世の中には、情報セキュリティ関連の資格が数多くあります。
企業は自社の従業員にこれらの資格取得を促したり、初めから資格を持っている従業員を採用したりすることで、情報セキュリティ対策の1つとすることができます。
ここからは、従業員が所有していると助かるセキュリティ関連の資格をいくつか紹介しましょう。
情報処理安全確保支援士
“情報処理安全確保支援士”は、情報セキュリティの知識と技能を活用しながら、企業などの情報システムを安全に企画、設計開発、運営支援するための資格です。
弁護士や公認会計士と同様に、独占士業として認められている資格であり、信頼性は非常に高いです。
また、情報処理安全確保支援士は、資格を維持するために、定期的に講習に参加しなければいけません。
つまり、企業に情報処理安全確保支援士の有資格者がいれば、常に最新情報や新しいスキルを持つ従業員により、情報セキュリティ環境が保護されるということになります。
情報セキュリティマネジメント
“情報セキュリティマネジメント”は、独立行政法人情報処理推進機構(IPA)が運営するIT系の国家資格です。
試験の範囲はセキュリティ関連分野に限定されていて、有資格者はISO/IEC 27001など、国際・国内標準や公的なガイドラインに対応し、セキュリティ関係に強い人材であることが認められます。
現在はIT業界に限らず、メーカーや金融、建築、福祉など、さまざまな業界でIT化が進んでいるため、こちらの有資格者がいれば、企業はより情報セキュリティ体制を堅固にすることができます。
ネットワーク情報セキュリティマネージャー
“ネットワーク情報セキュリティマネージャー”は、サイバー攻撃などの脅威に対処するため、情報セキュリティのスペシャリストを育成・配置することを目的として創設された資格です。
取得者は、セキュリティエンジニアや情報セキュリティ管理者として活躍できる高度なスキルを身に付けているため、企業としてはぜひ採用したい人材と言えます。
ちなみに、こちらはそれほど難易度の高くない資格であるため、企業は既存の従業員に取得を促すことも検討しましょう。
公認情報システム監査人
“公認情報システム監査人”は、CISA(Certified Information Systems Auditor)とも呼ばれるもので、情報システム監査、セキュリティ、コントロールに関する指導的な役割を担うISACA(情報システムコントロール協会)が認定する国際的な資格です。
情報システム監査とは、情報システムの信頼性や安全性、効率性を検証し、評価することをいい、企業のセキュリティ担当者とは別にこのような人材がいれば、情報セキュリティ体制はより洗練されたものになります。
つまり、公認情報システム監査人には、経営者と同じ目線に立ち、経営者とともに企業体制の改善を促す役割を任せられるということです。
認定ホワイトハッカー
“認定ホワイトハッカー”は、米国EC-Council(国際電子商取引コンサルタント協議会)社が提供する認定資格です。
ハッカーと聞くと、悪質なハッキングを行う人物をイメージする方も多いかもしれませんが、すべてのハッカーがそうであるとは限りません。
悪質なハッカーは“クラッカー”と呼ばれていて、こちらの目線で物事を考えられる有資格者が認定ホワイトハッカーであり、他の情報セキュリティ資格とは違って、試験では“どう守るか”よりも“どう攻めるか”を多く問われます。
また、こちらの有資格者がいれば、企業は悪質なハッカーの行動を読み、先回りをして対策を取ることができます。
もちろん、他のセキュリティ担当者が構築する情報セキュリティ対策と、認定ホワイトハッカーのスキルを組み合わせることで、より隙のない体制を整えることも可能です。
GIAC
“GIAC”は、セキュリティ監査や侵入検知、インシデント・ハンドリング、ファイアウォール、フォレンジックなど、入門レベルから高度な専門性を要求される分野まで、すべての情報セキュリティに関する項目をカバーする高難易度の資格です。
有資格者は、実社会で真に通用するコンピューター、ネットワーク、およびソフトウェアセキュリティのスキルを持つと認められ、世界的に見ても、高度なテクニカル分野のスキルを証明できる数少ない資格の1つです。
企業がこちらの有資格者がいれば、もちろんより高いレベルのセキュリティ確保が望めます。
また、GIAC認定取得のためのトレーニングでは、システム管理者やネットワーク管理者、セキュリティ管理担当者等に、セキュリティ対策に関する具体的な技術スキルを身に付けさせることが可能です。
つまり、企業が従業員の教育システムを整備し、こちらの資格取得を目指してもらえば、結果的に資格が取れなかったとしても、大きな収穫になるということです。
まとめ
ここまで、企業の従業員が取得していると助かる情報セキュリティ関連の資格をいくつか見てきましたが、いかがでしたでしょうか?
企業は採用活動の際、応募者がこれらの資格を取得しているかどうかにぜひ注目してみてください。
また、教育体制を強化し、既存の従業員に対して前述の資格取得を促すことも忘れてはいけません。
