サイバーセキュリティ関連の仕事に必要な資格とは？

調理師や弁護士などのようなサイバーセキュリティエンジニアになるための資格はありません。しかし、サイバーセキュリティのスキルを証明する資格は複数存在しています。

これらの資格があればセキュリティエンジニアとしてのスキルの証明になり、キャリアアップや就職の一助になると考えられます。

ここでは、セキュリティエンジニアになりたい方や、新たなステップアップを目指す方のプラスに成りうる資格をご紹介していきます。

サイバーセキュリティ関連の資格

サイバーセキュリティに関する資格は、国家資格と民間資格があり、おおよそ、技術的なエンジニア関連のものと、情報セキュリティに関連する法律や組織管理、社員教育などに関するマネジメント系分野の資格に分けられるでしょう。また、上記、両方を兼ねている資格もあります。

情報処理安全確保支援士（国家資格）

2016年10月21日の情報処理技術者試験規則改正により廃止された情報セキュリティスペシャリストの後継資格として登場したのが、「情報処理安全確保支援士」※1、※2です。

「情報処理安全確保支援士」は、英語の「Registered Information Security Specialist」の略称「RISS」や登録名の登録セキスペ（登録情報セキュリティスペシャリスト）とも呼ばれる、サイバーセキュリティ対策を推進する人材の国家資格です

情報処理安全確保支援士は、IT系では初めての登録制士業資格で、この資格があれば高度な情報セキュリティに関する知識や技能があると証明できます。

企業・組織でのサイバーセキュリティ対策を強い倫理感のもと、推進できる人材の育成と確保の必要性がさらに高まったために、試験制度見直し過程での国家資格創設の提言を受け「情報処理の促進に関する法律」を改正して情報処理安全確保支援士制度が開始されました。

この資格は技術系マネジメント系、両方の分野を兼ねている資格試験といえるでしょう。

受験は春と秋の２回。受験手数料は7,500円（税込）です。

情報処理安全確保支援士試験の合格者は、IPAに申請し、登録を受けることによって、名称独占の国家資格である情報処理安全確保支援士（登録セキスペ）を取得することができます。

情報処理安全確保支援士には更新制が導入されており、登録の有効期限は3年です。

登録日は、4月1日（申請の受付期限：1月31日）と10月1日（申請の受付期限：7月31日）の年2回で、支援士登録には19,700円（登録手数料10,700円と登録免許税9,000円）が必要です。(2019 年 8 月 24 日現在)

また、資格を維持するためには、３年間で計10回（年３回のオンライン講習と、3年に１回の集合講習）、140,000円ほどの維持費がかかります。登録を維持するには、3年サイクルでこれを繰り返すことになります。

令和3年度秋期情報処理技術者試験（応用情報技術者試験、高度試験）及び情報処理安全確保支援士試験の合格者を発表します。

2021年12月17日掲載「情報処理技術者試験・情報処理安全確保支援士」について、令和３年度の受験者は11,713人、合格者は20.1％の2,359人となっています。

登録のメリットとしては、名刺やウェブサイトなどで情報処理推進機構(IPA)が制定するロゴマークを使用することができることや他の資格試験の科目免除を受けられるものがあるということです。

※1 IPA「情報処理安全確保支援士」

※2 IPA「情報処理技術者試験・情報処理安全確保支援士」

SPREAD情報セキュリティサポーター・マイスター能力検定（民間資格）

「SPREAD情報セキュリティサポーター・マイスター能力検定」とは、一般社団法人セキュリティ対策推進協議会が主宰するオンラインで受けられる検定試験です。

SPREAD情報セキュリティサポーターとは「初心者の方が疑問に感じたり困ったりしたときに、インターネットを安全・快適に使うためのアドバイスをする身近な相談相手」※です。

出題範囲が、身近な「ITの困った」を解決するためのPCの基礎から情報社会の法律、その時々の情報セキュリティの話題も含めて出題とあり、技術系、マネジメント系、両方の分野を兼ねている資格試験といえるでしょう。

「情報セキュリティマイスター」は、情報セキュリティサポーターの上位資格で、サポーター検定合格後、SPREADに入会し、SPREADの活動に賛同する方のみ受験資格があります。

情報セキュリティサポーター検定は、受験料が4,000円（税込）、50問50分、マイスター検定は受験料が6,000円（税込）、45分で30問、どちらも４者択一の問題が出題されます。試験は、オンライン受検で毎年2回（７月・１月）実施されます。

※一般社団法人「セキュリティ対策推進協議会　SPREAD情報セキュリティサポーターになるには『SPREAD情報セキュリティサポーター』とは？」

個人情報保護士認定試験（民間資格）

「個人情報保護士認定試験」※は、文部科学省許可法人である情報関連の検定試験や講習会等を実施している一般財団法人 全日本情報学習振興協会が実施する認定試験です。

個人情報の適切な管理・運営をするための知識として、マイナンバー法を含む、個人情報保護の総論や、個人情報保護の対策と情報セキュリティについてなどが出題されます。

受験者の割合の1／4は技術者と、マネジメント系の資格試験としては、IT関連職の人も受験する人の多い認定試験です。

※一般財団法人 全日本情報学習振興協会　個人情報保護士認定試験

シスコ技術者認定（民間資格）

「シスコ技術者認定」※は、ネットワーク機器ベンダーのシスコシステムズ社による国際資格の1つです。民間資格ですが、ネットワーク機器で世界的にシェアを誇るシスコシステムズが実施しており、広く認知されている認定試験です。こちらの試験は、技術的分野の試験となります。

2022年、１月現在では、以下のようなものがあります。

・初心者向けのセキュリティエンジニアの技術レベルを認定するCisco Certified CyberOps Associate
・セキュリティオペレーションセンター (SOC) やインシデントレスポンスの役割、クラウドセキュリティ、その他のアクティブなセキュリティ防衛の役割において、シニアアナリストにふさわしい高度なスキルを持つことを証明するCisco Certified CyberOps Professional
・セキュリティソリューションのスキルを証明するCCNP Security
・複雑なセキュリティソリューションのスキルを証明するCCIE Security
など。

上位試験は英語のみの場合がありますので、上位の試験を受ける予定がある場合、英語のスキルも必要になります。

※CISCO　シスコの認定

CompTIA Security（民間資格）

「CompTIA（the Computing Technology Industry Association　コンプティア）」※1は、1982年、様々なIT規格の標準化を提言するため、ITベンダーとパートナー企業がオープンな対話を行う場となるべくシカゴで設立したグローバルなIT業界団体です。

「CompTIA Security+」はCompTIAが認定する「すべてのセキュリティエンジニアが業務を遂行する上で必須となるセキュリティスキルおよび知識を評価する国際的に認められたベンダーニュートラルの認定資格」※2です。

受験にはITプロフェッショナルとしての業務経験が必要で、セキュリティに重点を置くネットワーク管理の業務経験2年以上、情報セキュリティのテクニカル系の業務経験、サイトに記載の６章にわたる出題範囲を含むセキュリティ上の問題や実装に関する幅広い知識など、セキュリティエンジニアとして、プロフェッショナルな知識が求められる専門性の高い試験です。

※1 CompTIA CompTIAについて

※2 CompTIA CompTIA Security+

まとめ

近年ISMS (ISO/IEC 27001)取得を目指す企業が増えることにより、ISMS審査員を目指す人も増加しています。その他、多数の資格が存在しており、自分がどのようなサイバーセキュリティのスペシャリストを目指すのかによっても、取得するステップが異なってきます。

目標に沿って資格取得を目指し、ステップアップしましょう。