メニュー
チョイス
オススメのサイト
>>CompTIA
ワールドワイドなIT業界団体である「CompTIA(コンプティア)」の公式サイトです。IT関連業務の実務能力基準の認定活動などを行っています。
>>ISACA
情報システム監査、情報セキュリティ、ITガバナンスやリスク管理などの国際的専門団体「ISACA」の公式サイトです。
セキュリティエンジニアに必要なもの
ネットワーク環境の整備が進み、社会のインフラとしての認識が強まる一方で、システムやネットワークの脆弱性を突いたサイバー攻撃や、巧妙な乗っ取りなどが頻発している中、セキュリティエンジニアの需要は、今後増々高まるばかりといえます。しかしこのセキュリティエンジニアになるために、特に資格要件があるわけではなく、従って必ず取得しなければならない資格というものは、現在のところありません。
むしろ数々の現場経験を積んで、臨機応変な対応力を培う必要があるのですが、しかしある程度外部に対して自分のスキルを客観的に示すことができるものとして、資格を取得する意味はあります。
例えばCisco Systems社による「シスコ技術者認定」のうち、セキュリティ分野における認定資格制度があります。またCompTIAの実施する「CompTIA Security+」であれば、世界で通用する信頼度の高い資格であり、また資格認定のためのNISM推進協議会が実施する講習を受けて、一定レベルに達することで有資格者として認定されるベンダーフリーの「ネットワーク情報セキュリティマネージャー(NISM)」もあります。なお「公認情報セキュリティマネージャー(CISM)」は、情報セキュリティ管理につき5年以上の実務経験を要し、情報システム監査人を対象に、セキュリティ管理者に特化した国際的な認定資格です。その他、「情報セキュリティスペシャリスト試験」は、国家資格であり、国内企業の評価が高いものです。
シスコ技術者認定では、下位レベルの資格を取得しなければ、上位レベルの受験資格を得ることができない仕組みとなっているため、順番に取得する必要があります。まずは基礎レベル資格としてCCENTは、ネットワークセキュリティの基本的な知識を認定するものであり、次にCCNA Securityは、セキュリティエンジニアとしての基礎レベル、そしてCCNP Securityは、セキュリティエンジニアとしての上位レベル、更にCCIE Securityは、最上位レベルとして国際的にも通用し、一流のセキュリティスペシャリストの証になるものです。
また「情報セキュリティスペシャリスト試験」は、国家試験である情報処理技術者試験のうち、それぞれの専門分野に分かれる中でも、最難関スキルレベル4に位置するものです。セキュリティに関する試験として、日本国内で実施されるものうちでも最難関レベルを誇り、セキュアプログラミングやネットワークに関する幅広い知識が問われる内容となっており、その合格率は13%前後です。
