IT人材のためのキャリアライフスタイルマガジン

セキュリティの資格|セキュリティ関連の試験の内容・難易度

コミュニケーション

社会のIT化が進み、セキュリティがより重要な社会になりました。仕事の関係でセキュリティ関連の資格を取るように言われる人も多いのではないのでしょうか。今回は、セキュリティ関連の資格や資格試験の難易度などについて紹介します。

更新日時:

セキュリティの資格

ITには警備が重要

ITというのは、つまりはコンピュータのことです。はっきりいって、これはインターネットの繋がっていることに意味があります。そうでないのであれば仕事などに役に立つことはないでしょう。 では、単純に繋いでおけばそれでよいのか、といえばそうでもないです。その上でしっかりとしたセキュリティが出来ている必要があります。それこそがITセキュリティになります。これはどんなやり方をするのか、ということも気になるでしょうがそもそも資格があります。その資格を見ていればどんなことをするのか、ということがある程度わかるようになるでしょう。

資格の種類と方向性

日本国内だけでも数多くの資格があります。もっとも一般的なものは以下です。 ①情報セキュリティスペシャリスト試験 ②公認情報セキュリティマネージャー ③情報セキュリティ管理士 ④情報セキュリティ管理士 ⑤ネットワーク情報セキュリティマネージャー ⑥SPREAD情報セキュリティマイスター能力検定 ⑦SPREAD情報セキュリティサポーター能力検定 後は個人情報保護に関する理解とその仕組みについて理解するために個人情報保護士認定試験などもお勧めできる関連資格であるといえるでしょう。最高に権威がある資格としては、CISSP(Certified Information Systems Security Professional)があります。権威があるだけに物凄く難しいです。 様々な試験がありますし、その内容は方向性がやや異なります。IT関係のセキュリティ資格である、といってもそれでも違いはあります。それこそ、難易度に大きく違いがありますから、基本的には自分に見合ったものを選ぶようにすることが大事です。ちなみにこの資格がないとこの業務が出来ない、ということはないのですが、その手の仕事に就くときにはまず間違いなく求められることになります。どの程度のレベルで求められることになるのか、というのは非常の難しい問題ではありますが、それでも取得しておく価値はあるでしょう。

どこがやっているのか

こうした資格を得るときには闇雲にそれらの資格を取得しようとすることがそれほどお勧めできることではないです。何故かといいますとどこがやっているのか、ということによって、権威が違うからです。一民間企業が独自にやっていることもありますし、独立行政法人であることもあります。 国際的な活動をしている組織、ということもあります。どの資格にどの程度の権威があり、どの程度の評価を受けることができるのか、というのがとても大事になるでしょう。例えばSPREAD情報セキュリティサポーター能力検定ですが、一般社団法人セキュリティ対策推進協議会が主催しています。 レベルとてしは、初心者の人が不安や疑問になるようなことを指導して改善、保護したり、また、インターネットを安全に快適に使うためのアドバイスができる、というようなレベルになります。要するに一般レベル、ということになります。では、その程度では意味がないのか、といえばまったくそんなことはなく、とても大事なことになるのは確かでしょう。必要なセキュリティ対策をアドバイスできる、ということだけでも相当にメリットがありますし、アピールにもなります。 ですが、別に国際的に認められているわけではありませんから、高い評価を企業から受ける、というような資格ではありませんので注意しましょう。取っ掛かりとして使う、ということが基本になることでしょう。このように資格によって色々と違いがあるわけです。その点をよく理解しておきましょう。

難易度

セキュリティに関するスキルを試す資格になりますから、それこそ難易度が様々です。ダントツに難しいのはやはり、CISSPになります。国際的に最も権威あるセキュリティ プロフェッショナル認証資格。セキュリティ資格の中で最も広範囲な知識水準が求められる資格であり、セキュリティ業務従事者から、その管理職者が対象になっています。つまりは仕事としてITセキュリティの業務に携わるような場合に使う資格、ということになります。NPOが実施していますが、権威が高く、これがあれば他のセキュリティ資格は不要ともいえるほどです。 逆に日本の団体がやっているだけのITセキュリティ資格の場合は、あくまで多少履歴書に書くことが出来る程度です。日本ではかなりの権威がある情報セキュリティスペシャリストなどは大体600時間くらいの勉強が必要とされています。これは日本では相当に有効ですからお勧めできます。難易度も高いですが、まずは日本の場合は段階的にこれを目指すのが基本です。

セキュリティ関連の試験の内容

ITセキュリティ資格も方向性がたくさんありますし、試験内容も様々ですが情報セキュリティスペシャリストを例にしますとその内容は主に三つの要素からなります。テクノロジー系とマネジメント系、ストラテジ系になります。基礎理論は当然ですが、コンピュータシステムの技術要素や開発技術に対する知識、プロジェクトマネジメントから、システム戦略、果ては企業と法務までその分野に入ることになります。 単純にコンピュータを守る、というだけでなく、経営に関する部分にも知識が求められる資格になります。当然、情報セキュリティの運用、情報セキュリティ技術、セキュリティ関連の法的要求事項などに問題が出て来るようになります。かなり広範囲であり、この資格があれば食べていけるとまで言われていますから、難しい部類の例ではありますがこのような試験内容になります。 特に実務的にシステムを組み上げろ、といったようなものはないです。簡単にITセキュリティ資格になりますとコンピュータの本当に簡単な仕組みの話から、単純なファイアーウォールの原理といったことが試験内容に入ることもあります。要するに難易度次第で幅は大きく違うわけです。

国際的に使えるセキュリティの資格

国際的に活用したいのであればCISSPかSecurity或いはCISMあたりになるでしょう。どれも国際的に権威があり、また標準になっているともいえるセキュリティ資格といえます。極めて難しくいきなり目指すことはまったくお勧めできないものになります。ちなみに国際的なものではありますが日本語での受験が可能ではありますから、そこはそんなに心配することはないでしょう。

自分の力量から目指そう

一般人にアドバイスをするレベルから国際的に活躍できるような資格まで幅広くあるのがITセキュリティ資格になります。では、どれから取得するべきか、といえばその人のスキル次第といえるでしょう。当然、最終的には国際的に使える資格を取得したいところですが日本の資格の情報セキュリティスペシャリストも相当に難しいです。 ITスキルレベルというのが国によって設定されています。1から4まであるのですが、情報セキュリティスペシャルストは4です。常識的なスキルアッププランとしてはスキルレベルが低いものから取得していき、最後に情報セキュリティスペシャリストを得て、国際資格に挑戦するとよいでしょう。それがスキル取得プランとしては無難であり、また効率的なものになる可能性が極めて高いです。 あくまで自分にスキルに合わせてやるようにすることがポイントになるでしょう。ITセキュリティ資格に限ったことではありませんが階段を一気に飛ばして進もうとはしないことです。公認情報セキュリティマネージャー(CISM) 公認情報セキュリティマネージャーは、セキュリティ管理者のための国際的な資格です。セキュリティプログラムのマネジメントや設計、監督などを行う情報システム監査人を対象としています。公認情報セキュリティマネージャーとして認定されるためには、情報セキュリティ管理に関する5年以上の実務経験が必要です。

関連タグ

アクセスランキング