更新日
サイバーセキュリティに関する資格制度
Webサイトやコンピュータを安全に利用するための対策を「サイバーセキュリティ」と呼びます。近年では、セキュリティに関するリスクとして挙げられるものとしては不正アクセスや情報漏洩、改ざんなどさまざまなものがあります。
こちらの記事では、上記のようなリスクに対応するために必要なサイバーセキュリティに関わる資格制度について紹介していきます。資格や試験の概要などについてまとめていますので、ぜひ参考にしてみてください。
国家資格
サイバーセキュリティに関する資格の中には国家資格もあります。ここでは、「情報処理安全確保支援士」と「情報セキュリティマネジメント」について、資格の概要や試験に関する情報をまとめています。資格取得を検討されている方はぜひ参考にしてみてください。
情報処理安全確保支援士
「情報処理安全確保支援士」は、サイバーセキュリティ領域における国家資格のひとつです。試験は独立行政法人情報処理推進機構(IPA)により実施されていますが、試験に合格した上で所定の登録手続きを行うと、国家資格「情報処理安全確保支援士(登録セキスぺ)」の資格保持者となれます。
この資格が制度化された背景には、近年のサイバー攻撃の増加が挙げられます。この点から、サイバーセキュリティに携わるために必要な専門知識とスキルを持つ人材の確保と育成を目的として制度化された資格となっています。
情報処理安全確保支援士は、組織内の情報システムを安全に保つことやサイバーセキュリティに関する調査・分析の実施、それらの結果を踏まえたアドバイスの提供が求められます。
| 試験名 |
情報処理安全確保支援士試験 |
| 試験日 |
令和6年度春期試験:令和6年4月21日(日)
令和6年度秋期試験:令和6年10月13日(日) |
| 費用 |
7,500円 |
情報セキュリティマネジメント
「情報セキュリティマネジメント」は、組織において情報セキュリティの管理・運用といった役割を担う人材の認定を目的としている国家資格です。例えば情報漏洩を防ぐ対策などに加え、万が一セキュリティインシデントが発生した場合の対応も求められます。
こちらの資格では、情報システムに関する企画や開発、運用のセキュリティ確保の知識を求められますが、受験の対象としてはIT部門の担当者のほか、個人情報を取り扱う部門の担当者や、機密情報を扱う部署の担当者も含まれるといったように非常に幅広い人が対象となります。
| 試験名 |
情報セキュリティマネジメント試験 |
| 試験日 |
令和6年度春期試験:令和6年4月21日(日)
令和6年度秋期試験:令和6年10月13日(日) |
| 費用 |
7,500円 |
公的資格
サイバーセキュリティに関わる試験の中には、公的資格に位置付けられているものもあります。ここでは、「SPREAD情報セキュリティサポーター」「SPREAD情報セキュリティマイスター」「情報セキュリティ管理士」「公認情報セキュリティマネージャー(CISM)」「個人情報保護士」「CompTIA Security」「CISSP」といった資格について紹介していきます。
SPREAD情報セキュリティサポーター
「SPREAD情報セキュリティサポーター能力検定」は、一般財団法人草の根サイバーセキュリティ推進協議会(Grafsec)により実施されている検定試験であり、情報セキュリティ対策に関して詳しく・分かりやすくアドバイスができる人材の育成を目的として実施されています。
こちらの試験に合格した後、一般会員としてGrafsecに入会すると「情報セキュリティサポーター」としての登録が可能となり、サイバーセキュリティの啓発活動を支援する知識や情報を得られることから、組織内や地域内においてインターネットを安全に利用するためのアドバイスが行えるようになります。また、情報セキュリティに関する意識の向上にも取り組んでいきます。
検定試験はオンラインで実施され、制限時間50分で多肢選択式の問題が出題されます。正答率70パーセント以上で合格となります。
| 試験名 |
SPREAD情報セキュリティサポーター能力検定 |
| 試験日 |
詳しい日程は公式サイトでご確認ください |
| 費用 |
4,000円 |
SPREAD情報セキュリティマイスター
「SPREAD情報セキュリティマイスター」は、「SPREAD情報セキュリティサポーター」の上位資格に位置しており、「Grafsecの一般会員」であり、「SPREADサポーター資格」を保有する人が受験できる資格となっています。サポーター能力検定に合格しただけではマイスター能力検定を受験できない点に注意してください。
また、SPREAD情報セキュリティマイスターとして登録するには、検定に合格した上でマイスターとしての登録が必要となります。こちらもオンラインで検定試験が行われ、正答率70パーセントで合格となります。
| 試験名 |
SPREAD情報セキュリティマイスター能力検定 |
| 試験日 |
受験申込受付期間:2024年1月10日(水)10:00~2024年2月6日(火)17:00
検定受験実施期間:2024年2月21日(水)10:00~2024年2月27日(火)17:00 |
| 費用 |
6,000円 |
情報セキュリティ管理士
「情報セキュリティ管理士認定試験」は、一般財団法人全日本情報学習振興協会によって運営されている資格制度です。取得するとサイバーセキュリティに通じた管理者や指導者として必要な知識を持っているものとみなされる資格です。
企業のニーズに即し、個人レベルにおいて身につけておくべき概要を網羅する内容となっています。組織においてサイバーセキュリティの意識を高めていきたい場合にも、こちらの資格では情報セキュリティに関する総合的な知識が求められることからおすすめの資格といえるでしょう。
試験の制限時間は120分となっており、4つのカテゴリーにおいてそれぞれ70パーセント以上の得点を獲得することにより認定されます。
| 試験名 |
情報セキュリティ管理士認定試験 |
| 試験日 |
令和6年2月25日(日)
令和6年5月26日(日)
令和6年8月25日(日)
令和6年11月3日(日) |
| 費用 |
11,000円 |
公認情報セキュリティマネージャー(CISM)
「公認情報セキュリティマネージャー」とは情報システムコントロール協会(ISACA)により認定されるもので、情報セキュリティマネジメントの知識と経験を認定する国際的な資格です。こちらの資格を取得すると、組織の情報セキュリティのマネージャーとして、セキュリティに関する中長期的な戦略やリスク管理に関連するマネジメントスキルを保有している点について証明できます。
CISMの認定を受けるには、まず試験に合格した後情報セキュリティの実務経験を5年以上積むことになりますが、そのうち3年はセキュリティマネージャーの経験が必要です。このように、認定までにハードルが高い資格であるともいえますが、セキュリティマネジメントのリーダーとしてステップアップしたいと考えている場合におすすめの認定資格といえるでしょう。
| 試験名 |
公認情報セキュリティマネージャー(CISM) |
| 試験日 |
随時開催(ただし受験回数は1年で4回までの制限あり) |
| 費用 |
ISACA会員:83,375円、非会員:110,200円
(2023年12月11日時点の取引レートで計算) |
個人情報保護士
「個人情報保護士認定試験」は、一般財団法人全日本情報学習振興協会によって行われている試験であり、個人情報保護のエキスパートを認定する試験となっています。
企業で保有している顧客や従業員に関する個人情報はさまざまなリスクにさらされている状況です。その中で、個人情報を保護するために求められる正しい理解・専門知識を有しており、適切な運用・管理を行えるといった点を証明することが可能になります。
個人情報保護士として認定を受けるには、試験に合格して認定を受ける必要があります。試験時間は150分、マークシート形式で課題Ⅰ、課題Ⅱ共に50問ずつ出題され、合格基準はそれぞれ70パーセント以上の正答率が必要です。
| 試験名 |
個人情報保護士認定試験 |
| 試験日 |
令和6年3月17日(日)
令和6年6月23日(日)
令和6年9月29日(日)
令和6年12月15日(日) |
| 費用 |
11,000円 |
CompTIA Security
「CompTIA Security+」とは、CompTIAが主催しておりセキュリティに関するものとしては広く知られている資格です。アメリカ国防総省においてセキュリティに関わる場合には、こちらの資格の取得が義務付けられているといわれています。
こちらの資格を取得するには、エントリーレベルのセキュリティスキル・知識が求められる点が特徴となっており、システムやネットワーク、デバイスなどに関わるセキュリティを適切に確保しながら、導入から保守に至るまで対応ができる人材を目指せます。
試験は750スコア以上で合格、結果は検定が終了時に発表されます。
| 試験名 |
CompTIA Security+ |
| 試験日 |
随時 |
| 費用 |
50,672円 |
CISSP
「CISSP」とは、ISC2が主催しているセキュリティの認定資格となっています。国際的も権威があるセキュリティプロフェッショナル資格であるといわれていますが、非常に難易度が高いことで知られており、試験は6時間という長時間をかけて実施される点も特徴のひとつといえます。
こちらの資格では、取得を考えている人向けに5日間のトレーニングが用意されています。費用は高額ではあるものの、必要とされる知識を効率的に学べるため、取得してセキュリティのスペシャリストを目指す場合にはトレーニングの受講を検討することがおすすめです。試験は250問の出題であり、四者択一の形式で出題されます。
| 試験名 |
CISSP®認定試験 |
| 試験日 |
随時実施 |
| 費用 |
108,605円(2023年12月11日時点の取引レートで計算) |
民間資格
続いて、セキュリティに関する民間資格についてご紹介していきます。ここでは「AWS認定セキュリティ」「シスコ技術者認定」「Microsoft Azure Security Technologies」「Microsoft Certified: Azure Security Engineer Associate」といった資格についてまとめました。
AWS認定セキュリティ
「AWS認定セキュリティ」とは、Amazonにより提供されているクラウドコンピューティングサービスであるAWSシステムに関する資格であり、システムを安全に運用するために求められるセキュリティソリューションの作成・実装に関する知識を認定するものです。取得にあたってはAWSのセキュリティに関係する幅広い分野における知識が必要です。
こちらの資格は2年以上のAWS実務経験者を対象としており、試験の難易度は高めです(実務経験なしでも受験は可能です)。試験はAmazonのクラウドコンピューティングに特化した問題が出題され、多肢選択式・170分での試験となっています。
| 試験名 |
AWS 認定セキュリティ |
| 試験日 |
通年 |
| 費用 |
43,500円(2023年12月11日時点の取引レートで計算) |
シスコ技術者認定
「シスコ技術者認定」とは、ネットワーク機器メーカーのシスコシステムズにより行われているベンダー試験となっています。さまざまな種類の試験が実施されており、エントリー向けの「CCT」からプロフェッショナル向けの「CCNP」といったようにさまざまなレベルに合わせた形での受験が可能となっています。
試験で問われる内容は、ネットワークの基礎的な部分から機器の設定に至るまで非常に多岐に渡っている点が特徴の一つとなっており、サイバーセキュリティに関係する内容も含まれています。さらに、上位資格の中には情報セキュリティに特化した試験もあり、企業内で情報セキュリティを扱うエンジニアには人気のある資格といえます。
| 試験名 |
AWS 認定セキュリティ |
| 試験日 |
通年 |
| 費用 |
Cisco Certified Support Technician(CCST サイバーセキュリティ):18,125円
Cisco Certified Support Technician(CCST ネットワーキング):18,125円
Cisco Certified Network Associate(200-301):43,500円
CyberOps Associate(200-201):43,500円
DevNet Associate(200-901):43,500円
CCNP コア試験(350-xxx):58,000円
CCNP 集中試験(300-xxx):43,500円
CCDE 筆記試験(400-007):65,250円
試験会場での CCIE ラボ試験および CCDE 実技試験:232,000円
CCIE Cisco Kit モバイルラボ試験:275,500円
CCIE BYOD モバイルラボ試験:232,000円
スペシャリスト認定試験(500-xxx):43,500円
ビジネススペシャリスト筆記レベル 2 試験(820-xxx):36,250円
チャネル/パートナー試験販売準備試験(700-xxx):11,600円
(2023年12月11日時点の取引レートで計算) |
Microsoft Azure Security Technologies
「Microsoft Azure Security Technologies」は、MicrosoftのクラウドコンピューティングであるMicrosoft Azureに関係するセキュリティ知識を問うことを目的としています。こちらの試験に合格すると、「Azure Security Engineer Associate」資格の認定が得られます。Azureで運用されているシステムにおけるセキュリティを設計・管理するための知識を得られる点が特徴といえるでしょう。
試験は60〜180分となっており70パーセント以上の正答率での合格となります。
| 試験名 |
Microsoft Azure Security Technologies |
| 試験日 |
随時 |
| 費用 |
21,102円(2023年12月現在) |
まとめ
こちらの記事でご紹介してきたように情報セキュリティに関する資格にはさまざまなものがあります。資格を取得するにあたっては、目的に合わせた資格の選択が大切です。さらに、資格取得のためには学習スケジュールをしっかりと立てるといった点も重要なポイントです。
