セキュリティの仕事に就くなら知っておきたい資格14選！取得するメリットも紹介

セキュリティ関係の業務に従事している方が資格を取得することで、自分のスキルを証明できたり、昇進・昇格において有利になったりと多くのメリットがあります。基本情報技術者試験、情報セキュリティマネジメント、情報処理安全確保支援士の資格がおすすめです。

本記事では、情報セキュリティ関連の資格を中心に、セキュリティ関連の資格を取得するメリット・デメリットを解説します。セキュリティ関連の職種を目指している方は、参考にしてみてください。

セキュリティ関連の仕事で働くなら資格は必要？

情報セキュリティ従事者は、企業の知的財産を守るために重要な役割を担っています。企業の知的財産を悪意のある第三者に侵害されると、顧客の信頼や、他社に対する企業の優位性を失うなど、多くの損害が生じます。

情報セキュリティ従事者はそのような背景から現在企業になくてはならない存在になっており、とても需要のある職業です。

情報セキュリティ従事者になるための必須の資格は基本的にありませんが、収入アップや雇用の選択肢が増えるなど、資格を得ることでゲットできるチャンスがあります。

セキュリティ関連の資格を取るメリット

資格を取得すると言っても、受験代や試験勉強にかかる費用、勉学の時間などコストがかかります。そのコストをかけてまで資格を取得するに値するメリットとはなんなのでしょうか。

ここでは情報セキュリティの資格を取得するメリットを4つ紹介いたします。

• 正しい知識を体系的かつ網羅的に習得できる
• 昇進・昇格や転職活動において有利である
• 客観的に自分のスキルレベルを証明できる
• 資格手当など給与面で優遇される場合がある

正しい知識を体系的かつ網羅的に習得できる

今まで知っていた知識であっても「資格のために勉強したら覚えていたことと違っていた」、「ふんわり理解していたことがより理解できるようになった」などの体験を覚えた方もいらっしゃるでしょう。

特に未経験の方は就業前に学んでおくことで、いざ実務に入って知識や技術不足で仕事がままならないという状況になることを回避することができるでしょう。

昇進・昇格や転職活動において有利である

情報セキュリティ関連の資格を取得している場合、その資格に関する知識を身に付けていることが証明できるため、関連企業への転職活動に有利な場合があります。

未経験から情報セキュリティ従事者に転向したい場合も、資格を先に保有しておくことで意欲や努力したことをアピールすることができます。就職活動において、無資格者のライバルより一歩先んじることができるでしょう。

客観的に自分のスキルレベルを証明できる

自分のスキルや経験を生かして選考や営業に挑んだ時に、資格を保有していることで客観的にどのようなスキルを持っている人間なのか証明できます。

クライアントの企業に対して案件の提案をした際に、資格がない人間と保有している人間では、有資格者の方が優先される可能性があります。転職活動を行うときに履歴書にも書くことができるのも魅力です。

資格手当など給与面で優遇される場合がある

資格手当の有無や金額の多寡は企業によって異なりますが、資格を保有していることで給与アップの可能性が高まります。

資格取得を奨励している会社では、資格に合格すれば参考書や受験費用など全て支払ってくれる場合もあります。勤めている会社に一度確認をとってから受験するのが良いでしょう。

情報セキュリティ従事者が資格取得をするデメリット

今までは資格取得のメリットをお話ししてきましたが、逆にデメリットはなんでしょうか。

情報セキュリティ従事者として働くにおいて、必ず取得しなければいけない資格は基本的に無いという点を踏まえてデメリットを解説していきます。

• 必要な資格には非常に難易度の高いものが多い
• 実務に直結するものばかりではない
• 教材や受験料などの費用がかかる
• 資格取得までのスケジュール管理が大変である

必要な資格には非常に難易度の高いものが多い

情報セキュリティ業務に関する資格は、比較的難易度のやさしい個人情報保護士認定試験や情報セキュリティ管理士などもありますが、CISSPや情報処理安全確保支援士など難易度が非常に高いものも多く存在します。

資格を得るために膨大な時間をかけて勉強したとしても、力及ばず不合格になる可能性もあります。めげずに次の試験に向けてまた研鑽を積む必要がありますが、その時間を他のスキル向上などに割り振れないことがデメリットになります。

実務に直結するものばかりではない

情報セキュリティ従事者の資格は、医師や司法書士のように資格がないと業務ができないというものではありません。

また、資格試験を受けても、実際に現場で手を動かして仕事をしているわけではないので、実務ですぐ役に立つというものではありません。

しかし、正しい知識を持っている人間と何も知らない人間では、仕事での習熟スピードの早さや正確さなどにおいて差が出るでしょう。

教材や受験料などの費用がかかる

資格取得を目指す方で、「実務経験でカバーできるから参考書はいらない、勉強もしない」という方はなかなか稀な存在です。

ほとんどの方は参考書や通信教育などに、お金を払って勉強するでしょう。

参考書で学ぶ場合は数千円程度ですが、通信教育やスクールに通う場合は、数万単位のお金がかかることがあります。

受験するのにも費用がかかりますから、資格を取得するためにはある程度のコストを覚悟する必要があります。

資格取得までのスケジュール管理が大変である

社会人で働きながら資格勉強をするのは、なかなか時間を捻出するのが困難です。洗濯や掃除・料理・子育てなど、仕事後に自分の生活を回しながら毎日数時間勉強するというのは体力的にも時間的にも厳しいでしょう。

年に1回～2回程度しか開催していないものもあり、そこに向けて自分の勉強を仕上げていくというスケジュール管理が非常に大変です。

セキュリティ関連の資格14選を紹介！

それでは、情報セキュリティ従事者におすすめの資格を厳選して14種類紹介していきます。

すでに持っている資格や、気になっていた資格、初めて目にした資格などさまざまあると思いますが、ぜひ目を通してみてください。

• 基本情報技術者試験
• 応用情報技術者試験
• 情報セキュリティマネジメント
• 情報セキュリティ管理士
• 個人情報保護士認定試験
• SPREAD情報セキュリティサポーター
• Cisco Certified CyberOps Associate 認定
• 情報処理安全確保支援士
• AWS認定資格
• CompTIA Security+
• 公認情報セキュリティマネージャー（CISM）
• CISSP
• Microsoft Certified: Azure Security Engineer Associate
• Microsoft Azure Security Technologies

基本情報技術者試験

この資格を保有していればITに関する基礎的な知識を身に付けていることの証明になります。そのため、試験範囲は広く難易度も高い資格です。年2回（上期・下期）春期と秋期で実施されています。

出典：合格者受験番号一覧・合格発表日・合格証書発送日・官報公示日｜情報処理推進機構
参照：https://www.jitec.ipa.go.jp/1_11seido/cbt_sg_fe.html

資格種類	国家資格
試験日程	年2回（上期・下期）春期と秋期で実施
出題形式	午前：多肢選択式（四肢択一）で80問　午後：多肢選択式で出題11問、解答5問　CBT方式
試験内容	テクノロジ系、マネジメント系、ストラテジ系
合格ライン	60点
受験料	7500円
おすすめの勉強法	IT知識がある人：独学でも可能だがしっかり対策が必要　IT知識がない人：通信教育やスクール

	令和4年5月	令和4年度4月	令和3年度11月
受験者数	37,574名	8,449名	43,850名
合格者数	14,399名	3,816名	17,033名
合格率	38.3%	45.1%	38.8%

応用情報技術者試験

応用情報技術者は、先述した基本情報技術者の上位資格になります。

基本情報技術者は基礎的な知識を求められましたが、応用情報技術者は基礎的な知識を理解したうえでさらに応用ができるかを問われます。

出典：情報処理技術者試験・情報処理安全確保支援士試験　推移表｜情報処理推進機構
参照：https://www.jitec.ipa.go.jp/1_07toukei/suii_hyo.pdf

資格種類	国家資格
試験日程	年2回(春期・秋期)
出題形式	午前：多肢選択式（四肢択一）80問　午後：記述式　11問出題　5問解答
試験内容	テクノロジ系、マネジメント系、ストラテジ系
合格ライン	60点
受験料	7500円
おすすめの勉強法	IT知識がある人：独学でも可能だがしっかり対策が必要　IT知識がない人：通信教育やスクール

	令和3年度秋	令和2年度10月	平成31年度春
受験者数	33,513名	29,024名	30,710名
合格者数	7,719名	6,807名	6,605名
合格率	23.0%	23.5%	21.5%

情報セキュリティマネジメント

情報セキュリティマネジメントは年2回、上期と下期で実施されます。

情報システムを利用する企業や部署において、情報セキュリティを取り扱う責任者として知識を理解できているか問われる試験になります。

出典：情報処理技術者試験・情報処理安全確保支援士試験　推移表｜情報処理推進機構
参照：https://www.jitec.ipa.go.jp/1_07toukei/suii_hyo.pdf

資格種類	国家資格
試験日程	年2回(上期・下期)
出題形式	午前：多肢選択式（四肢択一）50問　午後：多肢選択式　3問　CBT方式
試験内容	情報セキュリティ全般・管理・対策・関連法規、テクノロジ系、マネジメント系、ストラテジ系
合格ライン	60点
受験料	7500円
おすすめの勉強法	IT知識がある人：独学　IT知識がない人：通信教育やスクール

	令和3年度秋	令和3年度春	令和2年度10月
受験者数	14,738名	14,089名	9,121名
合格者数	7,949名	7,376名	6,071名
合格率	53.9%	52.4%	66.6%

情報セキュリティ管理士

情報セキュリティ管理士は一般財団法人の全日本情報学習振興協会が運営するベンダー資格になります。

こちらはITエンジニアなどの技術者だけを対象とした試験ではなく、一般事務や人事、管理職などエンジニアではない人も受験するのを奨励しています。

出典：合格率｜情報セキュリティ管理士認定試験
参照：https://www.joho-gakushu.or.jp/isme/

資格種類	ベンダー資格
試験日程	年4回
出題形式	選択式　PBT形式
試験内容	情報セキュリティ総論、脅威と情報セキュリティ対策①・②、コンピューターの一般知識
合格ライン	各項目で70%以上
受験料	11,000円
おすすめの勉強法	独学

	平成25年度	過去平均
受験者数	不明	不明
合格者数	不明	不明
合格率	47.9%	49.6％

個人情報保護士認定試験

個人情報保護士認定試験は、一般財団法人全日本情報学習振興協会が運営しているベンダー資格です。

こちらの資格も情報セキュリティ管理士と同様に、ITエンジニアなどの技術者だけでなく管理職や事務職など個人情報を取り扱っている部署に勤めている方が取得するのを奨励しています。

出典：個人情報保護士認定試験｜一般財団法人 全日本情報学習振興協会
参照：https://www.joho-gakushu.or.jp/piip/

資格種類	ベンダー資格
試験日程	年4回
出題形式	選択式
試験内容	個人情報保護の総論、個人情報保護の対策と情報セキュリティ
合格ライン	各項目70％以上
受験料	11,000円
おすすめの勉強法	IT知識がある人：独学　IT知識がない人：独学もしくは通信講座

	平成25年度	過去平均
受験者数	不明	不明
合格者数	不明	不明
合格率	35.0％	37.3％

SPREAD情報セキュリティサポーター

SPREAD情報セキュリティサポーターは一般財団法人セキュリティ対策推進協議会が運営するベンダー資格です。

この資格は情報セキュリティやITの基礎的な知識を学び、一般の人に適切なサポートを行えるようになることを目標に作られました。

資格種類	ベンダー資格
試験日程	年2回
出題形式	四者択一
試験内容	SPREADの推奨する参考書を中心に、時事的なセキュリティ関連の問題を出題
合格ライン	70％
受験料	4,000円
おすすめの勉強法	独学

Cisco Certified CyberOps Associate 認定

Cisco Certified CyberOps Associate 認定とは、CiscoSystems株式会社が運営するベンダー資格です。Ciscoはネットワーク機器を取り扱っている会社になります。

Ciscoが認定する資格は他にもありますが、このCyberOps Associateはサイバーセキュリティに特化した資格になります。

出典：Understanding Cisco Cybersecurity Operations Fundamentals (CBROPS)｜CISCO
参照：https://www.cisco.com/c/ja_jp/training-events/training-certifications/exams/current-list/200-201-cbrops.html

資格種類	ベンダー資格
試験日程	随時実施
出題形式	CBT方式
試験内容	セキュリティの概念、セキュリティ監視、ホストベース分析、ネットワーク侵入分析、セキュリティポリシーと手順
合格ライン	非公開
受験料	33,600円
おすすめの勉強法	IT知識のある人：セキュリティ関連の実務経験があるなら独学　IT知識のない人：スクール

情報処理安全確保支援士

情報処理安全確保支援士を保有することで、情報セキュリティに関する正確な知識や技能を所持していることを証明できます。試験日程は、春期と秋期の年2回実施されています。

出典：情報処理技術者試験・情報処理安全確保支援士試験　推移表｜情報処理推進機構
参照：https://www.jitec.ipa.go.jp/1_07toukei/suii_hyo.pdf

資格種類	国家資格
試験日程	年2回(春期・秋期)
出題形式	午前Ⅰ・Ⅱ：多肢選択式(四肢択一)　午後Ⅰ・Ⅱ：記述式
試験内容	午前Ⅰ：応用情報技術者試験の午前問題から30問　午前Ⅱ：データベース、ネットワーク、セキュリティ、システム開発技術、ソフトウェア開発管理技術、サービスマネジメント、システム監査　午後Ⅰ：セキュアプログラム、技術面、運用管理面　午後Ⅱ：技術面、運用管理面
合格ライン	60点
受験料	7,500円
おすすめの勉強法	スクール、通信教育

	令和4年度春	令和3年度秋	令和3年度春
受験者数	11,117名	11,713名	10,869名
合格者数	2,131名	2,359名	2,306名
合格者数	19.2%	20.1%	21.2%

AWS認定資格

AWS認定資格とは、Amazon社のウェブサービスに関する知識やスキルを有していることを証明するためのもので、ベンダー資格となります。

運用・アーキテクト・デベロッパーの分野があり、そこからプロフェッショナル・アソシエイト・基礎・専門知識などレベル別になっています。

資格種類	ベンダー資格
試験日程	随時
出題形式	選択式
試験内容	分野やレベルによって異なる
合格ライン	基礎：700点　アソシエイト：720点　プロフェッショナル・スペシャリティ：750点
受験料	100USD～300USD
おすすめの勉強法	公式のオンライントレーニング

CompTIA Security+

CompTIA Security+はIT業界の団体であるCompTIAが運営しているベンダー資格です。

日本だけでなく世界各地で認められている資格になるため、海外で働く予定がある方は取得しておいて損はないでしょう。

資格種類	ベンダー資格
試験日程	随時
出題形式	選択形式
試験内容	攻撃・脅威・脆弱性、アーキテクチャと設計、実装、運用とインシデントレスポンス、ガバナンス・リスク・コンプライアンス
合格ライン	750スコア
受験料	39,756円
おすすめの勉強法	公式のトレーニング教材

公認情報セキュリティマネージャー（CISM）

公認情報セキュリティマネージャー（CISM）はISACA東京支部が運営するベンダー資格です。

ISACAはアメリカにある会社で、CISMは情報セキュリティを管理する知識と経験を保証する国際的な資格になります。

資格種類	ベンダー資格
試験日程	随時
出題形式	選択形式(四肢択一)
試験内容	情報セキュリティガバナンス、情報リスクの管理とコンプライアンス、情報セキュリティプログラムの開発と管理、情報セキュリティのインシデントの管理
合格ライン	450点
受験料	760USD
おすすめの勉強法	公式の受験者向けレビューコース(有料)

CISSP

CISSPは正式名称をCertified Information Systems Security Professionalといい、(ISC)²が運営している国際的なベンダー資格になります。

セキュリティとリスクマネジメント、資産のセキュリティ、セキュリティアーキテクスチャとエンジニアリングなどの内容が問われます。

資格種類	ベンダー資格
試験日程	随時
出題形式	選択式(四肢択一)　CBT方式
試験内容	セキュリティとリスクマネジメント、資産のセキュリティ、セキュリティアーキテクスチャとエンジニアリング、通信とネットワークセキュリティ、アイデンティティおよびアクセス管理、セキュリティの評価とテスト、セキュリティの運用、ソフトウェア開発セキュリティ
合格ライン	700点
受験料	749USD
おすすめの勉強法	公式のセミナーやトレーニング

Microsoft Certified:AzureSecurityEngineerAssociate

Microsoft Certified: Azure Security Engineer Associateとは、マイクロソフト社が提供しているクラウドサービスのAzureに関する知識やスキルを証明する資格になります。

資格種類	ベンダー資格
試験日程	随時
出題形式	CBT方式
試験内容	IDとアクセスの管理、プラットフォーム保護、セキュリティ運用管理、データとアプリケーションの保護
合格ライン	700スコア
受験料	21,103円
おすすめの勉強法	公式のオンライントレーニング

Microsoft Azure Security Technologies

Microsoft Azure Security Technologiesは上記と同様、マイクロソフト社が提供しているAzureに関する専門的な知識とスキルを保持していると証明してくれる資格です。

資格種類	ベンダー資格
試験日程	随時
出題形式	CBT方式
試験内容	IDとアクセス管理、プラットフォームの保護、データとアプリケーションの保護と実装
合格ライン	700スコア
受験料	21,103円
おすすめの勉強法	公式のオンライントレーニング

国家資格とベンダー資格はどちらを取るべき？

セキュリティ資格には3種類あり、「国家資格」「公的資格」「ベンダー（民間）資格」に分類されています。

資格を取得するにあたり、「国家（公的）資格」と「ベンダー資格」のどちらを優先的に取ればいいのでしょうか。

国家資格を取得するメリット

国家資格を取得するメリットとしては、資格保有者に対する信頼性が高いことです。

国家資格なら知名度や有用性も高いため、企業で資格手当をもらえる対象になっている場合が多いです。転職でも有利に働く可能性があります。

ベンダー資格を取得するメリット

ベンダー資格は誰でも気軽に取得することができ、試験日も多いため自分の都合のいい日時を選びやすいことがメリットです。

国際的に評価される資格もあるため、将来日本だけでなく世界で活躍したいと考えている方はベンダー資格を取っておくと今後の仕事に役立つでしょう。

セキュリティ関連の資格取得のための勉強方法

スクールや勉強会に参加する、書籍や学習サイトを利用して独学で学ぶなどセキュリティ関連の資格取得のための勉強法はいくつかあります。

スクールなどに通う場合、効率的に知識を得ることが可能ですが独学などと比べると料金がかかってしまいます。ですが、一緒に学ぶ仲間もいるのでモチベーションの維持にも役立ちます。

自分のペースで学習をしっかりすすめたい方は独学が向いているでしょう。

未経験から目指すなら積極的に資格取得を！

この記事では未経験の方にもおすすめできる情報セキュリティの資格について紹介してきました。

ネット社会である現代では、情報セキュリティ業務はますます増えていくと予想されています。情報セキュリティ従事者になるために必須の資格はありませんが、就職や転職、キャリアアップの後押しをしてくれる存在です。

特に未経験の方はこれから情報セキュリティの仕事に就きたい熱意をアピールできるため、積極的に資格を取りに行くといいでしょう。

ぜひこの記事を参考に有用な資格を探し、取得目指して勉強を始めましょう。

Midworks おすすめの案件例