セキュリティエンジニアに資格はいる?情報セキュリティに関する資格まとめ

セキュリティエンジニアは必須と言われる資格がありません。故にいかに自分のスキルや知識をアピールするかが転職のカギとなります。
そこで、情報セキュリティに関する資格をまとめてみました。紹介している資格を持っていれば、スキルをしっかりとアピールできるでしょう!

Blonline28 さん

4 PV

セキュリティエンジニアとは?

Web制作に関する仕事をする上で、Webディレクターは必要な存在です。

Webディレクターとは、Web制作プロジェクトの指揮・管理を行う人のこと。デザイナー・ライター・プログラマーといったスタッフをまとめて予定通りに作業を進め、プロジェクトをゴールまで導く責任者です。
Webディレクターが行う主な仕事は、クライアントとの打ち合わせ・コンセプトや企画の作成・スケジューリング・ディレクション・品質管理など。また、予算管理など事務的な作業もWebディレクターに任された仕事の1つです。

確かにWebディレクターは必要ですが、ディレクターだけでなくセキュリティエンジニアもいないといけません。

セキュリティエンジニアとは、情報セキュリティを考慮したネットワークの設計・運用・管理を行う職業です。
企業等が保有するサーバーは日々、コンピュータウイルスや、スパイウェア、不正アクセス、内部●●による個人情報漏洩など、様々な脅威や脆弱性と隣り合わせです。
その様な脅威や脆弱性から守ることを考えたネットワーク構成であったり、セキュリティ機器の導入、不正アクセス制御等、様々な対策を考え実行するのが、セキュリティエンジニアに課せられた役割です。

出典 セキュリティエンジニア | ビジネス用語集 | 転職エージェントは正社員専門のエリートネットワーク|転職・人材紹介

日々新しい手口が生まれているコンピュータウイルスや、スパイウェア、不正アクセスなど外部からの攻撃を守るだけでなく、内部からの攻撃も防がなければいけません。

Webディレクターやそれ以外のWeb制作の人たちが安心して仕事ができるのも、セキュリティエンジニアが外部や内部からの攻撃から守ってくれるからです。

必要なスキルや資格は?

1.情報セキュリティマネージメント
2.ネットワークインフラセキュリティ
3.アプリケーション・セキュリティ
Web
電子メール
DNS
4.OSセキュリティ
Unix
Windows
Trusted OS
5.ファイアウォール
6.侵入検知システム
7.ウィルス
8.セキュアプログラミング技法
9.セキュリティ運用
10.セキュリティプロトコル
11.認証
12.PKI
13.暗号
14.電子署名
15.不正アクセス手法
16.法令・規格

ざっと挙げただけでも、これだけの知識が必要とされているのです。その知識を証明するために資格を持っている方が多くいます。
ですが、実際に必須とされている資格は存在しません。

シスコ技術者認定(セキュリティ)

認定では、シスコのネットワークの保護に必要なアソシエイト レベルの知識とスキルが問われます。
認定を取得すれば、ネットワーク技術者が、セキュリティ インフラの開発、ネットワークの脅威や脆弱性の認識、セキュリティ上の脅威の低減に必要なスキルを有していることの証明になります。

CCENT(エントリー認定)
CCNA Security(アソシエイト認定)
CCNP Security(プロフェッショナル認定)
CCIE Security(エキスパート認定)

と試験の難易度が分かれており、上から下にいくにつれて難しくなりますがスキルの証明となること間違いないはずです。

CompTIAが実施する資格試験です。資格を取得することにより、セキュリティ技術者としての知識やスキル、活用能力などを証明することができます。CompTIA Security+は、世界的に認知されている信頼度の高い資格です。試験は、以下の分野から出題されます。

ネットワークセキュリティ
コンプライアンスと運用セキュリティ
脅威と脆弱性
アプリケーション、データ、ホスティングセキュリティ
アクセスコントロール、認証マネジメント
暗号化

セキュリティ全般をカバーすることができるので基礎知識を身に着けることができるでしょう。
なので、初めに取る資格としても人気が高いです。

情報セキュリティスペシャリスト試験

情報セキュリティ技術の専門家として、他の専門家と協力しながら情報セキュリティ技術を適用して、セキュアな情報システムを企画・要件定義・開発・運用・保守するため、次の知識・実践能力が要求される。

情報セキュリティ対策の需要と比例する形で試験の人気も上昇傾向が続き、春季・秋季試験いずれにおいても、高度情報処理技術者試験の中で最も受験者数が多かった。

ネットワーク情報セキュリティマネージャー(NISM)

ネットワーク情報セキュリティマネージャー(NISM)は、ハッカーやサイバー攻撃の脅威に対処するため、情報セキュリティのスペシャリストを育成・配置することを目的として創設された資格制度です。
取得することで、セキュリティエンジニアや情報セキュリティ管理者として活躍するための高度なスキルを身につけることができます。

講習会と試験がセットの資格制度となっており、実機をつかってデモや演習・モデルケースを使った演習中心の講義で実践的なスキルを取得します。レベル別・カテゴリ別に以下の5つの資格から構成されています。

ネットワークセキュリティ基礎
ネットワークセキュリティ実践
サーバセキュリティ実践
セキュリティポリシー実践
セキュリティ監査実践

2017年度の今年度の新規取得講習会では、受講者全員が取得(講義をしっかり受講すれば問題なく合格できる試験です)

どの資格から取ればいい?

  • 1
  • 2