昨今、セキュリティエンジニアの重要性は高まっています。
デジタル化の進展により企業の機密情報がサイバー攻撃のリスクにさらされていること、そして顧客情報を守ることが企業の社会的責任となっていることが主な理由です。

今後もITセキュリティを担保するエンジニアへの需要は今後さらに増加すると考えられます。その流れで、セキュリティのプロフェッショナルを目指すエンジニアも増えてくるかもしれません。

今回はセキュリティエンジニアとして活躍する上で役に立つ資格を紹介していきます。

セキュリティエンジニアとは?

セキュリティエンジニアとは、企業や組織の情報システムをサイバー攻撃などの脅威から守るために、セキュリティ対策を専門的に行うエンジニアのことです。セキュリティに配慮したシステム設計や運用、インシデント対応などを担当します。重要な機密情報を守るため、幅広い知識と高度な技術が求められる職種といえます。

セキュリティエンジニアの仕事内容や将来性などについては以下記事で解説していますのでよければご覧ください。

セキュリティエンジニアの仕事内容・将来性を現役エンジニアが解説

セキュリティエンジニアに必要なスキル

セキュリティエンジニアには、幅広い知識とスキルが必要となります。まずネットワークやシステムに関する技術力に加え、暗号化や認証などのセキュリティ技術の知識が重要です。

また、セキュリティ関連の法律や業界動向にも明るいことが求められます。さらにOSや言語に関するスキル、セキュアコーディング能力も必要不可欠です。プロジェクトマネジメントやコミュニケーション能力も欠かせません。

セキュリティエンジニアの資格を取るメリット

セキュリティエンジニアの資格を取るメリットは大きいです。まず、セキュリティ分野の知識や能力を証明できることがあげられます。資格取得のために体系的な勉強もできるでしょう。さらに求人企業からの信頼性が高まるという利点もあります。キャリア形成やスキル向上の動機付けにもなり得るため、セキュリティエンジニアを目指す際は資格取得が強くおすすめされます。

セキュリティエンジニアの資格

セキュリティエンジニアの主な資格としては、CompTIA Security+、情報処理安全確保支援士、CISM、CISSP、セキュリティマネジメント試験などがあげられます。

CompTIA Security+

セキュリティの基礎知識を証明する入門・中級者向けの資格です。ネットワークセキュリティや脅威と対策に関する知識が求められます。

CompTIA Security+の試験概要

受験料	11,142円～
資格更新	資格取得から3年間
合格ライン	100～900のスコア形式 750スコア以上
制限時間	90分
問題数/出題形式	最大で90問　単一/複数選択、パフォーマンスベーステスト ※本試験には、パフォーマンスベーステスト（シミュレーション）が出題されます。

参考：https://www.comptia.jp/certif/core/comptia_security/

情報処理安全確保支援士（登録セキスぺ）

国家資格でサイバーセキュリティに関する知識技能を証明する資格です。情報セキュリティスペシャリストの後継資格と位置づけられています。
試験は午前中に2部、午後に1部と長丁場です。午前中に合格点に満たない場合は足切りとなり、以降の採点は行われないなど厳しい内容となっています。

情報処理安全確保支援士の試験概要

受験料・諸費用	・受験手数料：7,500円 ・登録費用 登録免許税：9,000円、登録手数料：10,700円 ・講習受講料 オンライン講習：20,000円 IPA実践講習：80,000円～ または民間事業者等が行う特定講習：事業者ごとに任意で設定
資格更新	登録から3年ごと
合格ライン	すべての時間区分で100点満点中60点以上
制限時間	午前Ⅰ：50分 午前Ⅱ：40分 午後　：150分
問題数/出題形式	・午前Ⅰ 多肢選択式（四肢択一） 出題数：30問 解答数：30問 ・午前Ⅱ 多肢選択式（四肢択一） 出題数：25問 解答数：25問 ・午後 記述式 出題数：4問 解答数：2問

参考：https://www.ipa.go.jp/shiken/kubun/sc.html

CISM（Certified Information Security Manager）

情報セキュリティマネジメントに焦点を当てた資格で、セキュリティマネージャー向けの資格試験です。アメリカのISACA（情報システムコントロール協会）が認定する情報セキュリティの資格で、海外資格だけに内容も先進的。組織のITセキュリティのスペシャリストとして、情報セキュリティ戦略やリスク管理などの理解が求められます。
資格の維持にも継続的な学習活動が要件として定められているため、取得と維持の難易度は高めといえるでしょう。

CISMの試験概要

受験料	$575 (非会員$760)
資格更新	・年間 20CPE、3年 120CPE以上の継続学習報告 ・年間維持費用の支払い ・ISACA職業倫理規定の遵守
合格ライン	800点中、450点以上
制限時間	150問、多肢選択（四択） / 4時間
問題数/出題形式	1.ドメイン1-情報セキュリティガバナンス(17%) 情報セキュリティ戦略が組織の目標および目的と一致していることを確実にするために、情報セキュリティガバナンスフレームワークおよびサポートプロセスを確立・維持する。 2.ドメイン2-情報リスクの管理(20%) 組織の目標や目標を達成するために、リスク選好に基づいて情報リスクを許容レベルまで管理する。 3.ドメイン3-情報セキュリティプログラムの開発と管理(33%) 情報セキュリティ戦略とビジネス目標に沿って組織の資産を特定、管理、保護する情報セキュリティプログラムを開発・維持し、それによって効果的なセキュリティ体制をサポートする。 4.ドメイン4-情報セキュリティのインシデントの管理(30%) ビジネスへの影響を最小限に抑えるために、情報セキュリティインシデントを検出、調査、対応、回復する能力を計画、確立、管理する。

参考：https://www.isaca.gr.jp/cism/

CISSP

情報セキュリティ分野での豊富な経験と知識を証明する上級資格です。国際的に認められた情報セキュリティ・プロフェッショナル認定資格で、スタンダードな資格といわれています。

CISSPの試験概要

受験料	749USドル
資格更新	3年周期
合格ライン	1000点中700点以上
制限時間	6時間
問題数/出題形式	250問/4択（日本語・英語併記）

参考：https://japan.isc2.org/cissp_about.html

セキュリティマネジメント試験

セキュリティ確保のためのスキルを認定する国家試験です。中級者レベルの資格試験と位置づけられています。

受験料	7,500円（消費税込み）
資格更新	なし
合格ライン	総合評価点：600点（1,000点満点）
制限時間	120分
問題数/出題形式	科目A：多肢選択式（四肢択一） 科目B：多肢選択式 60問／60問

参考：https://www.ipa.go.jp/shiken/kubun/sg/index.html

これらはセキュリティのスキルや知識を証明する国際的な資格です。レベルや役割に応じた資格を取得することで、セキュリティエンジニアとしてのキャリア形成を図ることができるでしょう。

セキュリティエンジニアの資格取得にかかる時間は？

セキュリティエンジニアの資格取得に必要な時間は、対象とする資格によって異なりますが、概ね以下のような期間が必要だと考えられます。

• CompTIA Security+ : 3~6か月
• 情報処理安全確保支援士 : 6~12か月
• CISM : 6~12か月
• CISSP : 1~2年
• セキュリティマネジメント試験 : 3~6か月

比較的取り組みやすいCompTIA Security+やセキュリティマネジメント試験は3~6か月程度で合格できる可能性があります。

一方、CISSPなどの上級資格については、膨大な知識が求められるため、1~2年はかかると見込むのが現実的です。学習時間や予備知識の有無にもよりますが、合格には継続的な学習が欠かせません。計画的に知識を蓄えていくことが大切です。

また資格の有効期限も考慮するといいと思います。まずは有効期限が無く、資格としてもベーシックなセキュリティマネジメント試験を取得することで基礎知識を身に付けてから、さらに上級の資格を検討していくのが良いかと思います。

セキュリティエンジニアの資格勉強法

セキュリティエンジニアの資格勉強では、まず試験の範囲を確認し、勉強計画を立てることが重要です。その上で、教材やオンライン学習を活用するのが効果的です。

実践演習を取り入れ、試験対策に力を入れましょう。資格コミュニティに参加するのも良いでしょう。ゆっくり着実に知識を積み重ねるのがポイントとなります。

プログラミングスクールなどではセキュリティエンジニアの専門的な学習が難しいことが多いため、上述の手法が最もコスパが良い方法です。

まとめ

セキュリティエンジニアの需要は今後も高まっていくと考えられます。セキュリティエンジニアとして活躍するためにも、学習機会も兼ねた資格取得はおすすめです。

一方で、セキュリティエンジニアの資格試験は複数あり、難易度も分かれているため取得する順序なども考えながらキャリアを築いていくといいでしょう。