biborock

疲れたサラリーマンに捧げる備忘録的まとめ

ブログタイトル

MENU

【まるわかり】セキュリティエンジニアになるには?必要な資格まとめ完全版

f:id:salarytan:20180922160334p:plain

憧れのセキュリティエンジニアになるために必要な資格をまるっとまとめました!ご自身のキャリアに必要な資格がまるわかり!?

 

セキュリティエンジニアになりたい!どんな資格を取ればよいの?

 

『転職してセキュリティエンジニアになりたい!どのような資格を取ればよいの?』

 

f:id:salarytan:20180504172135p:plain

と、セキュリティエンジニアとして転職する上で、どの資格を取っておけば良いのか、と疑問に思っている方が多くいらっしゃるのではないでしょうか。

 

 

結論としては、「セキュリティエンジニア」といっても、様々な種類のセキュリティエンジニア職があり、種類ごとによって取るべきセキュリティ資格は異なっています

 

 

例えば、「セキュリティエンジニア」は以下のような種類のポジションがあり、

 

・情報セキュリティ監査人

・脆弱性診断士

・セキュリティアナリスト(セキュリティ運用エンジニア)

・フォレンジックエンジニア

 

種類ごとに求められるセキュリティ資格は異なるのです。

 

 

では、具体的にはどんな資格を取得する必要があるのでしょうか。

 

 

実は、経済産業省が平成30年「情報セキュリティサービス基準」というガイドラインを作り、各種類ごとに求められるセキュリティ資格を定めています

 

f:id:salarytan:20180923080257p:plain

※ 平成30年2月28日: 情報セキュリティサービス基準及び情報セキュリティサービスに関する審査登録機関基準を策定しました(METI/経済産業省

 

その政府が指定する資格を取ることで、国から技術力を認められるだけでなく、

転職においても充分な専門的なスキルを持っていると評価してもらうことができますので、

 

 

今回は、経済産業省規定の「情報セキュリティサービス基準」を参考に、

セキュリティエンジニア種類ごとに取っておくべき資格をご紹介したいと思います。  

 

 

経済産業省公認!セキュリティエンジニア種類ごとに取るべき資格まとめ

情報セキュリティ監査人

「情報セキュリティ監査人」は、ざっくり説明すると組織のセキュリティ対策がしっかりと実施されているのかチェックする人たちです。

 

f:id:salarytan:20180923084222p:plain

 

一定の基準に達していないセキュリティの脆弱な点を時には厳しく教えてあげなければいけません。

 

 

そんな「情報セキュリティ監査人」を目指す方は、以下の資格のどれかを取得する必要があります。

 

公認情報セキュリティ監査人

公認システム監査人

CISA(Certified Information System Auditor)

システム監査技術者

 

脆弱性診断士

つづいて、「脆弱性診断士」です。

いわゆるホワイトハッカーとして、擬似的に組織のITシステムを攻撃し、システムの脆弱点を見つけ出す人たちです。

 

f:id:salarytan:20180922092253p:plain

 

脆弱性を見つけ出すために、アプリケーションやOS、ネットワークなど各種の技術仕様を理解する必要があります。

 

 

では、そんな「脆弱性診断士」になるためには以下のうちいずれかの資格が求められています。

 

情報処理安全確保支援士

CEH(Certified Ethical Hacker)

CISSP(Certified Infromation Systems Security Professional)

CISA(Certified Information System Auditor)

CISM(Certified Information Security Manager)

GIAC(Global Information Assurance Certification)

 

セキュリティアナリスト

次に、「セキュリティアナリスト」です。

ファイアウォールやプロキシ、IPS/IDSなどのセキュリティ機器のログを監視し、ハッカーの攻撃侵入を検知する人たちになります。

 

f:id:salarytan:20180923090033p:plain

 

組織を守る砦として、攻撃プロセスを熟知し、脅威の侵入を見つける専門性が求められるセキュリティエンジニア職です。

 

 

「セキュリティアナリスト」は、以下の資格いずれかを取得する必要があります。

 

情報処理安全確保支援士

CISSP(Certified Infromation Systems Security Professional)

CISA(Certified Information System Auditor)

CISM(Certified Information Security Manager)

GIAC(Global Information Assurance Certification)

 

「脆弱性診断士」とほぼ同じ資格が求められるようですね。

 

フォレンジックエンジニア

最後は、「フォレンジックエンジニア」です。

デジタル鑑識官として、情報漏洩などセキュリティインシデントが発生した際に、インシデントの被害状況や原因などを調査し、法的証拠を取得する人たちです。

 

f:id:salarytan:20180923091333p:plain

コンピューターやネットワークのログから犯罪の証跡を見つけ出す高度なスキルが求められる「フォレンジックエンジニア」は、以下の資格の取得が求められています。

 

情報処理安全確保支援士

CISSP(Certified Infromation Systems Security Professional)

 

必須資格一覧

まとめると各セキュリティエンジニア種類ごとに以下の資格を取得することが求められています。

 

  経済産業省推奨 セキュリティ資格
情報セキュリティ監査人

公認情報セキュリティ監査人 / 公認システム監査人 / CISA / システム監査技術者

脆弱性診断士

情報処理安全確保支援士 / CEH / CISSP / CISA / CISM /GIAC

セキュリティアナリスト

情報処理安全確保支援士 / CISA / CISM / CISSP / GIAC

フォレンジックエンジニア

情報処理安全確保支援士 / CISSP

 

これらの資格のうち「情報処理安全確保支援士」、「CEH(Certified Ethical Hacker)」については、当ブログで試験内容をまとめていますので、そちらを参考に取得に向けて頑張ってみてください。

 

 

 

最後に

 

今回は、各セキュリティエンジニア種類ごとに必要なセキュリティ資格をご紹介しました。

 

 

ご紹介した資格を取得しておくと、転職する際にセキュリティエンジニアとして充分なスキルを持っていると評価を受けることができ、

 

 

良い結果につながる可能性が高まりますので、ぜひ資格取得に向けて頑張っていきましょう!