将来有望なセキュリティエンジニアになれる「認定資格」はこれだ専門家お墨付き「セキュリティ資格10選」【中編】

セキュリティ分野で管理職や経営幹部になるために欠かせないのは、プロフェッショナルの証しになる認定資格だ。どのような認定資格を取得すれば、CIOやCISOまでのキャリアを歩めるのか。

2024年07月01日 07時00分 公開
[Steve ZurierTechTarget]

関連キーワード

資格 | サイバー攻撃 | セキュリティ


 人手不足が深刻化する中にあって、将来にわたって有望なキャリアを築ける可能性のある分野がセキュリティだ。活躍するためには、どのような認定資格を持っていればいいのか。CIO(最高情報責任者)やCISO(最高情報セキュリティ責任者)といった上級管理職を目指せる資格もある。さまざまなセキュリティ専門家に話を聞き、取得を目指すべきセキュリティ認定資格を厳選した。本稿は10個の認定資格のうち、1つ目から5つ目を紹介する。

CIOやCISOも夢ではない「認定資格10選」第1弾

CompTIA Security+

 ITサポートやIT管理、セキュリティ分野を目指す人は、まず「CompTIA Security+」の取得から始めるとよい。CompTIA Security+の受講を終了すると、ネットワークやアプリケーション、デバイス向けのセキュリティに必要なスキルと知識を身に付けることができる。CompTIA Security+では例えば以下のことを習得する。

  • 組織におけるセキュリティ体制を評価し、適切なツールの導入を推奨、実装する
  • クラウドサービスやIoT(モノのインターネット)などさまざまなインフラを監視し、セキュリティを確保する
  • リスク管理やコンプライアンス(法令順守)の観点からセキュリティポリシーを定めて運用する
  • 脅威を分析して攻撃に対処する

 試験は90問の選択式問題と実技試験から構成される。試験時間は90分だ。合格するには750以上のスコアが求められる。価格は392ドル(約6万2000円)から。

CompTIA Security+有資格者の主な職種

  • セキュリティ管理者
  • システム管理者
  • ヘルプデスクマネジャー
  • ネットワークエンジニア/クラウドエンジニア
  • セキュリティエンジニア/セキュリティアナリスト
  • ソフトウェア開発者
  • IT監査人
  • ITプロジェクトマネジャー

ISC2 Certified Information Systems Security Professional(CISSP)

 ISC2(International Information System Security Certification Consortium)のCISSPは、セキュリティ分野で実務経験のある人を対象として、キャリアアップに有効なスキルや知識を提供する。セキュリティ専門家によると、CISOをはじめとしたセキュリティ関連の上級幹部を目指す人にとってCISSPを持っていることは必須だ。CISSPの資格を得るには試験に合格したことに加え、以下の8つの領域のうち2つ以上において合計5年以上の実務経験が求められる。

  • セキュリティとリスクマネジメント
  • IT資産のセキュリティ
  • セキュリティアーキテクチャの構築と運用
  • ネットワークセキュリティ
  • アイデンティティーおよびアクセス管理(IAM)
  • セキュリティの評価とテスト
  • セキュリティの運用
  • ソフトウェア開発におけるセキュリティ

 各国語対応のCAT(Computerized Adaptive Testing:コンピュータ適応型試験)形式の試験は4時間で125~175問が出題される。合格するには1000スコア中700スコアが必要となる。認定資格の有効期間は3年だ。価格は749ドル(約12万円)から。

CISSP有資格者の主な職種

  • CIO
  • CISO
  • セキュリティ部門長
  • ITマネジャー
  • ネットワークアーキテクト
  • セキュリティアナリスト
  • セキュリティアーキテクト
  • セキュリティ監査人
  • セキュリティコンサルタント

ISC2 Certified Cloud Security Professional(CCSP)

 ISC2 CCSPは代表的なクラウドセキュリティ認定資格の一つだと言える。IT担当者やセキュリティ担当者が、クラウドセキュリティの設計や運用に関するスキルや知識を身に付けられるようカリキュラムが組まれている。

 CCSPの資格を得るには試験に合格した上で、IT分野で5年以上の実務経験を持つ必要がある。そのうち3年はセキュリティ分野で、1年は以下の6つの領域のうち1つ以上における実務経験が求められる。

  • クラウドのアーキテクチャや設計
  • クラウドのデータセキュリティ
  • クラウドを含めたインフラのセキュリティ
  • クラウドアプリケーションのセキュリティ
  • クラウド運用
  • クラウドに関するリスク評価やコンプライアンス

 各国語対応のCAT形式の試験は4時間で150問が出題される。合格するには1000スコア中700スコアが必要となる。認定資格の有効期間は3年だ。価格は599ドル(約9万4000円)から。

CCSP有資格者の主な職種

  • クラウドアーキテクト
  • クラウドエンジニア
  • クラウドコンサルタント
  • クラウド管理者
  • クラウドセキュリティアナリスト
  • クラウドサービスの監査人
  • クラウド専門の開発者

ISACA Certified Information Security Manager(CISM)

 CISMは2002年にISACA(Information Systems Audit and Control Association)によって創設され、セキュリティの専門知識と実務経験を認定する。特に、一般的なセキュリティ職から管理職へのステップアップを目指す人による受験が多い。CISMの取得者は技術的なノウハウに加え、規制当局も含めて社内外のさまざまな関係者間のやりとりを管理するためのスキルも身に付けられる。

 CISMの試験ではセキュリティ分野におけるガバナンスやリスク管理、セキュリティシステムの開発と管理、インシデント管理といった領域の専門知識と実務経験が問われる。受験条件として、セキュリティ分野における5年以上の実務経験が求められるが、最大2年の免除規定がある。出題形式は150問の選択式問題。試験時間は4時間。価格(ISACA非会員)は760ドル(約12万円)から。

CISM有資格者の主な職種

  • CISO
  • 最高技術責任者(CTO)
  • セキュリティ責任者
  • セキュリティ担当のバイスプレジデント
  • セキュリティ担当のディレクター
  • セキュリティのシニアマネジャー

EC-Council Certified Ethical Hacker(CEH)

 CEHは特定のベンダーに絞らず、さまざまな製品で構成されたシステムの脆弱(ぜいじゃく)性を分析して対策を講じることに重点を置いている。CEHの取得者は、攻撃手法に関して攻撃者と同様の知識を身に付け、対処法を考えるためのノウハウを身に付けることができる。そのノウハウは「ホワイトハッカー」として活動することに役立つ。

 CEHの受験に当たり、セキュリティ分野で2年以上の実務経験が必要だ。試験時間は4時間。125問の選択式問題が出題される。価格は1199ドル(約19万円)から。

CEH有資格者の主な職種

  • セキュリティ責任者
  • 監査人
  • セキュリティ担当者
  • Webサイト管理者
  • ネットワークインフラマネジャー

 後編は、目指すべきセキュリティ認定資格の第2弾を届ける。

TechTarget発 先取りITトレンド

米国TechTargetの豊富な記事の中から、最新技術解説や注目分野の製品比較、海外企業のIT製品導入事例などを厳選してお届けします。

Copyright © ITmedia, Inc. All Rights Reserved.

鬯ョ�ォ�ス�エ�ス�ス�ス�ス�ス�ス�ス�ス�ス�ス�ス�ー鬯ッ�ィ�ス�セ�ス�ス�ス�ケ�ス�ス邵コ�、�つ€鬯ゥ蟷「�ス�「髫エ蜿門セ暦ソス�ス�ス�ク髯キ�エ�ス�・�ス�ス�ス�。鬯ゥ蟷「�ス�「�ス�ス�ス�ァ�ス�ス�ス�ス�ス�ス�ス�、鬯ゥ蟷「�ス�「髫エ荳サ�ス隶捺サゑスソ�ス�ス�ス�ス�ス�ス�ス鬯ゥ蟷「�ス�「髫エ雜」�ス�「�ス�ス�ス�ス�ス�ス�ス�シ鬯ゥ蟷「�ス�「髫エ荵暦ソス�ス�ス�ス�サ�ス�ス�ス�」�ス�ス�ス�ス�ス�ス�ス�ス

製品資料 パロアルトネットワークス株式会社

CISOからセキュリティアナリストまで、役割ごとの課題から考える製品選びの勘所

CISO、SecOpsリーダー、セキュリティアーキテクト、セキュリティアナリストなど、組織のセキュリティを担う担当者は、役割ごとに異なる課題を抱えている。それぞれの課題を整理し、解決につながる製品を選ぶ際のポイントを紹介する。

技術文書・技術解説 パロアルトネットワークス株式会社

今さら聞けない「XDR」の基礎知識:EDRやEPP、SIEMと何がどう違うのか?

ITインフラが複雑化し、ポイント製品の組み合わせでは完全な保護が難しくなっている今、注目されているのがXDR(Extended Detection and Response)だ。その特長から選定のポイント、ユースケースまで、分かりやすく解説する。

製品レビュー エヌアイシー・パートナーズ株式会社

事業を止めないランサムウェア対策、「セーフガードコピー」が担う役割とは?

ランサムウェア対策が不可欠な取り組みとなる中、サイバーレジリエンスを強化する手段として、「セーフガードコピー」を実装した製品が注目されている。本動画では、その機能や特徴を約3分で簡潔に紹介する。

製品レビュー エヌアイシー・パートナーズ株式会社

ファームウェアにまで拡大するサイバー攻撃、検知困難な脅威にどう対応する?

サイバー攻撃の巧妙化が進み、攻撃対象はOS・アプリケーション層だけでなくハードウェアの土台である「ファームウェア」にまで拡大している。従来の対策では検知が難しい「見えない攻撃」に対抗するには、どのような方法を取ればよいのか。

製品資料 パロアルトネットワークス株式会社

ブラウザがサイバー攻撃の標的に、生産性を保ちつつセキュリティを強化するには

ブラウザ上での業務が増加する一方、そのブラウザがサイバー攻撃の格好の標的となっている。そこで注目したいのが、SASEフレームワークにネイティブに統合されたセキュアブラウザだ。同ブラウザの特長や機能について詳しく解説する。

アイティメディアからのお知らせ

驛「譎冗函�趣スヲ驛「謨鳴€驛「譎「�ス�シ驛「�ァ�ス�ウ驛「譎「�ス�ウ驛「譎「�ソ�ス�趣スヲ驛「譎「�ソ�スPR

From Informa TechTarget

「テレワークでネットが遅い」の帯域幅じゃない“真犯人”はこれだ

「テレワークでネットが遅い」の帯域幅じゃない“真犯人”はこれだ
ネットワークの問題は「帯域幅を増やせば解決する」と考えてはいないだろうか。こうした誤解をしているIT担当者は珍しくない。ネットワークを快適に利用するために、持つべき視点とは。

繧「繧ッ繧サ繧ケ繝ゥ繝ウ繧ュ繝ウ繧ー

2025/07/20 UPDATE

  1. 縲瑚コォ莉」驥代r謾ッ謇輔≧縲堺サ・螟悶�繝ゥ繝ウ繧オ繝�繧ヲ繧ァ繧「蟇セ遲悶�譛ャ蠖薙↓縺ゅk縺ョ縺具シ�
  2. 縲碁撼莠コ髢的D縲堺ソ晁ュキ縺梧€・蜍吶↓縲€46��′萓オ螳ウ繧堤オ碁ィ薙€√ョ繝シ繧ソ貍上∴縺�b逶ク谺。縺�
  3. 縺ェ縺懊€靴NAPP縲阪′縺�∪蠢�ヲ√↑縺ョ縺具シ溘€€CASB繧ГSPM縲∵里蟄倥ヤ繝シ繝ォ縺ィ縺ョ驕輔>縺ッ��
  4. 繧シ繝ュ繝医Λ繧ケ繝医€悟、ア謨�35��€坂€補€輔◎繧後〒繧や€懃樟迥カ邯ュ謖≫€昴%縺晏些縺ェ縺�炊逕ア
  5. 繝上ャ繧ュ繝ウ繧ー螟ァ莨壹〒VMware縺ョ閼�シア諤ァ縺碁愆蜻医€€ESXi縺ァ縺ッ窶懷�縺ョ萓オ螳ウ蝣ア蜻岩€昴b
  6. 縺ェ縺懊€係indows Hello縲阪�窶懊ヱ繧ケ繝ッ繝シ繝我ク崎ヲ≫€昴〒繧ゆソ。鬆シ縺ァ縺阪k縺ョ縺具シ�
  7. 隲也炊辷�シセ縺ョ螽∝鴨縺ィ縺昴�蟇セ遲�
  8. 縲後ヱ繧ケ繝ッ繝シ繝峨d繧√∪縺吶€阪€€闍ア蝗ス謾ソ蠎懊′窶懊ヱ繧ケ繧ュ繝シ窶昴r菴ソ縺��縺ッ縺ェ縺懶シ�
  9. 窶懷腰邏斐↑謇句哨窶昴′諡帙>縺�93蜆��縺ョ蜈ャ驥題ゥ先ャコ縲€蟄ヲ縺カ縺ケ縺阪€後そ繧ュ繝・繝ェ繝�ぅ縺ョ驩�援縲阪→縺ッ��
  10. 縺ェ縺應サ翫�莨∵・ュ縺ォ縺ッ縲後ぞ繝ュ繝医Λ繧ケ繝医€阪′蠢�ヲ√↑縺ョ縺九€€蝓コ譛ャ縺九i蠕ケ蠎戊ァ」隱ャ

将来有望なセキュリティエンジニアになれる「認定資格」はこれだ:専門家お墨付き「セキュリティ資格10選」【中編】 - TechTargetジャパン セキュリティ 髫エ�ス�ス�ー鬨セ�ケ�つ€鬮ォ�ェ陋滂ソス�ス�コ�ス�ス

TechTarget驛「�ァ�ス�ク驛「譎「�ス�」驛「譏懶スサ�」�趣スヲ 髫エ�ス�ス�ー鬨セ�ケ�つ€鬮ォ�ェ陋滂ソス�ス�コ�ス�ス

鬯ゥ蟷「�ス�「髫エ蜿門セ暦ソス�ス�ス�ク髯キ�エ�ス�・�ス�ス�ス�。鬯ゥ蟷「�ス�「�ス�ス�ス�ァ�ス�ス�ス�ス�ス�ス�ス�、鬯ゥ蟷「�ス�「髫エ荳サ�ス隶捺サゑスソ�ス�ス�ス�ス�ス�ス�ス鬯ゥ蟷「�ス�「髫エ雜」�ス�「�ス�ス�ス�ス�ス�ス�ス�シ鬯ゥ蟷「�ス�「髫エ荵暦ソス�ス�ス�ス�サ�ス�ス�ス�」�ス�ス�ス�ス�ス�ス�ス�ス鬯ゥ蟷「�ス�「髫エ雜」�ス�「�ス�ス�ス�ス�ス�ス�ス�ゥ鬯ゥ蟷「�ス�「髫エ雜」�ス�「�ス�ス�ス�ス�ス�ス�ス�ウ鬯ゥ蟷「�ス�「�ス�ス�ス�ァ�ス�ス�ス�ス�ス�ス�ス�ュ鬯ゥ蟷「�ス�「髫エ雜」�ス�「�ス�ス�ス�ス�ス�ス�ス�ウ鬯ゥ蟷「�ス�「�ス�ス�ス�ァ�ス�ス�ス�ス�ス�ス�ス�ー

2025/07/20 UPDATE

ITmedia マーケティング新着記事

news017.png

「サイト内検索」&「ライブチャット」売れ筋TOP5(2025年5月)
今週は、サイト内検索ツールとライブチャットの国内売れ筋TOP5をそれぞれ紹介します。

news027.png

「ECプラットフォーム」売れ筋TOP10(2025年5月)
今週は、ECプラットフォーム製品(ECサイト構築ツール)の国内売れ筋TOP10を紹介します。

news023.png

「パーソナライゼーション」&「A/Bテスト」ツール売れ筋TOP5(2025年5月)
今週は、パーソナライゼーション製品と「A/Bテスト」ツールの国内売れ筋各TOP5を紹介し...