパート株式会社)のCNDコースを修了し、資格試験に合格する必要があります。
CNDコースの参加要件は、以下の通りです。
- ネットワークエンジニアとして2~3年程度の経験がある
- 以下の資格保有者または同等のスキル保有者である
- Cisco CCDAやCCNA
- CompTIA Network+またはSecurity+
- IPAネットワークスペシャリスト
| 概要 | |
|---|---|
| 実施団体 | EC-Council International(電子商取引コンサルタント国際評議会) |
| 資格区分 | 民間資格 |
| 試験方式 | 選択式(4時間) |
| 出題範囲 | ・ネットワーク防御管理 ・ネットワーク境界の保護 ・エンドポイントプロテクション ・アプリケーションとデータ保護 ・企業の仮想、クラウド、無線ネットワークの保護 ・インシデントの検知 ・インシデントレスポンス |
| 受験料 | 360,800円(税込) |
| 合格ライン | 70%以上 |
| 合格率 (難易度) |
非公開 |
| 公式URL | 【EC-Council公式トレーニング認定資格】CND |
【EC-Council公式トレーニング認定資格】CEH
「CEH(認定ホワイトハッカー)」は攻撃者の思考や手法についての知識を証明する国際資格です。資格を取得するには、GSX(グローバルセキュリティエキスパート株式会社)のCEHコースを修了し、資格試験に合格する必要があります。講座では、攻撃方法、攻撃ツールについての使い方を学びます。講座の40%がラボ学習です。
| 概要 | |
|---|---|
| 実施団体 | EC-Council International(電子商取引コンサルタント国際評議会) |
| 資格区分 | 民間資格 |
| 試験方式 | 選択式(4時間) |
| 出題範囲 | ・情報セキュリティとエシカルハッキングの概要 ・偵察のテクニック・クラウドにおけるアプリケーションセキュリティ ・システムハッキングフェーズと攻撃テクニック ・ネットワークと境界のハッキング ・Webアプリケーションハッキング ・無線LANハッキング ・モバイルプラットフォーム、IoT、OTハッキング ・クラウドコンピューティング ・暗号技術 |
| 受験料 | ・CEHv12 Pro 547,800円(税込) ・CEHv12 Elite 613,800円(税込):CEH Practical(実技)試験バウチャー付き |
| 合格ライン | 70%以上 |
| 合格率 (難易度) |
非公開 |
| 公式URL | 【EC-Council公式トレーニング認定資格】CEH |
【Microsoft認定資格】Microsoft Azure セキュリティ テクノロジ AZ-500
「Microsoft Azure セキュリティ テクノロジ AZ-500」はAzure、マルチクラウド、ハイブリッド環境のセキュリティに関する知識を認定する資格です。
| 概要 | |
|---|---|
| 実施団体 | Microsoft |
| 資格区分 | 民間資格 |
| 試験方式 | CBT方式 |
| 出題範囲 | ・ID とアクセスの管理 ・セキュリティで保護されたネットワーク ・コンピューティング、ストレージ、データベースのセキュリティ保護 ・セキュリティ オペレーションの管理 |
| 受験料 | 21,102円 |
| 合格ライン | 合格スコア:700 以上 |
| 合格率 (難易度) |
非公開 |
| 公式URL | 【Microsoft認定資格】Microsoft Azure セキュリティ テクノロジ AZ-500 |
【Microsoft認定資格】Azure Security Engineer Associate
「Azure Security Engineer Associate」は「Microsoft Azure セキュリティ テクノロジ AZ-500」の上位資格です。
| 概要 | |
|---|---|
| 実施団体 | Microsoft |
| 資格区分 | 民間資格 |
| 試験方式 | CBT方式 |
| 出題範囲 | ・ID とアクセスの管理 ・セキュリティで保護されたネットワーク ・コンピューティング、ストレージ、データベースのセキュリティ保護 ・セキュリティ オペレーションの管理 |
| 受験料 | 21,102円 |
| 合格ライン | 合格スコア:700 以上 |
| 合格率 (難易度) |
非公開 |
| 公式URL | 【Microsoft認定資格】Azure Security Engineer Associate |
【AWS認定資格】AWS Certified Security – Specialty
「AWS Certified Security – Specialty」はAWS クラウドにおけるセキュリティソリューションの作成と実装に関する知識を認定する資格です。設計と実装で5年、セキュリティ保護に関する実務経験が2年以上の方を推奨しています。また、資格の有効期間は3年です。
| 概要 | |
|---|---|
| 実施団体 | Amazon |
| 資格区分 | 民間資格 |
| 試験方式 | 65 個の複数選択問題(170 分) |
| 出題範囲 | ・脅威検出とインシデント対応 ・セキュリティロギングとモニタリング ・インフラストラクチャのセキュリティ ・Identity and Access Management ・データ保護 ・管理とセキュリティガバナンス |
| 受験料 | $300 |
| 合格ライン | 750点/1000点満点 |
| 合格率 (難易度) |
非公開 |
| 公式URL | 【AWS認定資格】AWS Certified Security – Specialty |
【Google Cloud 認定資格】Professional Cloud Security Engineer
「Professional Cloud Security Engineer」はGoogle Cloudで安全なワークロードとインフラストラクチャを設計して実装できることを認定する資格です。Google Cloudを使用したソリューションの設計と管理経験1年以上を含んだ業界経験3年以上の方を推奨しています。また資格の有効期間は2年です。
| 概要 | |
|---|---|
| 実施団体 | |
| 資格区分 | 民間資格 |
| 試験方式 | 50 ~ 60問の多肢選択(複数選択)式(2時間) |
| 出題範囲 | ・クラウド ソリューション環境内のアクセスの構成 ・境界と境界のセキュリティの構成 ・データ保護の確保 ・クラウド ソリューション環境内のオペレーションの管理 ・コンプライアンス要件のサポート |
| 受験料 | $200(税別) |
| 合格ライン | 非公開 |
| 合格率 (難易度) |
非公開 |
| 公式URL | 【Google Cloud 認定資格】Professional Cloud Security Engineer |
資格の選び方
資格を選ぶ場合、以下の点に注意します。
- 実務に活かせる資格を選ぶ
- 自身のレベルに合った難易度の資格を選ぶ
実務に活かせる資格を選ぶ
業務や転職に活用できる資格を選びましょう。資格は取得しただけでは効果がありません。業務に関係のない資格を取得しても評価は上がらず、自分の目指すキャリアに関係のない資格を取得してもキャリアアップできません。
自身のレベルに合った難易度の資格を選ぶ
自分に合った難易度の資格を選びましょう。難易度が高すぎると挫折してしまいますし、難易度が低すぎると学びにならず、資格を保有していても市場価値も上がりません。
悩む場合は、情報セキュリティマネジメント試験からトライしてみましょう。市場価値の高い国家資格でありながら、合格率72%と難易度が低いため、最初に受ける試験としておすすめです。情報セキュリティマネジメント試験に合格したら、次はセキュリティやネットワークなどの知識を習得できるシスコ認定資格など、難易度の高い資格に挑戦してみてください。
セキュリティ資格の具体的な学習方法は?
セキュリティ資格取得を考えた場合、1日2時間を勉強時間のために確保しましょう。難易度によっては独学で取得するのが難しい資格もあります。難しい場合は、その他の方法も選択肢に入れましょう。勉強する場合のポイントは以下の通りです。
- 試験を決める
- 受験日を決めて申し込む
- 学習計画を立てる
- 教材を決める
- 独学か、学習サービスを利用するか
- 個人か、グループか
- 過去問を解く
- 理論学習をする
- 実機で実践する
- 苦手分野を復習する
セキュリティ資格を取得して次のステップに進もう
資格は、知識やスキルを認定してくれますが、効果的に活用しなければ宝の持ち腐れです。
どのような資格があるのか、自分に必要な資格は何なのかを理解した上で適切な資格を取得し、有効に活用しましょう。
