セキュリティ資格18選!!専門職として活躍しよう！

情報化社会がスピーディに進み続けている現代は、情報を守るためにセキュリティの重要性が高まり、セキュリティに関わるプロフェッショナルな人材が必要です。

インターネットでセキュリティ資格を検索してみると数多くの資格が表示されますが、人材のセキュリティに関する知識とスキルを認定する資格の人気は日々高まっています。

そこで今回は、数多くのセキュリティ資格から注目すべき18つを厳選。各資格の特徴について詳しく解説しています。

セキュリティとは

セキュリティとは、犯罪や事故などを防止するための警備をあらわす言葉です。

今回の記事におけるセキュリティとは、組織のシステムにおける情報セキュリティであり、組織の保有するあらゆるデータを守ることを指します。

セキュリティ資格が注目される理由

近年ビジネスマンやエンジニアの間で、スキルアップのためのセキュリティ資格が注目を集めており、国や地方公共団体、民間企業においてもセキュリティ資格を持った人材の確保がおこなわれています。

このようにセキュリティ資格が注目される理由は、一体何なのでしょうか？

セキュリティ強化が求められている

ひとつの大きな理由は、セキュリティ強化が企業に求められているからです。

世界はインターネットでつながり、国や地方公共団体、民間企業においてITを利用した活動は不可欠になっています。

一方で、組織が保有する重要な機密情報や個人情報を狙うサイバー攻撃は急激に増加し、巧妙化する悪意のある攻撃からデータを守ることの重要度が増しています。つまり社会にとってセキュリティ強化は最重要課題になっているのです。

悪意のある攻撃からデータを守るためには、セキュリティのプロフェッショナルな人材が必要となり、巧妙化する攻撃に対応できるようにセキュリティ資格の種類も細分化され、より実践的な知識とスキルを認定できるようになってきています。

キャリアアップに最適

組織の中で情報セキュリティの重要さは増していますが、現在のところ日本企業では情報セキュリティの業務をするために医師や弁護士のように業務独占資格が必要なところまではきていません。

一方で、グローバル企業などの中には、セキュリティ関連の業務を行う上で指定した情報セキュリティ資格取得が必須事項となっている企業も出てきています。

今後、ますます情報セキュリティの知識とスキルが必要とされることが予測されますので、セキュリティ資格を取得することで、キャリアアップのための転職が有利になったり、社内における上位のポジションを獲得するきっかけとなることが十分に考えられます。

セキュリティ資格の種類

セキュリティ資格は、主催者の違いによって「国家資格」「公的資格」「民間（ベンダー）資格」の3種類に分類されます。

国家資格

国家資格は国が主催者となり認定する資格です。

情報セキュリティの分野では、現在のところ「情報セキュリティマネジメント試験」と「情報処理安全確保支援士試験」が国家資格にあたります。

公的資格

公的資格は、一般財団法人や一般財団法人、各種協会などが主催する資格になります。国家資格と民間（ベンダー）資格の中間に位置する資格です。

民間（ベンダー）資格

民間（ベンダー）資格はさまざまな機構や民間企業が主催している資格になります。

民間（ベンダー）資格には、専門性が高くグローバルで通用する資格や、民間企業で提案している製品に特化した資格などがあり、目的に合わせて選択すべき資格が多いことが特徴です。

セキュリティ資格18選

セキュリティ対策は組織にとって必要不可欠な課題であり、それに伴ってセキュリティ資格の必要性が高まっていくことでしょう。

ここでは、前述の国家資格、公的資格、民間（ベンダー）資格の中から主要なセキュリティ資格を紹介していきます。

①：情報セキュリティマネジメント試験

情報セキュリティマネジメント試験は、独立行政法人情報処理推進機構（IPA）が主催する国家資格のセキュリティ資格で、組織において機密情報を守る情報管理の要として役割を果たすために必要なスキルを認定するための試験になります。

情報セキュリティマネジメントの計画・運用・評価・改善をおこない組織の情報セキュリティを確保し、脅威から組織を守るための知識などが試験として問われる内容です。

情報セキュリティマネジメント試験の対象者は、情報システムを使用する部門で情報セキュリティのリーダーとなり、部門の業務をおこなっていくうえで想定されるセキュリティ対策をおこない、組織で決められた情報セキュリティポリシを含む組織内の規定に合致したセキュリティを継続的に維持・改善していく人物となります。

情報セキュリティマネジメント試験で求められる知識とスキルは、以下の通りです。

• 情報技術全般に関する基本的な用語や内容を理解している
• 情報セキュリティ技術や部門における情報セキュリティマネジメントの一部を独力で遂行でき、情報セキュリティ諸規定に関する知識がある
• インシデント発生や発生の可能性がある場合情報セキュリティリーダーとして対応できる
• 情報セキュリティの情報を収集し、動向や事例に合わせ部門のセキュリティ対策への必要性を評価できる

情報セキュリティマネジメント試験は、CBT（Computer Based Testing）方式で、上期・下期実施予定。令和1年のデータでは応募者数36,679人、合格率49.4％となっています。

公式URL＞＞https://www.jitec.ipa.go.jp/1_11seido/sg.html

②：情報処理安全確保支援士試験

情報処理安全確保支援士試験は、独立行政法人情報処理推進機構（IPA）が主催する国家資格のセキュリティ資格です。セキュリティエンジニアやセキュリティコンサルタントなど、情報処理安全確保支援士として、組織のシステムの情報セキュリティの安全確保を実行していくための資格試験となります。

具体的には、サイバーセキュリティに関する専門的な知識とスキルを活用して、組織の情報システムが安全に機能するための企画・設計・開発・運用を行い、サイバーセキュリティ―対策の調査・分析・評価から適切な対応を指導・助言できる知識などが試験として問われる内容です。

情報処理安全確保支援士試験の対象者は、情報セキュリティ方針及び情報セキュリティ諸規程の策定を行い、システムの導入、システム開発、暗号利用、マルウェア対策、脆弱性への対応など具体的なセキュリティ対策を推進する役割を担い、インシデント対応やインシデント管理体制の構築を推進します。

情報処理安全確保支援士試験で求められる知識とスキルは、以下の通りです。

• 情報システムやサイバーセキュリティ―の動向・事例に関する知識
• セキュリティ対策をシステムに適用させ評価・分析する知識
• ネットワーク・データベース・システム開発・品質管理の知識
• 情報セキュリティ方針及び情報セキュリティ諸規程の策定、内部不正防止の知識
• 上記の知識をセキュリティの観点から指導・助言し、従業員の教育訓練を行うスキル

情報処理安全確保支援士試験は、春期4月（例年第3日曜日）、秋期10月（例年第3日曜日）実施予定。令和1年のデータでは応募者数43,404人、合格率19.1％となっています。

公式URL＞＞https://www.jitec.ipa.go.jp/1_11seido/sc.html

③：情報セキュリティ管理士認定試験

情報セキュリティ管理士認定試験は、一般財団法人全日本情報学習振興協会が主催する公的資格のセキュリティ資格です。

情報セキュリティ専門のマネジメント職員やエンジニアなどの特別な専門的知識を必要とする人材向けでなく、総務や人事担当者など組織内で情報セキュリティに関する知識を持っていなければならない人材に適した資格試験となっています。

組織のセキュリティ対策の課題として、従業員のヒューマンエラーを原因とする情報漏洩の防止があります。情報漏洩の多くはヒューマンエラーから発生したものであり、従業員のセキュリティ意識の向上のためにも注目されている資格のひとつです。

公式URL＞＞https://www.joho-gakushu.or.jp/isme/

④：情報セキュリティ監査人認定講習会

情報セキュリティ監査人認定講習会は、一般財団法人全日本情報学習振興協会が主催する公的資格のセキュリティ資格です。

情報セキュリティ監査人認定講習会は、前述の情報セキュリティ管理士認定試験または、情報セキュリティ検定試験１級の合格者を対象としています。

情報セキュリティ監査人認定講習会は、情報セキュリティ監査を実施する組織の人材に向けた講習会です。講習では監査の目的と監査人の役割、監査の準備から監査の具体的なすすめかた、監査報告書の作り方など、監査に必要な内容が用意されています。

１日間の講習ののち、指定された提出期限までにレポート提出し、審査に合格すると「情報セキュリティ監査人」として認定されます。講習は会場受講のほか、オンラインで受講することも可能です。

公式URL＞＞https://www.joho-gakushu.or.jp/upgrade/is_aud.php

⑤：個人情報保護士認定試験

個人情報保護士認定試験は、一般財団法人全日本情報学習振興協会が主催する公的資格のセキュリティ資格です。

個人情報保護士認定試験は、個人情報保護に関する知識を問う資格試験です。個人情報保護は組織にとって最重要の課題であり、知識とスキルをもった人材の育成は必要不可欠となっています。

個人情報保護士認定試験では、個人情報保護法・マイナンバー法の法律の知識と理解、個人情報保護の対策と情報セキュリティの知識と理解が問われます。

試験は会場受験のほか、オンラインで受験することも可能で会社、インターネット環境が整備されていれば自宅などでも受験することが可能です。

公式URL＞＞https://www.joho-gakushu.or.jp/piip/

⑥：SPREAD情報セキュリティサポーター能力検定

SPREAD情報セキュリティサポーター能力検定は、一般社団法人セキュリティ対策推進協議会（SPREAD）が主催する公的資格のセキュリティ資格です。

SPREADは、インターネットが普及したサイバー社会の中で人々をセキュリティ上の脅威から守るための解決策のひとつとして、SPREAD情報セキュリティサポーターの認定を開始しました。

SPREADが認定したSPREAD情報セキュリティサポーターが、地域や組織の人々のセキュリティ面のサポートを行い、SPREADはサポーターに知識を伝え活動をバックアップする取り組みです。

SPREAD情報セキュリティサポーター能力検定は、情報セキュリティサポーターに必要な能力を検定する試験になります。試験の内容は、セキュリティ面のサポートが必要な人にセキュリティ対策をアドバイスできるレベルとなります。

SPREAD情報セキュリティサポーターになるためには、SPREAD情報セキュリティサポーター能力検定に合格後1年以内に一般会員としてSPREADに入会しなければなりません。

SPREAD情報セキュリティサポーター能力検定は、CBT（Computer Based Testing）方式で実施されます。

▼公式URL

「SPREAD情報セキュリティサポーター能力検定」オンライン受検

⑦：SPREAD情報セキュリティマイスター能力検定

SPREAD情報セキュリティマイスター能力検定は、一般社団法人セキュリティ対策推進協議会（SPREAD）が主催する公的資格のセキュリティ資格です。

前述のSPREAD情報セキュリティサポーター能力検定の上位資格となり、SPREAD一般会員であり、SPREAD情報セキュリティサポーター資格を保有している方が対象となります。

▼公式URL

「SPREAD情報セキュリティマイスター能力検定」オンライン受検

⑧：公認情報セキュリティマネージャー（CISM）

公認情報セキュリティマネージャー（CISM）は、ISACA（情報システムコントロール協会）が主催する公的資格のセキュリティ資格です。

CISMは、情報セキュリティに関する国際的な資格で、日本では公認情報セキュリティマネージャーとも呼ばれ、IS/ITのセキュリティと制御に関する技術的な専門知識とスキルをすでに持っている人がプレーヤーからマネージャーへキャリアアップしたい場合に適しています。

また、組織において、すでに情報セキュリティの専門家である、セキュリティマネージャー、セキュリティ担当役員、セキュリティ担当役職者、セキュリティコンサルタントの職務についている方は、CISMの資格を取得することで、社内関係者および社外の取引先、規制当局とのやりとりにおいて信頼性を高めることにつながります。

CISMは、国際的に通用する資格であり、転職などで新たなキャリアを探す場合や、現在の組織でキャリアアップする場合でも、情報セキュリティガバナンスや情報リスク管理、情報セキュリティープログラムの開発と管理、情報セキュリティインシデント管理の分野で専門的な知識とスキルを満たしていることの証明となります。

CISM認定を受けるためには、CISM試験に合格すること、情報セキュリティに関する５年以上（その内、３年以上のセキュリティマネジメント）の経験を有すること、ISACA職業倫理規定を遵守すること、継続専門教育（CPE)方針を順守することなどの条件があります。

公式URL＞＞https://www.isaca.gr.jp/

⑨：公認情報システム監査人（CISA）

公認情報システム監査人（CISA）は、公的資格のセキュリティ資格です。試験の主催者はISACA（情報システムコントロール協会）になります。

CISAは、情報セキュリティに関する国際的な資格で、日本では公認情報システム監査人と呼びます。情報システム監査、情報セキュリティ、システムコントロールについて高度な知識とスキルを持っているプロフェッショナルな人材であることが証明される資格です。

CISAは、情報システム監査およびコントロールの専門家資格としては最も長い歴史を持ち、かつ最も国際的に普及している資格です。情報システム監査に関わる専門家自身によるISACA（情報システムコントロール協会）が認定しているため、国家資格ではありませんが、欧米の企業社会では広く認知されています。また、認定後の維持条件が厳しいため実践的に業務を行える人材を証明する資格として受け止められています。

公式URL＞＞https://www.isaca.gr.jp/

⑩：公認情報システムリスク管理者（CRISC）

公認情報システムリスク管理者（CRISC）は、公的資格のセキュリティ資格です。試験の主催者はISACA（情報システムコントロール協会）になります。

公認情報システムリスク管理者（CRISC）は、組織において、リスクマネジメントや情報システムコントロールに関わる専門家としての知識とスキルを証明する資格となります。

公式URL＞＞https://www.isaca.gr.jp/

⑪：シスコ技術者認定

シスコ技術者認定は、民間（ベンダー）のセキュリティ資格です。試験の主催企業はシスコシステムズ社になります。エンジニアの技術能力を認定する世界共通の認定基準で、レベルに合わせて、エントリー、アソシエイト、プロフェッショナル、エキスパート、アーキテクトに区分され、8つの種類の技術に合わせた試験があります。シスコ技術者認定のうちセキュリティ技術能力にあたる資格は以下になります。

CyberOps Associate

CyberOps Associateは、アソシエイトレベルの認定でサイバーセキュリティ オペレーション キャリアのスタート段階にあたる試験です。試験は1つで、認定期間は3年間となります。

出題内容はサイバーセキュリティに関する基礎的な知識とスキルになり、具体的には、セキュリティの概念や一般的なネットワークとアプリケーションの操作と攻撃、セキュリティインシデントの調査に必要なデータの種類などについての知識やアラートと違反を監視する方法、インシデントに変換されたアラートに対応するための確立された手順などの理解が求められます。

 CyberOps Professional

 CyberOps Professionalは、プロフェッショナルレベルの認定で、組織のセキュリティオペレーションやインシデント、クラウドセキュリティなどのセキュリティに関するシニアアナリストとして機能する人材としてふさわしい高度な知識とスキルを持っていることの証明となります。

試験はコア試験とコンセントレーション試験の2つで、認定期間は3年間となります。

コア試験の出題内容はサイバーセキュリティの基礎、技術、プロセス、自動化などを含んだセキュリティオペレーションに関連する知識などが中心となります。

コンセントレーション試験の出題内容は、サイバー攻撃の検出から対応、根絶に向けてのインシデント対応や電子デバイスに存在するデジタルエビデンスの収集・検査など、脅威と攻撃に対応する知識が中心となります。

CCNP Security

CCNP Securityは、プロフェッショナルレベルの認定で、3年から5年のセキュリティソリューションの実装経験を持つ人材に受験が奨励されており、専門の技術分野に合わせてセキュリティソリューションスキルを証明します。

試験はコア試験とコンセントレーション試験の2つで、認定期間は3年間となります。コンセントレーション試験は、以下の専門的な技術分野のうち1つを選択します。

• SNCF

Cisco Firepower® Threat Defense および Firepower® 7000/8000 シリーズ バーチャルアプライアンスに関する知識とスキルが出題されます。

• SISE

Cisco Identify Services Engine に関するアーキテクチャおよび展開、ポリシーのエンフォースメント、Web認証およびゲストサービス、プロファイラ、BYOD、エンドポイントコンプライアンス、ネットワークアクセスデバイスアドミニストレーションなどの知識とスキルが出題されます。

• SESA

Cisco Email Security Appliance に関するアドミニストレーション、スパムコントロールおよびアンチスパム、メッセージフィルタ、データ損失の防止、LDAP、電子メール認証および暗号化、 システム検疫および配信方式などの知識とスキル出題されます。

• SWSA

Cisco Web Security Appliance に関する、プロキシサービス、認証、復号化のポリシー、差別化されたトラフィック アクセス ポリシーおよびアイデンティティプロファイル、使用許可コントロールの設定、マルウェア防御、データセキュリティおよびデータ損失の防止などの知識とスキルが出題されます。

• SVPN

セキュアな通信、アーキテクチャ、トラブルシューティングなどVPN（Virtual Private Network）ソリューションでセキュリティ保護されたリモート通信の実装に関する知識とスキルが出題されます。

• SAUTO

プログラミングの概念、RESTful API、データモデル、プロトコル、ファイアウォール、Web、DNS、クラウドおよび電子メールのセキュリティ、ISE などセキュリティ自動化ソリューションの実装に関する知識とスキルが出題されます。

CCIE Security

CCIE Securityは最上級レベルであるエキスパートレベルの認定で、世界中のテクノロジー業界の中で最も権威のある認定のひとつとされています。5年から7年のセキュリティテクノロジーおよびソューションの設計、導入、運用、最適化の経験を持つ人材に受験が奨励されています。試験はクオリファイ試験とラボ試験の2つで、認定期間は3年間となります。

• クオリファイ試験（Implementing and Operating Cisco Security Core Technologies 試験）

ネットワークセキュリティ、クラウドセキュリティ、コンテンツセキュリティ、エンドポイントの保護および検出、セキュアなネットワークアクセス、可視性、エンフォースメントなど、セキュリティのコアテクノロジーの実装および運用に関する知識とスキルが出題されます。

• ラボ試験（Cisco CCIE Security（v6.0）Practical Exam）

ネットワークを保護するためにネットワークセキュリティソリューションを計画、設計、展開、運用、および最適化する8時間の実技試験で設計から導入、運用、最適化まで、複雑なセキュリティソリューションおよびテクノロジーのライフサイクル全体が試験されます。

境界セキュリティと侵入防止、安全な接続とセグメンテーション、インフラストラクチャセキュリティ、ID管理・情報交換・アクセス制御、高度な脅威保護とコンテンツセキュリティなどの試験トピックに従って試験内のネットワークをプログラムおよび自動化するといった実技が出題されます。

公式URL＞＞https://www.cisco.com/c/ja_jp/training-events/training-certifications/certifications.html

⑫：CompTIA Security+

CompTIA Security+は、公的資格のセキュリティ資格です。試験の主催団体はCompTIAになります。CompTIA Security+は、世界的に通用する認定資格のひとつで、ITセキュリティのキャリアアップをするために必要な基礎的な知識とスキルを認証する資格です。

実践的なスキルを証明する資格である点が特徴で、セキュリティ管理者、システム管理者、ヘルプデスクマネージャー/アナリスト、ネットワーク/クラウドエンジニア、セキュリティエンジニア/アナリスト、DevOps/ソフトウェア開発者、IT監査人、ITプロジェクトマネージャーなどさまざまな職務に適用します。

また、ISO17024標準に準拠しており、米国においては、米国国防総省によって指令8140 / 8570.01-M要件を満たすことが承認されているため、多くの企業や組織で認められています。

公式URL＞＞https://www.comptia.org/certifications/security

⑬：（ISC）²資格

（ISC）²資格は、民間（ベンダー）のセキュリティ資格です。試験の主催企業は（ISC）²になります。（ISC）²は、安全で安心できるサイバーセキュリティの世界を確立することを目的とした国際的な非営利団体で、情報セキュリティの知識とスキルを認定するキャリアパスや専門領域に合わせた以下の資格をグローバルで開発、提供しています。

CISSP

CISSP(Certified Information Systems Security Professional)は、国際的に認められている認定資格で、情報セキュリティの共通言語とも言える「(ISC)² CISSP CBK」を理解し情報セキュリティのプロフェッショナルであることを証明します。グローバル企業の中には、セキュリティ関連の業務を行う上でCISSPの資格取得が必須事項となっている企業もあります。

CISSP試験は、CBT（Computer Based Testing）方式で行われ、出題形式は250問、四者択一、試験時間は6時間となっています。

出題範囲は、セキュリティとリスクマネジメント、セキュリティの運用、アイデンティティとアクセスの管理、資産のセキュリティ、セキュリティアーキテクチャエンジニアリング、通信とネットワークセキュリティ、ソフトウェア開発セキュリティ、セキュリティの評価とテストなどが予定されています。

SSCP

SSCP(Systems Security Certified Practitioner)は、情報セキュリティ担当者で経験年数は浅いが、グローバル基準の知識とスキルを理解していることの証明や、組織においてネットワーク・システム開発や運用を担当し、情報セキュリティに特化した業務を行っているわけではないが、情報セキュリティの専門家や経営陣とコミュニケーションをはかることができる知識とスキルをもっていることを証明できる資格です。

SSCP試験は、CBT（Computer Based Testing）方式で行われ、出題形式は125問、四者択一、試験時間は3時間となっています。

出題範囲は、アクセス制御、セキュリティの運用と管理、モニタリングと分析、リスク対応とリカバリ、暗号、ネットワークと通信、悪意のあるコードとその活動などが予定されています。

CCSP

CCSP(Certified Cloud Security Professional)は、クラウドサービスを安全に利用するために必要な知識とスキルを証明する資格です。クラウドを導入している組織では、クラウドサービスのセキュリティを強靭なものにする対応として、CCSP資格を取得したプロフェッショナルな人材に管理を任せるケースが増えています。

CCSPの資格を得るためには、試験に合格するだけでなく、ITに関する業務に従事した経験が5年以上(うち、情報セキュリティに関する業務が3年以上、クラウドに関する業務経験が1年以上など)必要となります。

CCSP試験は、CBT（Computer Based Testing）方式で行われ、出題形式は125問、四者択一、試験時間は3時間となっています。

出題範囲は、設計コンセプト& デザイン、クラウドデータセキュリティ、クラウドプラットフォーム& インフラセキュリティ、クラウドアプリョンセキュリティ、オペレーション、法規とコンプライアンスなどが予定されています。

公式URL＞＞https://japan.isc2.org/

⑭：CEH（ Certified Ethical Hacker ）

CEH（ Certified Ethical Hacker ）は、EC-Council 社が認定するセキュリティ資格で、企業にとって脅威であるサイバー攻撃に関して、攻撃者側の視点での考察や手口を学べる点が大きな特徴です。

CEH認定者は、攻撃者視点でのスキルを身につけたスペシャリストとして、「認定ホワイトハッカー」と呼ばれます。組織をサイバー攻撃から実践的に守るスキルを証明する資格として世界的に人気があります。

CEHによって、攻撃者視点でサイバー攻撃を実行する思考を学び、ハッキング実行を演習で行うことなどで、サイバーセキュリティの実践的なスキルを身につけることができます。

日本におけるCEHの取得は、指定されたトレーニングパートナーで講座を受講したのち認定資格試験を受験することになります。

公式URL＞＞https://www.gsx.co.jp/academy/ceh.html

⑮：GPEN（GIACペネトレーションテスター認定）

GPENは、情報セキュリティ分野に特化したグローバルな教育専門機関である「SANS」が主催するセキュリティ資格です。システムに脆弱性がないか侵入を行いテストするペネトレーションテストを的確に実行するためのプロフェッショナルな知識とスキルを証明します。

GPEN認定者は、システムの脆弱性を狙ったサイバー攻撃の手口をつかって計画的にペネトレーションテストを行い詳細に偵察することができます。

GPEN資格は、脆弱性を見つけて修正するためのネットワークとシステムの評価を担当するセキュリティ担当者やサイバー攻撃の手口を理解したうえで対抗したいセキュリティ担当者、監査人などに適しています。

GPENの試験は、実際のプログラムとコード、仮想マシンを使用して、ラボ環境を作成し、実際的な質問に回答する「Cyber​​Liveテスト」によっておこなわれます。

公式URL＞＞https://www.giac.org/certification/penetration-tester-gpen

⑯：AWS認定セキュリティ専門知識

AWS認定セキュリティ専門知識は、民間（ベンダー）のセキュリティ資格です。試験の主催企業はAWSになります。現在グローバルで導入されているAWSのセキュリティ資格で、セキュリティに関する専門知識とスキルを証明します。

AWS認定セキュリティ専門知識は2年間以上AWSワークロード保護の実務経験をもつセキュリティ担当者が対象となります。

試験では、専門的なデータ分類・データ保護、AWSにおけるデータ暗号化メソッドの実装、AWSにおける安全なインターネットプロトクルの実装などのメカニズムの理解や、AWSセキュリティサービスについての実務知識、セキュリティの運用とリスクの理解などが検証されます。

試験は65問でテストセンターまたはオンラインにて実施され、試験時間は170分となります。

公式URL＞＞https://aws.amazon.com/jp/certification/certified-security-specialty/

⑰：Microsoft Azure Security Technologies

Microsoft Azure Security Technologiesは、民間（ベンダー）のセキュリティ資格です。試験の主催企業はMicrosoftになり、AzureをはじめMicrosoftの製品とサービスに精通している人材に適しています。

公式URL＞＞https://docs.microsoft.com/ja-jp/learn/certifications/exams/az-500

⑱：Microsoft Certified: Azure Security Engineer Associate

Microsoft Certified: Azure Security Engineer Associateは、前述のMicrosoft Azure Security Technologiesの上位資格でMicrosoft Azure Security Technologies取得者が対象となります。

セキュリティ体制の維持のため、セキュリティツールを使用してシステムの脆弱性を特定し修正を行い、サイバー攻撃などの脅威に対抗する実装やセキュリティインシデントのエスカレーションができる知識とスキルが求められます。

公式URL＞＞https://docs.microsoft.com/ja-jp/learn/certifications/azure-security-engineer/

セキュリティ資格の選び方

セキュリティ資格は、大きく分けると2つの分野に分けられます。また、知識とスキルのレベルに応じて上位資格が設定されている資格もあります。

セキュリティ資格の分野

セキュリティ資格は、マネジメント分野寄りの資格とエンジニア分野寄りの資格に分けられますので、キャリアアップの目標に合わせて資格を選択していくのが良いでしょう。

マネジメント分野では、法律や組織管理、教育に関する知識が加わり、エンジニア分野では、より専門的で実践的な知識やスキルが加わります。

経験を積みながらキャリアアップ

セキュリティ資格の中には、初級、中級、上級といった知識とスキルの上達によって取得できる資格が設定されているケースがよくあります。

試験合格以外にも、実務経験の年数も認定条件に含まれている資格もありますので、経験を積みながら計画的にキャリアアップをはかるのも良いでしょう。

まとめ

情報セキュリティに関する資格は今後ますます重要性が増していきます。

キャリアアップのために計画的に資格を取得していくのは良い取り組みです。AWSやAzureなどのセキュリティ資格は具体的な実務を行う上で役立つでしょう。

すでにエンジニアとしてキャリアを重ねている方は、サイバー攻撃に対する実践力を高めるCEHやGPENも魅力的です。情報セキュリティに関する資格はビジネスマンやエンジニアにとって検討すべき資格であることは間違えないでしょう。

お勧めのIT資格

AWS認定資格
Azure認定資格
IT国家資格
ITベンダー資格
セールスフォース認定資格