将来有望なセキュリティエンジニアになれる「認定資格」はこれだ：専門家お墨付き「セキュリティ資格10選」【中編】

セキュリティ分野で管理職や経営幹部になるために欠かせないのは、プロフェッショナルの証しになる認定資格だ。どのような認定資格を取得すれば、CIOやCISOまでのキャリアを歩めるのか。

[Steve Zurier，TechTarget]

　人手不足が深刻化する中にあって、将来にわたって有望なキャリアを築ける可能性のある分野がセキュリティだ。活躍するためには、どのような認定資格を持っていればいいのか。CIO（最高情報責任者）やCISO（最高情報セキュリティ責任者）といった上級管理職を目指せる資格もある。さまざまなセキュリティ専門家に話を聞き、取得を目指すべきセキュリティ認定資格を厳選した。本稿は10個の認定資格のうち、1つ目から5つ目を紹介する。

CIOやCISOも夢ではない「認定資格10選」第1弾

併せて読みたいお薦め記事

連載：専門家お墨付き「セキュリティ資格10選」

• 前編：有能なセキュリティエンジニアであることを証明できる「認定資格」10選

キャリアパスとして注目されている「セキュリティ専門家」

• 「インシデントレスポンス担当」として活躍するための“スキルと資格”はこれだ
• サッカーの母国・英国で「若手選手のセキュリティ専門家への転身」が進む“謎”

CompTIA Security+

　ITサポートやIT管理、セキュリティ分野を目指す人は、まず「CompTIA Security+」の取得から始めるとよい。CompTIA Security+の受講を終了すると、ネットワークやアプリケーション、デバイス向けのセキュリティに必要なスキルと知識を身に付けることができる。CompTIA Security+では例えば以下のことを習得する。

• 組織におけるセキュリティ体制を評価し、適切なツールの導入を推奨、実装する
• クラウドサービスやIoT（モノのインターネット）などさまざまなインフラを監視し、セキュリティを確保する
• リスク管理やコンプライアンス（法令順守）の観点からセキュリティポリシーを定めて運用する
• 脅威を分析して攻撃に対処する

　試験は90問の選択式問題と実技試験から構成される。試験時間は90分だ。合格するには750以上のスコアが求められる。価格は392ドル（約6万2000円）から。

CompTIA Security+有資格者の主な職種

• セキュリティ管理者
• システム管理者
• ヘルプデスクマネジャー
• ネットワークエンジニア／クラウドエンジニア
• セキュリティエンジニア／セキュリティアナリスト
• ソフトウェア開発者
• IT監査人
• ITプロジェクトマネジャー

ISC2 Certified Information Systems Security Professional（CISSP）

　ISC2（International Information System Security Certification Consortium）のCISSPは、セキュリティ分野で実務経験のある人を対象として、キャリアアップに有効なスキルや知識を提供する。セキュリティ専門家によると、CISOをはじめとしたセキュリティ関連の上級幹部を目指す人にとってCISSPを持っていることは必須だ。CISSPの資格を得るには試験に合格したことに加え、以下の8つの領域のうち2つ以上において合計5年以上の実務経験が求められる。

• セキュリティとリスクマネジメント
• IT資産のセキュリティ
• セキュリティアーキテクチャの構築と運用
• ネットワークセキュリティ
• アイデンティティーおよびアクセス管理（IAM）
• セキュリティの評価とテスト
• セキュリティの運用
• ソフトウェア開発におけるセキュリティ

　各国語対応のCAT（Computerized Adaptive Testing：コンピュータ適応型試験）形式の試験は4時間で125〜175問が出題される。合格するには1000スコア中700スコアが必要となる。認定資格の有効期間は3年だ。価格は749ドル（約12万円）から。

CISSP有資格者の主な職種

• CIO
• CISO
• セキュリティ部門長
• ITマネジャー
• ネットワークアーキテクト
• セキュリティアナリスト
• セキュリティアーキテクト
• セキュリティ監査人
• セキュリティコンサルタント

ISC2 Certified Cloud Security Professional（CCSP）

　ISC2 CCSPは代表的なクラウドセキュリティ認定資格の一つだと言える。IT担当者やセキュリティ担当者が、クラウドセキュリティの設計や運用に関するスキルや知識を身に付けられるようカリキュラムが組まれている。

　CCSPの資格を得るには試験に合格した上で、IT分野で5年以上の実務経験を持つ必要がある。そのうち3年はセキュリティ分野で、1年は以下の6つの領域のうち1つ以上における実務経験が求められる。

• クラウドのアーキテクチャや設計
• クラウドのデータセキュリティ
• クラウドを含めたインフラのセキュリティ
• クラウドアプリケーションのセキュリティ
• クラウド運用
• クラウドに関するリスク評価やコンプライアンス

　各国語対応のCAT形式の試験は4時間で150問が出題される。合格するには1000スコア中700スコアが必要となる。認定資格の有効期間は3年だ。価格は599ドル（約9万4000円）から。

CCSP有資格者の主な職種

• クラウドアーキテクト
• クラウドエンジニア
• クラウドコンサルタント
• クラウド管理者
• クラウドセキュリティアナリスト
• クラウドサービスの監査人
• クラウド専門の開発者

ISACA Certified Information Security Manager（CISM）

　CISMは2002年にISACA（Information Systems Audit and Control Association）によって創設され、セキュリティの専門知識と実務経験を認定する。特に、一般的なセキュリティ職から管理職へのステップアップを目指す人による受験が多い。CISMの取得者は技術的なノウハウに加え、規制当局も含めて社内外のさまざまな関係者間のやりとりを管理するためのスキルも身に付けられる。

　CISMの試験ではセキュリティ分野におけるガバナンスやリスク管理、セキュリティシステムの開発と管理、インシデント管理といった領域の専門知識と実務経験が問われる。受験条件として、セキュリティ分野における5年以上の実務経験が求められるが、最大2年の免除規定がある。出題形式は150問の選択式問題。試験時間は4時間。価格（ISACA非会員）は760ドル（約12万円）から。

CISM有資格者の主な職種

• CISO
• 最高技術責任者（CTO）
• セキュリティ責任者
• セキュリティ担当のバイスプレジデント
• セキュリティ担当のディレクター
• セキュリティのシニアマネジャー

EC-Council Certified Ethical Hacker（CEH）

　CEHは特定のベンダーに絞らず、さまざまな製品で構成されたシステムの脆弱（ぜいじゃく）性を分析して対策を講じることに重点を置いている。CEHの取得者は、攻撃手法に関して攻撃者と同様の知識を身に付け、対処法を考えるためのノウハウを身に付けることができる。そのノウハウは「ホワイトハッカー」として活動することに役立つ。

　CEHの受験に当たり、セキュリティ分野で2年以上の実務経験が必要だ。試験時間は4時間。125問の選択式問題が出題される。価格は1199ドル（約19万円）から。

CEH有資格者の主な職種

• セキュリティ責任者
• 監査人
• セキュリティ担当者
• Webサイト管理者
• ネットワークインフラマネジャー

---

　後編は、目指すべきセキュリティ認定資格の第2弾を届ける。

TechTarget発　先取りITトレンド

米国TechTargetの豊富な記事の中から、最新技術解説や注目分野の製品比較、海外企業のIT製品導入事例などを厳選してお届けします。