【2021年最新版】情報セキュリティ関連のおすすめ資格8選!難易度や試験概要も解説 | サービス | プロエンジニア

    【2021年最新版】情報セキュリティ関連のおすすめ資格8選!難易度や試験概要も解説

    • このページをはてなブックマークに追加

    公開日:2021年05月18日 最終更新日:2021年05月18日

    個人情報の保護や企業の機密情報の漏洩防止などの観点から、情報セキュリティに対する関心は年々高まっています。システムやネットワークに関わるITエンジニアとって、情報セキュリティに関する最低限の知識は欠かせません。
    そこで今回は、体系的に情報セキュリティに関する知識を身に付ける上で役立つ、2021年最新版のおすすめセキュリティ関連の資格について紹介します。
    資格の概要や難易度について理解できますので、セキュリティ関連の知識やスキルをブラッシュアップしたいと考えているITエンジニアの人はぜひ参考にしてください。

    1. 【2021年最新版】セキュリティ関連おすすめ資格一覧の選定基準

    2021年最新版のセキュリティ関連のおすすめ資格の選定基準として編集部は以下の項目を設けました。

    • エンジニア分野かマネジメント分野か
    • 国家資格・公的資格か否か
    • 国際的な知名度の高さ

    それぞれの項目の詳細について見ていきましょう。

    ▲トップへ戻る

    1.1 セキュリティ資格は「エンジニア分野」「マネジメント分野」に分かれる

    まず、セキュリティ系の資格はエンジニア分野とマネジメント分野の大きく2つに分かれます。今回のおすすめのセキュリティ関連の資格を選ぶ際には、エンジニア分野とマネジメント分野に属する資格をどちらもピックアップしました。

    自分が取得するべきセキュリティ系の資格を判断する上で、対象の資格がエンジニア分野の資格なのか、マネジメント分野の資格を見極める必要があります。

    セキュリティ資格におけるエンジニア分野には、信頼性の高いネットワーク構築・運用やサイバー攻撃に対するセキュリティ対策といった情報システム担当者向けの知識やスキルが含まれます。シスコ技術者認定がセキュリティのエンジニア分野における代表的な試験と言えるでしょう。

    セキュリティ資格におけるマネジメント分野には、情報セキュリティに関連した法律・組織管理の方法・社員教育に対する考え方などの知識が含まれます。個人情報保護士認定試験やCompTIA Security+などが、セキュリティのマネジメント分野における代表的な試験です。

    ▲トップへ戻る

    1.2 国家資格・公的資格か

    信頼性が高く取得するメリットが大きい国家資格や公的資格を中心に、今回のセキュリティ関連の資格は選定しています。

    国家資格は、名前の通り国が認定する資格。そのため、国家資格を取得すると法律によって一定の社会的地位が保証されます。もちろん、資格の取得の難易度にはよりますが、国家資格の取得は企業や組織からも評価が得られる可能性が高いでしょう。セキュリティ系の国家資格としては、情報セキュリティスペシャリスト試験情報処理安全確保支援士試験があります。

    公的資格は、国家資格と民間資格の中間に位置づけられる資格。民間団体や公益法人が試験を実施し、文部科学省や経済産業省といった官庁や大臣が資格の認定を行います。そのため、国家資格と比較すると権威性はやや低いですが、社会的な信頼性は同様に高いです。SPREAD情報セキュリティマイスター能力検定などが公的資格に該当します。

    ▲ページトップへ戻る


    1.2.1 民間資格の場合「実用性が高いか否か」

    民間資格については、実用性の高さを選定基準として掲載されています。たとえばシスコ技術者認定は民間資格ですが、世界的に認知されており、取得するメリットの高いおすすめの資格です。

    ▲ページトップへ戻る


    1.2.2 国際的な知名度のある資格か

    国際的な知名度の高い資格は、海外の最新の情報が反映された内容を学習したい人や、将来的に海外で働きたいと考えている向けに選定しました。CompTIA Security+などが世界的に知名度の高い資格に該当します。

    ▲トップへ戻る

    2. 【2021年最新版】おすすめセキュリティ関連資格8選

    2021年最新版のおすすめセキュリティ関連の資格を

    • 国家資格
    • 公的資格
    • 民間資格
    • その他

    に分けて、それぞれ解説します。

    ▲トップへ戻る

    2.1 国家資格

    セキュリティ関連の国家資格について解説します。

    ▲ページトップへ戻る


    2.1.1 情報セキュリティマネジメント試験(マネジメント分野)

    情報セキュリティマネジメント試験は、IPA(情報処理推進機構)が主催し経済産業省が認定するITの安全な利用を推進する人を対象とした資格。

    情報セキュリティマネジメントの基本的なスキルが身に付く資格ですので、合格率は高め。初心者でも受験しやすい情報セキュリティ関連の資格と言えるでしょう。ITパスポートを取得したセキュリティ分野に進みたい人が次に目指したい資格です。

    情報セキュリティマネジメント試験の試験時間・出題形式・出題数は以下の通りです。


    時間区分 午前 午後
    試験時間 90分 90分
    出題形式 多肢選択式(四肢択一) 多肢選択式
    出題数/解答数 50問/50問 3問/3問
    基準点 60点(100点満点) 60点(100点満点)

    出典:試験内容|IPA

    ■ 公式サイト:情報セキュリティマネジメント試験とは|IPA

    ▲ページトップへ戻る


    2.1.2 情報処理安全確保支援士試験(マネジメント分野・エンジニア分野共通)

    情報処理安全確保支援士試験は、IPAが主催し、経済産業大臣が認定する情報セキュリティ系の国家資格。通称は登録セキスペです。

    情報セキュリティに関する専門的な知識とスキルを持ち、

    • システムの企画・設計・開発・運用といったフェーズにおけるセキュリティの確保
    • 情報セキュリティ対策として調査・分析・評価を実施し、必要となるアドバイスやサポート

    を実施できる人が情報処理安全確保支援士の対象。ITSS(ITスキル標準)では高度な知識やスキルが求められるレベル4に位置し、セキュリティ関連の難関資格として認知されています。

    情報処理安全確保支援士の試験時間・出題形式・出題数は以下の通りです。


    午前Ⅰ 午前Ⅱ 午後Ⅰ 午後Ⅱ
    試験時間 9:30~10:20
    (50分)
    10:50~11:30
    (40分)
    12:30~14:00
    (90分)
    14:30~16:30
    (120分)
    出題形式 多肢選択式
    (四肢択一)
    多肢選択式
    (四肢択一)
    記述式 記述式
    出題数
    解答数
    出題数:30問
    解答数:30問
    出題数:25問
    解答数:25問
    出題数:3問
    解答数:2問
    出題数:2問
    解答数:1問

    出典:情報処理安全確保支援士試験(SC)|IPA

    ■ 公式サイト:情報処理安全確保支援士試験(SC)|IPA

    ▲トップへ戻る

    2.2 公的資格

    セキュリティ関連のおすすめの公的資格として、

    • SPREAD情報セキュリティサポーター能力検定
    • SPREAD情報セキュリティマイスター能力検定

    について以下で解説します。

    ▲ページトップへ戻る


    2.2.1 SPREAD情報セキュリティサポーター能力検定(マネジメント分野・エンジニア分野共通)

    SPREAD情報セキュリティサポーター能力検定は、セキュリティ対策推進協議会(SPREAD)が試験を実施している公的資格です。

    IT初心者が感じるセキュリティに関する悩みや疑問に対して、的確なアドバイスを行える人が試験の対象。そのため、試験の難易度は低めで、合格率は70%程度と高いです。仕事でITを活用するためにセキュリティに関する基礎知識を身に付けたい人におすすめの資格と言えるでしょう。

    SPREAD情報セキュリティサポーター能力検定の試験時間・出題形式・出題数は以下の通りです。

    試験時間:50分
    出題形式:四者択一問題
    出題問数:50問
    引用元:SPREAD情報セキュリティサポーターになるには|SPREAD


    ■ 公式サイト:「SPREAD情報セキュリティサポーター能力検定」オンライン受検|SPREAD

    ▲ページトップへ戻る


    2.2.2 SPREAD情報セキュリティマイスター能力検定(マネジメント分野・エンジニア分野共通)

    SPREAD情報セキュリティマイスター能力検定は、SPREAD情報セキュリティサポーター能力検定の上位の資格。SPREAD情報セキュリティサポーター能力検定を合格し、SPREADに入会している人が対象となります。

    パソコンの基本的なセキュリティ設定を始め、ITに活用によって発生するトラブルに対するリスクヘッジやセキュリティレベルの向上に対するアプローチを理解している技術レベルが求められます。

    SPREAD情報セキュリティマイスター能力検定の試験時間・出題形式・出題数は以下の通りです。

    試験時間:45分
    出題形式:四者択一問題
    出題問数:30問
    引用元:SPREAD情報セキュリティサポーターになるには|SPREAD


    ■ 公式サイト:「SPREAD情報セキュリティマイスター能力検定」オンライン受検|SPREAD

    ▲トップへ戻る

    2.3 民間資格

    セキュリティ関連のおすすめの民間資格として、

    • シスコ技術者認定
    • 個人情報保護士認定試験

    について以下で解説します。

    ▲ページトップへ戻る


    2.3.1 シスコ技術者認定(エンジニア分野)

    シスコ技術者認定はエンジニア分野の民間資格。ネットワーク機器で高いシェアを誇るシスコシステムズが実施していることもあり、民間資格ですが世界的に広く認知されています。

    CyberOps Associate・CCNA・CCNP・CCIEといったレベル分けがあり、最上位のCCIEは取得が難しい難関資格です。CCNAであってもネットワークエンジニアにとって必須の実践的な知識が求められるため、十分な対策が必要。その分、シスコ技術者認定を取得できれば、ネットワークエンジニアとして確かな知識を有していることを証明できる有用な資格と言えるでしょう。

    初心者はセキュリティ関連のアソシエイトレベルの資格である、CCNAやCyberOps Associateから資格を目指すのがおすすめです。その後は、段階的にCyberOps ProfessionalやCCNP Securityといった上位の資格の取得にチャレンジしましょう。

    CCNAの試験時間は120分で、出題数は60問から70問程度。出題形式は選択問題・入力問題・シミュレーション問題と幅広いです。他の試験も基本的には、近しい形式で行われます。ただし、CCIEのラボ試験は8時間でハンズオン形式となりますので注意してください。

    試験の詳細と最新情報は「試験内容 マスターリスト(Cisco)」から確認いただけます。


    ■ 公式サイト:シスコの認定|Cisco

    ▲ページトップへ戻る


    2.3.2 個人情報保護士認定試験(マネジメント分野)

    個人情報保護士認定試験は、全日本情報学習振興協会が実施する個人情報保護に関するエキスパートであることを証明する資格。12年間で合格者数は60,000人を超え、個人情報保護に関する資格のスタンダードとして認知されています。

    個人情報保護士認定試験は、「個人情報保護の総論」をテーマとした課題1と、「個人情報保護の対策と情報セキュリティ」をテーマとした課題2に分かれて実施される個人情報保護に関する体系的な知識を持っている人を対象とした資格です。

    個人情報保護士認定試験はマークシート形式で行われ、試験時間は150分。問題数は課題1が50問、課題2が50問の合計100問が基本です。


    ■ 公式サイト:個人情報保護士認定試験|全日本情報学習振興協会

    ▲トップへ戻る

    2.4 国際資格

    グローバルなセキュリティに関するIT知識へのキャッチアップや、将来的に海外で働くことを考えている人におすすめの国際資格としてCompTIA Security+を紹介します。

    ▲ページトップへ戻る


    2.4.1 CompTIA Security+(マネジメント分野)

    CompTIA Security+は、CompTIAが実施するセキュリティに関する基本的な知識とスキルを持っていることを証明する国際資格。ネットワークやリスク管理といったセキュリティに関する前提知識が問われます。国際資格ですが難易度はそこまで高くなく、最新のグローバルなセキュリティに関するITスキルにキャッチアップしたい初心者に最適な資格と言えるでしょう。

    CompTIA Security+の試験時間・出題形式・出題数は以下の通りです。


    日本語配信 済(2018年3月30日より日本語配信開始)
    試験科目 1科目
    試験番号 SY0-501
    制限時間 90分
    問題数/出題形式 最大で90問 単一/複数選択、パフォーマンスベーステスト
    ※本試験には、パフォーマンスベーステスト(シミュレーション)が出題されます。
    パフォーマンスベーステストの詳細については、こちらをご覧ください。
    合格ライン 100~900のスコア形式 750スコア以上
    受験料 CompTIA認定資格試験価格をご確認ください。

    出典:CompTIA Security+|CompTIA

    ▲トップへ戻る

    2.5 その他

    国家資格・公的資格・民間資格・国際資格とは異なりますが、セキュリティ関連の有用なその他の資格として、CEH(認定ホワイトハッカー)認定試験について解説します。

    ▲ページトップへ戻る


    2.5.1 CEH(認定ホワイトハッカー)認定試験(エンジニア分野)

    CEH(認定ホワイトハッカー)認定試験は、GSXが実施するホワイトハッカーとしてサイバー攻撃を行う人の技術や視点を理解したセキュリティ対策が行えるスキルが身に付く資格。

    さまざまなセキュリティ攻撃に対する知識や対策について体系的に学べるため、CEH(認定ホワイトハッカー)認定試験は国際的に知名度も高いです。

    CCNAやLPIC Level1程度のネットワークに関する基礎知識を持つことが前提となり、GSXが提供するEC-Council CEH (Certified Ethical Hacker)コースを修了した人が、CEH(認定ホワイトハッカー)認定試験の対象となります。

    CEH(認定ホワイトハッカー)認定試験の試験時間・出題数・出題形式は以下のとおりです。


    問題数 125 問
    合格基準 70%以上
    試験時間 制限時間4時間
    出題形式 選択式
    再試験について 再試験をご希望の方は、認定トレーニングセンターまでご連絡ください。

    出典:CEHコース詳細(認定ホワイトハッカー)|GSX

    ■ 公式サイト:CEHコース詳細(認定ホワイトハッカー)|GSX

    ▲トップへ戻る

    3. セキュリティ関連の仕事・業務に資格は必要?

    セキュリティ関連の仕事や業務を行う上で、資格は必要なのかという疑問について以下で解説します。

    ▲トップへ戻る

    3.1 セキュリティ関連の仕事には資格は不要

    弁護士などの士業を始めとした資格が必須の職業とは異なり、セキュリティ関連の業務や仕事に就く上で資格は特に必要ありません。無資格でもセキュリティ関連の仕事に就けます。

    ▲トップへ戻る

    3.2 自身のセキュリティ関連スキルの客観的な証明に役立つ

    セキュリティ関連の仕事に就く上で資格は必須ではありませんが、スキルや知識を客観的に証明する上で資格はとても役立ちます。

    転職においては経歴だけではなく、スキルも面接担当者にわかりやすく伝えられるため、理想の転職が実現しやすくなります。未経験であれば、スキルと併せてやる気や意欲も効果的に伝えることが可能です。

    また、現職においても社内で新たなプロジェクトにアサインされたり、資格手当によって年収がアップしたりといった効果が期待できるでしょう。

    ▲トップへ戻る

    4. まとめ

    ITの進歩に伴い、年々重要度と関心が高まっている情報セキュリティの確保。セキュリティ関連のスペシャリストとして働きたい人だけでなく、リスクヘッジを行うすべてのITエンジニアにとってセキュリティ関する最低限の知識は必須と言えるでしょう。

    情報セキュリティに関する体系的な知識を身に付けたいと考えているITエンジニアは、今回紹介したおすすめの資格をぜひ参考にしてください。

    ▲ページトップへ戻る


    最新の求人情報をチェック!

    • このページをはてなブックマークに追加

    おすすめ記事

  • ピックアップ

    正社員

    【Cisco】サーバーエンジニア|商用サーバー・ネットワーク機器の構築

    年収 :350万円〜650万円

    【業務内容】 ・商用サーバー、ネットワーク機器の構築/運用/保守  サーバーOS: Unix系、Linux系  ...

    株式会社 KDDI ウェブコミュニケーションズ

    正社員

    【Linux】インフラエンジニア|ネットワーク/サーバの導入・構築・運用

    年収 :300万円〜600万円

    ネットワーク/サーバの導入・構築・運用管理・システム運用支援業務をご担当いただきます

    ワイズマトリックス株式会社

    正社員

    【Cisco】ネットワークエンジニア|NWシステムの設計・構築・運用

    年収 :300万円〜

    ネットワークに関わる基本設計から構築、運用までを担当頂きます。

    株式会社アクロウェーブネット

    正社員

    【Linux】インフラエンジニア|サーバー・ネットワークの構築

    年収 :400万円〜

    仮想環境上でのサーバー構築やネットワーク構築のほか、アプリケーション(データベース、バックアップ...

    株式会社アナザーウェア