現在、企業や組織において、「セキュリティ」や「情報セキュリティ」というキーワードを当たり前のように使用していますが、そもそも「セキュリティ」「情報セキュリティ」とはどんな意味なのでしょうか。
“セキュリティ”とは、「安全保障」「防犯」という意味であり、企業や組織における“情報セキュリティ”は、企業や組織の情報資産を「機密性」、「完全性」、「可用性」に関する脅威から保護することを意味しています。
その“情報資産”とは、保有している情報のことであり、顧客情報や機密情報のほか、メールでやり取りしたデータ、PCのSSDやHDD、USB メモリなどのメディア、そして紙で保管している資料も情報資産にあたります。
「機密性」、「完全性」、「可用性」は情報セキュリティの「3要素」と呼ばれています。
- 機密性・・・許可された者だけが情報にアクセスできるようにすること
- 完全性・・・保有する情報が正確であり、完全である状態を保持すること
- 可用性・・・許可された者が必要なときにいつでも情報にアクセスできるようにすること
情報資産を様々な脅威から守るために情報セキュリティが存在し、企業や組織には、セキュリティ強化が求められています。
参照:総務省「国民のためのセキュリティサイト 情報セキュリティの概念」
最近では、情報セキュリティの知識やスキル向上のために、資格取得が人気です。
以下は、情報セキュリティに関する資格をご紹介します。
情報セキュリティの資格とは?
情報セキュリティの資格には、マネジメント向け、エンジニア向けと2つの分野に分かれており、
国家資格・公的資格・民間(ベンダー)資格の3つの分類がされています。
| 国家資格 | 国が認定している資格です。国家試験ということもあり知名度が高いです。 |
| 公的資格 | 国家資格と民間資格の中間で、民間団体や公益法人が実施している検定試験などの資格です。省庁や大臣より認定を受けています。 |
| 民間(ベンダー)資格 | 様々な機構や企業が実施している試験です。技術や知識を問われる資格が多く、より技術的、専門的な内容が特徴的です。セキュリティの民間資格は国際的に認められている資格が多くなってきています。 |
資格一覧
◆国家資格
「情報処理の促進に関する法律」に基づき経済産業省が、情報処理技術者としての「知識・技能」が一定以上の水準であることを認定している国家試験です。
本試験は、情報システムを構築・運用する「技術者」から情報システムを利用する「エンドユーザ(利用者)」まで、ITに関係するすべての人が活用できる試験であり、特定の製品やソフトウェアに関する試験ではなく、情報技術の背景として知るべき原理や基礎となる知識・技能について、幅広く総合的に評価しています。
合格後は、「情報処理安全確保支援士(登録セキスペ)」の国家資格が取得可能になります。
- 主催:独立行政法人情報処理推進機構(IPA)
- 受験料:7,500 円(非課税)
- レベル:共通キャリア・スキルフレームワークのレベル4
- 合格率:
|
|
応募数 | 受験者数 | 合格数 | 合格率 |
| 2020年秋期 | 16,597名 | 11,597名 | 2,253名 | 19.4% |
| 2021年春期 | 16,273名 | 10,869名 | 2,306名 | 21.2% |
参考元:
- https://www.jitec.ipa.go.jp/1_00topic/topic_20201225.html
- https://www.jitec.ipa.go.jp/1_00topic/topic_20210625_1.html
情報セキュリティマネジメントの計画・運用・評価・改善を通して組織の情報セキュリティ確保に貢献し、脅威から継続的に組織を守るための基本的なスキルを認定する試験で、経済産業大臣が認定する国家試験「情報処理技術者試験」の試験区分の1つです。
業種、職種を問わず、また、営業・企画・製造・総務・人事・経理などの部門を問わず、多くの現場でニーズが高くなっています。
- 主催:独立行政法人情報処理推進機構(IPA)
- 受験料:5,700円(税込)
- レベル:共通キャリア・スキルフレームワークのレベル 2
- 合格率:
| 応募数 | 受験者数 | 合格数 | 合格率 | |
| 2019年 | 18,550名 | 14,355名 | 6,754名 | 47.0% |
| 2020年 | 9,694名 | 9,121名 | 6,071名 | 66.6% |
参考元:
- https://www.jitec.ipa.go.jp/1_00topic/topic_20191120.html
- https://www.jitec.ipa.go.jp/1_05goukaku/sg_fe_happyobi_.html#r02_2
◆公的資格・民間(ベンダー)資格
CompTIA Security+ 認定資格は、セキュリティエンジニア向けで、業務を行う上で必須となる、脅威や脆弱性の分析、セキュリティを考慮したネットワーク設計、リスクマネジメントやアイデンティティ管理などのセキュリティスキルおよび知識を評価しており、国際的に認められているベンダーニュートラルの認定資格です。
- 主催:CompTIA
- 受験料:46,423円(税込)※一般価格
- 合格率:非公開
シスコ技術者認定とは、シスコシステムズ社が認定するネットワークのスキルを証明する資格で、ネットワークエンジニア向けとなっており、ネットワーク技術の知識と能力を証明する世界共通基準の資格として人気があります。また、本認定は7つの分野・5つのレベルがあり、「エントリー」「アソシエイト」「プロフェッショナル」「エキスパート」の順番で難易度が上がり、プロフェッショナルレベルの認定試験に合格すると、シスコスペシャリスト認定が取得可能です。今回は、7つの分野の内、セキュリティ分野の紹介です。
サイバーセキュリティの脅威に対する防御の最前線として機能するセキュリティオペレーションセンター(SOC)の現場で求められる最新のオペレーションスキルと知識が取得可能です。セキュリティの概念や監視・分析など、サイバーセキュリティに関する基礎的な知識とスキルが出題されます。
*レベル:アソシエイト
- 受験料:33600円
CyberOps Associateの上位レベルです。本認定を取得するには、コア試験とコンセントレーション試験の2つの試験の合格が必要となっています。
*レベル:プロフェッショナル
- 受験料:コンセントレーション試験:33600円
- コア試験:44800円
ネットワークセキュリティ、クラウドセキュリティ、コンテンツセキュリティ、エンドポイントの保護および検出、セキュアなネットワークアクセス、可視性およびエンフォースメントと、セキュリティのコアテクノロジーの実装および運用に関する知識が必要になります。
本認定を取得するには、コア試験とコンセントレーション試験の2つの試験の合格が必要となっています。
*レベル:プロフェッショナル
- 受験料:コンセントレーション試験:33600円
- コア試験:44800円
CCNP Securityの上位レベルで、最も高い水準のスキルを世界中で証明できる資格として、CCIEは大変価値のある資格となっています。その分、難易度もとても高いです。
本認定を取得するには、クオリファイ試験とラボ試験の2つの試験に合格する必要があります。
*レベル:エキスパート
- 受験料:クオリファイ試験:44800円 / CCIE Security v6.0 ラボ試験:約20万円
- 主催:シスコシステムズ社
- 合格率:非公開
改正個人情報保護法の施行により、事業規模を問わず、ほぼすべての企業に個人情報保護法が適用されることとなりました。本試験は、「個人情報保護法の正しい理解と安全管理に関する体系的な理解」及び「企業実務において個人情報の有効活用や管理・運用を行うことのできる知識や能力」をもつ人材を認定します。
- 主催:一般財団法人全日本情報学習振興協会
- 受験料:11,000円(税込)※一般
- 合格率:約37%
情報セキュリティの基礎、脅威と対策、コンピュータの一般知識を評価する検定試験で、現代の情報社会において、安心してPCを利用、活用できるよう、情報セキュリティに関する総合的な知識を有することが可能です。
技術者に限らず、人事・総務・経理などの事務系や営業系、管理職にも取得を推奨されています。
- 主催:一般財団法人全日本情報学習振興協会
- 受験料:11,000円(税込)※一般
- 合格率:49.6%
さまざまなIT技術の利活用やセキュリティ対策意識に関して、一般ユーザーへの基本的なサポートを行える程度の知識やスキルが問われます。
本検定を受験し合格した場合、SPREADに入会後には上位資格であるマイスター能力検定の受験が可能です。
- 主催:一般社団法人セキュリティ対策推進協議会
- 受験料:4,000円(税込)
- 合格率:非公開
・(ISC)² 認定資格(CISSP/ SSCP/CCSP)
(ISC)²が主催する資格は3分野あり、世界基準で認められているプロフェッショナルを認定する資格です。出題は、日本語・英語併記となっています。
・CISSP(Certified Information Systems Security Professional)
国際的に認められた情報セキュリティ・プロフェッショナル認定資格です。CISSP認定資格の取得が、情報セキュリティ関連業務従事者の必須事項となっている企業もあります。
- 受験料:749米ドル
・SSCP(Systems Security Certified Practitioner)
ネットワーク・システム開発や運用を行っている人向けで、米国国防総省のキャリアパスにおいて取得が義務付けられている資格の一つになっています。情報セキュリティ専門ではないけれど、情報セキュリティの知見を情報セキュリティ専門家や経営陣とコミュニケーションを図れることを目指している人材を認証しています。
- 受験料:249米ドル
・CCSP(Certified Cloud Security Professional)
クラウドサービスを安全に利用するためにクラウドセキュリティの必要な知識を問われる資格です。5年以上のITに関する業務経験(内、3年以上の情報セキュリティ実務業務、1年以上のCCSPの6ドメインのいずれかに関する業務経験)が必要です。
- 受験料:599米ドル
- 主催:(ISC)²
- 合格率:非公開
まとめ
情報セキュリティの資格取得は、キャリアアップや転職で有利など、さまざまなメリットがあります。技術者だけではなく、事務系で働いている方も取得可能な資格もたくさんあるので、自分自身のスキルアップにつなげていきましょう。