もくじ
セキュリティエンジニアになるためにおすすめの資格
セキュリティエンジニアとしてレベルアップをはかるためにはどういった資格をとれば良いのか
セキュリティエンジニアを目指す人にとって、まず必要なことの一つに知識の習得があります。
また、現役のセキュリティエンジニアがレベルアップを目指す場合も、さらなる知識の習得が必要です。
こういった場合、どんな学習をしてどういった資格を取れば良いのでしょうか。
セキュリティエンジニアの資格に対する考え方について
セキュリティエンジニアの仕事に必要な技術や知識を体系立てて学べるという点では、
資格を取得することはメリットがありますし、時に就職や転職活動で役に立つこともあります。
しかし実際は、多くの場合ITエンジニアはそれほど資格を重視していません。
筆者は現役のITエンジニアですが、「資格はあてにならない」というエンジニアが何人もいました。
それは、資格を持っているからと言って、ITの現場では実際に仕事が出来るわけではないからです。
エンジニアにとって最も大切なことは「資格を持っている」ことではなく「実際に何ができるか」ということ。
その点から考えれば、彼ら「資格否定派エンジニア」たちの言っていることも、納得できる正論だと思います。
では、セキュリティエンジニアについてはどうでしょうか。
まず一つ言えることは「セキュリティエンジニアにとって資格は必須ではない」ということです。したがって、別に資格を持っていなくてもセキュリティエンジニアになれます。
そうすると、セキュリティ関連資格を取得する意味とは何なのでしょうか。
資格習得の学習を通じて、実務に役立つ体系的な知識を身につけるのが重要
先ほど少し申し上げましたが、資格取得を目指すということは、その分野を体系的に学習できるということです。
実際、社会人になるとなかなか学習する機会は作れません。でも、資格を取得する場合は、必ず参考書で体系的に学習しますよね。
また、とくにITエンジニアの転職の際にはセキュリティ関連の資格を持っていることで、応募先の企業から好意的に見られ、良い結果につながることがあります。
これらの資格は企業にとってセキュリティ関連の知識を持っていることの証明になりますし、今やセキュリティ関連の人材はどこの企業でも不足しているので引っ張りだこです。
まとめると、資格を取得する意味は以下のとおりです。
転職活動の際に有利になることがある
セキュリティエンジニアの業務に役に立つ資格とは
先の章では、セキュリティエンジニアを目指すために資格取得が持つ意味について説明しました。
資格取得を通して「体系立てて学習できること」「転職の際に有利に働くこと」がお分かりいただけたと思います。
では、具体的にセキュリティエンジニアの業務には、どういった資格を取得することが有効なのでしょうか。下記で具体的に見ていきましょう。
1.情報セキュリティスペシャリスト試験
国家資格として提供されている情報処理技術者試験の1つであり、最上位のレベルに位置づけられる試験です。
半年から1年くらい学習することが必要だと思われ、学習内容はセキュアプログラミングやネットワークセキュリティなど多岐にわたります。合格率は13%程度です。
2.Cisco技術者認定
ネットワーク機器ベンダーであるCiscoの認定資格です。
Ciscoでは主にネットワークセキュリティの観点から、上位から下位まで4段階の資格を設けています。
最も下のCCENTは基礎的な内容ですので1か月程度の学習で良いと思います。
上位資格は下位資格の取得が前提となりますので、段階的に学習・資格取得を進める必要があります。
3.CompTIA Security+
さまざまなIT関連の資格を提供しているCompTIAが提供する資格試験で、セキュリティ技術者としての知識やスキルを認定する国際資格です。
難易度はそれほど高くはないので、3か月程度あれば取得できるでしょう。
4.ネットワーク情報セキュリティマネージャー(NISM)
NISM推進協議会が提供するベンダーフリーの資格で、不正アクセスなどの危険性に対抗するための専門家を養成するものです。
一定の講習を受けることで認定され、難易度はそこまで高くはありません。
5.公認情報セキュリティマネージャー(CISM)
セキュリティ管理者のための国際資格で、セキュリティプログラムの設計・監督などをおこなう監査法人が対象です。
5年以上の実務経験が必要など、難易度は非常に高いです。
セキュリティだけでなく、クラウドの資格も非常に有効!
また、クラウドに関しては以下のような資格がベンダーから提供されています。あくまでクラウド技術の資格ですが、セキュリティエンジニアは幅広い知識を要求されますので、こちらも取得すると良いでしょう。
MCSA:マイクロソフト認定ソリューション アソシエイト
マイクロソフトの提供するクラウドサービス(Azure)の認定資格です。このMCSAはその中でもレベルの低いものですので1か月程度の学習でAzureの基礎を学ぶことが出来ます。
まとめ~セキュリティエンジニアにとっての資格とは
実はセキュリティエンジニアになるのに特に資格は必要ありません。
また、多くのITエンジニアは資格の有無よりも「仕事が出来る」ことを重視する傾向があります。
しかし、セキュリティエンジニアにとって、資格取得は以下のような意義があります。
転職活動の際に有利になることがある
資格習得を通じて、実務に役立つ知識を学習することで、仕事のできるセキュリティエンジニアを目指しましょう。
結果として、それが転職時の評価、市場価値の向上にもつながってきます。
また、転職のためには資格取得も有効ですが、
それ以上に、プロの目線からあなたのキャリアを分析してもらい、客観的に見た強みやアピールポイントを発見してもらうのが有効です。
エンジニア専門の転職サイトであるレバテックキャリアを利用すれば、
無料でキャリアアドバイザーに相談でき、あなたの強みを見つけてもらい、効果的なアピールの方法を教えてもらえます。