情報セキュリティ

情報セキュリティ資格の種類は何がある?その難易度とは?

監修者:金子 雅和

情報セキュリティに関係する資格は多数あり、どこの団体が主催しているかによりまた増えます。
そのうちの国家資格とベンダー資格に分けてその特徴を考えてみることにしましょう。

・国家資格

 

「情報セキュリティマネジメント」  情報セキュリティマネジメントの計画・運用・評価・改善を行い脅威から継続的に組織を守るための、”基本的”なスキルを認定する試験。合格率は60〜80%と高く、他のエンジニア向け資格と比較するとレベル2の難易度とされているため、比較的取得しやすい資格と言えます。

「情報処理安全確保支援士試験」  情報セキュリティスペシャリスト試験の後継となる試験で、サイバーセキュリティに対して”専門的”な知識を持ちつつ、システムを安全に企画・運用することが出来、さらに調査に基づき指導・助言を行う事ができるという証明です。難易度はレベル4とされており、合格率は10%〜20%と非常に難易度の高い試験です。

・ベンダー資格

 

ベンダー資格は様々な機構が実施していることから、その種類は多くなっています。実施している団体のソフトウェアを専門として、その技術や知識を問われる傾向があるといえます。その中の2つの資格を例とします。

「CompTIA Security+」  世界規模で認定される、ネットワークセキュリティ・運用セキュリティ・アクセスコントロール・認証マネジメントといった様々な分野の知識を証明します。3年間の有効期限があり、再試験やプログラム受講での更新が必要とされます。常に最新のセキュリティスキルを学習することが求められているので、その評価は高く難易度も高いといえます。

「CCIE認定」  シスコシステムズによるベンダー資格のひとつで世界各国で認められている資格です。試験は英語のみで行われるため敷居が高い部分もあり、その難易度も高水準であることから、エンジニアの中でも価値のある資格と言えます。有効期限も2年と短く、資格更新のための試験に合格することが必要です。

無数に存在する資格の内、重要と思える4つの資格をあげましたが、ITの業界で必要とされるのは実践スキルや経験であり資格を持っているか否かではありません。
しかし、常に更新され続ける情報セキュリティの知識に、おいてかれること無く組織を守るという面では、あらゆる状況に対する備えが必要です。身の回りの危険の対応にばかり目を向けては、後手に回ってしまうからです。そのような意味で、資格取得を通して知識を更新することは非常に重要であると思いませんか?
また、企業にとってどのような人材が必要なのかを判断する上でも、資格について知っておくことは助けになると思われます。
より良いセキュリティ環境を整えるために、何が必要なのかを今一度考えてみましょう。

ピックアップ記事

  1. ビルメンテナンス業の個人情報漏えい対策になるガイドライン
  2. 【医療・福祉・介護関連会社】情報セキュリティにおける安全対策と事例
  3. 【医療介護業界】患者の個人情報漏えい事件を紹介します
  4. 【不動産業界】個人情報漏えいに備えた対策を考えよう
  5. 印刷・広告・DM業の個人情報の扱い方について解説します

関連記事

  1. 情報セキュリティ

    会社の情報セキュリティを守る“企業情報管理士認定試験”

    どの業界においても情報セキュリティの強化を重要視している中、注…

  2. 情報セキュリティ

    “情報セキュリティ担当者への負担”は解決すべき課題

    企業の情報セキュリティにおける中核を担うポストとして、情報セキ…

  3. 情報セキュリティ

    情報セキュリティ管理基準における“テレワーク”への対策とは?

    経済産業省は、企業が適切な情報セキュリティ管理をする為の基準で…

  4. 情報セキュリティ

    【2019年版】情報セキュリティにおける脅威②~個人編~

    前回の記事では、2018年に多くの組織を苦しめた情報セキュリティの…

  5. 情報セキュリティ

    ウイルスの総合的な内部対策が可能になる“UTM”について

    みなさんは、ウイルスの総合的な内部対策が可能になる“UTM”に…

  6. 情報セキュリティ

    クラウドの情報漏えいは企業の責任?クラウド事業者の責任?

    クラウドサービスを利用している企業が、クラウドから情報漏えいを…

業種別記事

おすすめ記事

人気のある記事

最大700万の損害賠償保険が自動付帯

JAPHICマークの詳細・無料セミナーはこちら
PAGE TOP