ネットワーク・情報セキュリティの資格とは?
ネットワーク・情報セキュリティの資格とは?
セキュリティ関連の資格
コロナ禍の現在、リモートワークを実施する企業も増えており、サイバー攻撃対策や、ネットワークの安全性の保障など、セキュリティ対策への関心が高まっています。現在主流となりつつあるクラウド環境においても、セキュリティ関連のサービスや、高度なセキュリティをセールスポイントとして打ち出しているものもありますが、高度なセキュリティ実現のための運用知識も必要です。それだけでなく、いつの時代においてもセキュリティ分野において高度な知識を持っている人材は必要不可欠と言えます。本記事では、情報セキュリティ関連の資格について紹介していきます。
国家資格
情報セキュリティマネジメント試験
IPAが主催し経済産業省が認定する、情報処理技術者試験の一つがこの情報セキュリティマネジメント試験です。英語ではInformation Security Management Examinationであり、略称は(SG)となっています。
情報セキュリティマネジメントの計画・運用・評価・改善を通して組織の情報セキュリティ確保に貢献し、脅威から継続的に組織を守るための基本的なスキルを認定する試験です。試験区分としては平成28年に新たに創設されたもので、対象としているのは「ITを利用活用する者」としており、IPAが設定している共通キャリア・スキルフレームワーク(CCSF)のレベル2に相当します。最も基礎的な「ITパスポート試験」がレベル1となっており、次のステップとして基礎的なセキュリティ知識を身に着けたい人におすすめの試験となっています。
情報処理安全確保支援士試験
情報処理安全確保支援士は「情報処理の促進に関する法律」に基づく国家資格制度となっています。通称は登録セキスぺ(登録セキュリティスペシャリスト)で、英語ではRegistered Information Security Specialist、(RISS)と表記します。ネットワークをはじめサイバーセキュリティの知識・技術の双方で高いスキルを求められる試験となっており、情報処理技術者試験の区分ではないもののスキルレベル4と最高難易度の試験となっています。登録セキスぺは国家資格保持者として自身の情報を経済産業省に登録し、定期的に講習を受けることが義務付けられており、常に最新の知識と技術を身に着けることが求められています。
ベンダー資格・ベンダーニュートラル資格
CompTIA Security+
CompTIA Security+は、ベンダーニュートラルの認定資格です。Security+認定は、業務を遂行する上で必須となるエントリーレベルのセキュリティスキルおよび知識を保持していることを証明する認定試験で、世界中の企業およびセキュリティプロフェッショナルに活用されています。 CompTIA Security+は、147ヵ国で500,000人以上の技術者が資格を取得しており、国際的に広く評価されています。
公認情報セキュリティマネージャー(CISM)
CISMは、情報セキュリティの国際的資格であり、日本語での呼称を『公認情報セキュリティマネージャー』としています。ISACA(情報システムコントロール協会)により、2002年に資格制度が創設され、2003年度より試験が開始されました。対象者としてはセキュリティのマネジメントに関わる分野となっています。受験者の制限はありませんが、認定には情報セキュリティ管理に関する5年以上の実務経験が必要となっています。
ネットワーク情報セキュリティマネージャー(NISM)
一般社団法人 電気通信事業者協会(TCA)が主催するNISM資格制度は、ハッカーやネットワークへの不正アクセスから情報通信ネットワークを防御するための専門知識を持つ技術者を育成・配置することを目的に、2001年に創設されました。しかし、ネットワーク・サイバーセキュリティ資格の増加を背景とした受験者が減少し、ネットワーク情報セキュリティマネージャーの試験は、2021年3月に廃止されることなりました。
シスコ技術者認定
ネットワークに関連する資格として最も有名なベンダー資格の中の一つがシスコ技術者認定試験ではないでしょうか。セキュリティ分野においては現行の認定試験では以下の3つが挙げられます。
・CyberOps Associate
・CCNP Security
・CCIE Security
CCIEが最上位の資格となり、CCNP、CyberOps Associateと続きます。
(ISC)2
(ISC)2 (International Information Systems Security Certification Consortium:アイエスシー・スクエア)は、サイバーセキュリティの国際的な非営利団体です。サイバーセキュリティのプロフェッショナルとしての知識と技術を認定する資格制度を運営しています。(ISC)2が認定する資格は以下のようになっています。
・CISSP(International Information Systems Security Certification Consortium)…情報セキュリティの共通言語とも言える『(ISC)² CISSP CBK』を理解している情報セキュリティ・プロフェッショナルのみに与えられる資格
・SSCP(Systems Security Certified Practitioner)…情報セキュリティの知見を技術としての観点だけではなく、「組織」という観点から理解していることを証明する資格
・CCSP(Certified Cloud Security Professional)…クラウドサービスを安全に利用するために必要な知識を体系化した資格
・CSSLP(Certified Secure Software Lifecycle Professional)…ソフトウェアの脆弱性から起因するセキュリティインシデンやライフサイクルなどソフトウェア開発分野においてのセキュリティ資格
特にCISSP認定資格は、世界的に評価されている資格となっています。
まとめ
リモートワークやクラウドネットワークが拡大していく中で、高度なセキュリティを保つためにも、セキュリティ知識に対する正しい知識とスキルの証明として資格を取得してみてはいかがでしょうか。