以前、セキュリティ関連の資格であるOSCPやCTFの試験・大会内容や勉強法について詳しく解説しましたが、セキュリティ関連の資格はこれだけではありません。(以前の記事はこちら:OSCPとは?効果的な勉強法を徹底解説 | Computer FuturesCTFとは?独学のコツ | Computer Futures

今回は、当社でサイバーセキュリティ領域におけるエンジニアポジションの採用・転職サポートを行う安達 鴻希 (Koki Adachi)、トム・ラドリー(Tom Ladley)と、同領域におけるセールスやマーケティング等のコマーシャル職を担当するハリス・ヴー(Harris Vu)に、実際に転職の際に役立つ資格についての話を聞きました。

平均年収が高いサイバーセキュリティ業界とは?転職に活かせる経験やスキルもご紹介

セキュリティ関連資格の種類

セキュリティ関連の資格は、「国家資格」「公的資格」「民間(ベンダー)資格」の三種類に分類されます。

 

1.国家資格

国が主催者となり認定するセキュリティ関連の国家資格には、現在のところ「情報セキュリティマネジメント試験」と「情報処理安全確保支援士試験」の二つがあります。

 

2.公的資格

公的資格は、一般財団法人や各種協会が主催する資格です。

 

セキュリティ関連の公的資格例

 

3.民間(ベンダー)資格

民間(ベンダー)資格は、様々な機構や民間企業が主催している資格です。専門性が高く、グローバル規模で適用する資格や、特定の企業に特化した資格などがあるため、目的に合わせて選択する必要があります。

 

セキュリティ関連の民間(ベンダー)資格例

 

2023年おすすめのセキュリティ関連資格【職種別 】

ここからは、当社コンサルタントが採用支援の経験に基づき、前述のセキュリティ関連の国家資格、公的資格、そして民間(ベンダー)資格の中から、転職の際におすすめのセキュリティ資格をご紹介します。

 

【おすすめセキュリティ資格①】セキュリティコンサルティング企業でのエンジニア職

「前提として、一般的にサイバーセキュリティ領域での転職の際に必須資格を提示する企業はほとんどありません。しかし、書類選考や面接の際に有利に働く可能性が高くなります」と安達は述べます。「セキュリティアナリスト、セキュリティオペレーションなどのSOC、フォレンジックスペシャリスト、IR(インシデントレスポンス)などのセキュリティコンサルティング企業におけるポジションにおいては、CISSTやその上位資格であるCCSP、GIACそしてホワイトハッカー資格と呼ばれるCEH( Certified Ethical Hacker を持っていると良いでしょう」。

また、多くの企業では資格取得のための費用を半額負担するなどの制度を取り入れているので、入社後に資格を取得し、次のキャリアアップの際に役立てることも一つの手です。

 

(ISC)²資格

米国の(ISC)²という団体が実施している資格も国際的に認められているもので、セキュリティ分野のスペシャリストとして活躍を目指す方にはおすすめです。

 

  • CISSP…国際的な情報セキュリティの上位資格です。合格後も継続的に勉強を続け資格更新を行うことが求められます。
  • SSCP…情報セキュリティ専門家とのやり取りが必要なネットワークシステムの開発・運用を行う人向けの資格です。情報セキュリティを専門とする人以外に向けたセキュリティ関連資格という特徴を持っています
  • CCSP…情報セキュリティの中でも特にクラウドセキュリティに関する知識を問われる資格です。5年以上のIT企業勤務経験、3年以上の情報セキュリティ実務経験、1年以上のクラウドセキュリティ実務経験が必要です。

 

公式サイト:https://japan.isc2.org/ 

 

GIAC

GIACとはGlobal Information Assurance Certificationの頭文字を取っており、SANS Instituteが運営するセキュリティ関連資格の総称です。GIACの種類は約45種類で、セキュリティやサーバーなどの機器を操作するために必要なLinuxやOSまで、入門からハイレベルな内容まで幅広い資格が用意されています。

GAICはセキュリティ関連資格の中でも認知度が高く、国際的にも認められているため、海外でセキュリティ関連職に就きたいと考えている方にも有効な資格になります。受講料は一回につき約67,000円(2023年1月時点)と高額ですが、転職活動において価値のある資格として優遇されやすくなります。

 

公式サイト:https://www.sans-japan.jp/giac

 

CEH( Certified Ethical Hacker )

CEHとはEC-Counsil認定の国際的なセキュリティ資格であり、日本語では認定ホワイトハッカーとも呼ばれています。ですサイバー攻撃の技術を根本的に学び、攻撃を防御できるセキュリティ環境構築のための実践的な備えができる知識やスキルを証明するもので、国防総省でも採用されている国際的な資格です。

 

公式サイト:https://www.eccouncil.org/programs/certified-ethical-hacker-ceh/

 

CompTIA Security+

CompTIA Security+は、リスク管理やセキュリティ維持のためのシステム設計、問題解決などの知識が問われる国際的な資格です。「5年のセキュリティ領域における職務経験が必要で、費用も8万円と低くありませんが、セキュリティ業界初心者に向けた一般的な資格の一つです」とトムは話します。

CompTIA Security+は実務的なスキルを証明する資格で、セキュリティ管理者、システム管理者、セキュリティエンジニア・アナリスト、ヘルプデスクマネージャー・アナリスト、ネットワーク・クラウドエンジニア、IT監査人、ITプロジェクトマネージャーなど様々な職務に適用し、多くの企業や組織で認められています。

 

公式サイト:https://www.comptia.org/certifications/security

 

【おすすめセキュリティ資格②】セキュリティベンダーにおけるエンジニア職

「セキュリティベンダーへの転職を考える際には、ネットワーク系の資格を取得することをおすすめします」と安達は話します。「具体的には、CCNTやCCNAなどのシスコ技術者認定や、JNCIAなどのジュニパーネットワークス認定資格を持っていると良いでしょう」。

 

シスコ技術者認定

シスコシステムズ社が主催するシスコ技術者認定では、エンジニア向けの様々な試験が行われています。情報セキュリティ分野におすすめの資格はCCENT、CCNA Security、CCNP Security、CCIE Securityの4つです。

 

  • CCENT…ネットワークの基礎的な知識を問われる試験。
  • CCNA Security…CCENTの上位資格。ネットワークの保護に必要な知識を問われる。
  • CCNP Security…CCNA Securityの上位資格。ネットワーク環境の構築やトラブル対応などに必要な知識が問われる。
  • CCIE Security…CCNP Securityの上位資格。情報セキュリティ分野の上級資格として国際的に認められている難易度の非常に高い資格

 

公式サイト:https://www.cisco.com/c/ja_jp/training-events/training-certifications/certifications.html 

 

ジュニパーネットワークス認定資格プログラム(JNCP

ジュニパーネットワークス認定資格プログラム(JNCP)は、ジュニパーネットワークス(Juniper Networks)のネットワーク機器に関するスキルを証明する資格です。日本ではまだ知名度が高いものではありませんが、海外でネットワークエンジニアをはじめとしたセキュリティ関連職への就職・転職目指す方に特におすすめの資格です。

ジュニパーネットワークス認定資格には、大きく分けて以下の4種類があり、エントリーレベルのJNCIA(Juniper Networks Certified Internet Associate)→JNCIS(Juniper Networks Certified Internet Associate)→JNCIP(Juniper Networks Certified Internet Professional)→JNCIE(Juniper Networks Certified Internet Expert)の順にレベルが上がります。

 

公式サイト:https://www.juniper.net/jp/ja/training/certification.html 

 

【おすすめセキュリティ資格③】エンドポイントセキュリティ関連職

「エンドポイントセキュリティ関連職への転職を検討されている方は、前述の職種と比較し、セキュリティ関連の資格を取得する必要性がやや低くなりますが、ITに関する基礎知識は最低限必要となるため、特に初心者においては情報セキュリティマネジメント試験や情報処理安全確保支援士試験のような国家資格を取得することをおすすめします。」と安達は話します。

 

情報セキュリティマネジメント試験

情報セキュリティマネジメント試験は、独立行政法人情報処理推進機構(IPA)が運営する国家セキュリティ資格で、試験では情報セキュリティ対策に関する基本的な知識や、トラブル発生時の対応に関する知識が問われます。情報管理などのマネジメント向けの試験ですが、セキュリティ関連の資格の中では比較的基礎的な内容で合格率も過去平均約50%と高いため、これからエンジニアを目指す人にもおすすめの資格です。

公式サイト:https://www.jitec.ipa.go.jp/1_11seido/sg.html 

 

情報処理安全確保支援士試験

情報処理安全確保支援士試験独立行政法人情報処理推進機構(IPA)が運営しており、情報マネジメント業務や情報セキュリティ管理業務、情報システムの企画・設計・運用におけるセキュリティ確保などの高いスキルと知識が求められます。

 

公式サイト:https://www.jitec.ipa.go.jp/1_11seido/sc.html

 

【おすすめセキュリティ資格④】営業&マーケティング

「セキュリティ分野における営業やマーケティング職においては、基本的にセキュリティ関連の資格を所持する必要はありませんが、将来的にセキュリティ分野で活躍したいとお考えの場合、前述のようなセキュリティ関連の資格を取得してみても良いでしょう。また、転職の際には、応募したい企業の製品に関する知識をブラッシュアップすることで面接の際に有利に働くことが期待できます」とハリスは話します。

「ただし、シスコやAWS、Microsoftに在籍していた場合、もしくはこれらの企業に転職することを考えている場合、前述のシスコ技術者認定試験や、AWS認定セキュリティ専門知識、Microsoft Azure Security Technologies、Microsoft Certified: Azure Security Engineer Associateなどを取得することで有利に働く可能性があります」。

 

AWS認定セキュリティ専門知識

AWSが認定するAWS認定セキュリティ専門知識の資格は、2年以上のAWSワークロード保護の実務経験を持つセキュリティ担当者が対象となる国際的な資格です。

試験では、専門的なデータ分類や保護、AWSにおけるデータ暗号化メソッドの実装、AWSセキュリティについての実務知識やAWSにおける安全なインターネットプロトクルの実装などのメカニズムに関する知識、セキュリティの運用とリスクの理解などが問われます。特にSIerの場合にはAWSを扱ったプロジェクトを受注したいという場合に、認定者であることで顧客に大きな安心感を与え、受注に有利に働くでしょう。

 

公式サイト:https://aws.amazon.com/jp/certification/certified-security-specialty/ 

 

Microsoft Azure Security Technologies

Microsoftが主催するセキュリティ関連の資格に、Microsoft Azure Security Technologiesがあります。これはAzureをはじめ、Microsoftの製品とサービスに精通しているセキュリティ人材に適した資格です。AWSと同様、SIerでAzure案件を手掛けたいのであれば取得がおすすめの資格です。

 

公式サイト:https://docs.microsoft.com/ja-jp/learn/certifications/exams/az-500 

 

Microsoft Certified: Azure Security Engineer Associate

Microsoft Azure Security Technologiesの上位資格で、Microsoft Certified: Azure Security Engineer Associateがあります。セキュリティ制御と脅威からの保護を目的としたIDとアクセスの管理、クラウドとオンプレミスを繋いだエンドツーエンドのような安全な環境を構築するための専門知識が求められます。

 

公式サイト:https://docs.microsoft.com/ja-jp/learn/certifications/azure-security-engineer/

 

セキュリティ資格|まとめ

記事内でご紹介したように、情報セキュリティ関連の資格は、転職の際に必須要件とされることは少ないものの、多くの場合で面接の際に有利に働くことが考えられます。現在情報セキュリティの関連職種への転職をお考えの方、もしくは既にセキュリティ関連職に就いており将来的なキャリアアップを目指している方は、是非、まずはご自身に合った資格取得を目指すことをおすすめします。

当社では、セキュリティエンジニアやカスタマーサクセス、セキュリティベンダーでの営業・マーケティング職やコンサルティングファームでのセキュリティ関連職種など、サイバーセキュリティ分野のポジションを数多くご紹介しております。また、業界の展望に関するインサイトや他業界との比較など、各種ご相談も随時受け付けております。サイバーセキュリティ領域のスペシャリストをお探しの方、また当領域でキャリアアップの機会をお探しの方は以下のフォームからお問い合わせください。

また、サイバーセキュリティ領域ではニュースレターや定期的なウェビナー開催を通じて情報交換の場を設けております。当社が主催するサイバーセキュリティコミュニティはどなたでもご参加いただけますので、ご興味をお持ちでしたら以下よりぜひ詳細をご覧くださいませ。

コミュニティの詳細はこちら

スキルや経験を活かした転職をお考えですか?または高いスキルを持つ人材をお探しですか?Computer Futuresにお任せください。

このフォームを送信することで、弊社のプライバシーポリシーに沿って個人データが取り扱われることに同意したものとみなします。