情報セキュリティに関係する資格は多数あり、どこの団体が主催しているかによりまた増えます。
そのうちの国家資格とベンダー資格に分けてその特徴を考えてみることにしましょう。
・国家資格
「情報セキュリティマネジメント」 情報セキュリティマネジメントの計画・運用・評価・改善を行い脅威から継続的に組織を守るための、”基本的”なスキルを認定する試験。合格率は60〜80%と高く、他のエンジニア向け資格と比較するとレベル2の難易度とされているため、比較的取得しやすい資格と言えます。
「情報処理安全確保支援士試験」 情報セキュリティスペシャリスト試験の後継となる試験で、サイバーセキュリティに対して”専門的”な知識を持ちつつ、システムを安全に企画・運用することが出来、さらに調査に基づき指導・助言を行う事ができるという証明です。難易度はレベル4とされており、合格率は10%〜20%と非常に難易度の高い試験です。
・ベンダー資格
ベンダー資格は様々な機構が実施していることから、その種類は多くなっています。実施している団体のソフトウェアを専門として、その技術や知識を問われる傾向があるといえます。その中の2つの資格を例とします。
「CompTIA Security+」 世界規模で認定される、ネットワークセキュリティ・運用セキュリティ・アクセスコントロール・認証マネジメントといった様々な分野の知識を証明します。3年間の有効期限があり、再試験やプログラム受講での更新が必要とされます。常に最新のセキュリティスキルを学習することが求められているので、その評価は高く難易度も高いといえます。
「CCIE認定」 シスコシステムズによるベンダー資格のひとつで世界各国で認められている資格です。試験は英語のみで行われるため敷居が高い部分もあり、その難易度も高水準であることから、エンジニアの中でも価値のある資格と言えます。有効期限も2年と短く、資格更新のための試験に合格することが必要です。
無数に存在する資格の内、重要と思える4つの資格をあげましたが、ITの業界で必要とされるのは実践スキルや経験であり資格を持っているか否かではありません。
しかし、常に更新され続ける情報セキュリティの知識に、おいてかれること無く組織を守るという面では、あらゆる状況に対する備えが必要です。身の回りの危険の対応にばかり目を向けては、後手に回ってしまうからです。そのような意味で、資格取得を通して知識を更新することは非常に重要であると思いませんか?
また、企業にとってどのような人材が必要なのかを判断する上でも、資格について知っておくことは助けになると思われます。
より良いセキュリティ環境を整えるために、何が必要なのかを今一度考えてみましょう。
