こんにちは、インフラ系エンジニア専門の転職エージェントの中の人です。
サイバー攻撃の増加、高度化に伴い、高度セキュリティ人材が不足すると言われて久しいですが、その影響もあり、未経験からセキュリティエンジニアを目指す人が増えていると思います。
今回は未経験からセキュリティエンジニアを目指す、転職を考える人に、独学勉強で取得したい資格を説明します。
この記事を書いた人はこちら
セキュリティエンジニアとは
セキュリティエンジニアとは、情報セキュリティに関連する業務に特化したエンジニアの事を指しますが、基本的にはセキュリティ企画・管理から、セキュリティを考慮したシステム設計・構築、システム運用におけるセキュリティ対応、サイバー攻撃に対する調査・診断・改善などの仕事内容のエンジニアを「セキュリティエンジニア」と呼ぶ事が多いです。
ただし、上記で説明した業務では「ネットワークエンジニア」や「インフラエンジニア」と呼ばれる事もありますし、また、セキュリティポリシー策定やISMS取得支援などのセキュリティ企画・管理をするエンジニアは、セキュリティコンサルタントと呼ばれる事も多いです(セキュリティエンジニアの定義はあいまいと言えます)。
■関連記事:セキュリティエンジニアの仕事内容とは
未経験でセキュリティエンジニアになるには、資格は必要?
結論としては、セキュリティエンジニアになるために、資格は絶対必要という訳ではありませんし、資格を取るだけで、セキュリティエンジニアになれる訳でもありません。
セキュリティエンジニアになるために必要な知識やスキルは、IT全般(ネットワーク、サーバOS、データベース、アプリケーションなど)の幅広い知識と、ネットワークやサーバといった1つないし2つの分野の深い経験と言えます。
ゆえにセキュリティエンジニアは「ITエンジニアの上級職」と考えた方がよく、エンジニア未経験からなれるポジションではありません(特にネットワークエンジニアやインフラエンジニアで経験を積んでからステップアップするポジションと考えた方がよいでしょう)。
ただし、エンジニアとして3-5年経験を積みながら、セキュリティ関連の資格を取得するなど研鑽を続ける事が出来れば、セキュリティエンジニアにステップアップは可能と言えます(エンジニアとしての実務経験を積むだけでは、幅広い知識体系が身に付きにくいため、幅広い知識を習得するために資格取得は有効です)。
別記事ですが、未経験でネットワーク・インフラエンジニアを目指したい方向けに、「未経験からネットワークエンジニアになるには?求人の実状や年収、転職のやり方などを解説」を記載していますので、興味があればあわせてお読みください。
エンジニア未経験からセキュリティエンジニアを目指す場合の資格
エンジニア未経験からセキュリティエンジニアを目指す場合は、まずはネットワークエンジニアもしくはインフラエンジニアになる事が近道と言えますので、まずはネットワークかサーバの資格を取得する事がおすすめと言えます。
下記からは、未経験からエンジニアになるための資格を説明します。
シスコ技術者認定 CCNA
シスコ技術者認定は、ネットワーク系の資格で一番有名な資格であり、未経験者がネットワークエンジニアやインフラエンジニアになるためであれば、一番易しい「CCNA(Cisco Certified Network Associate)」の取得をおすすめします。
CCNAはネットワークセキュリティも含めたネットワーク全般の学習が可能であり、CCNAを取得すれば、未経験でもネットワークエンジニアへの転職が容易と言えますし、独学でも十分取得可能な資格です(以前はCCNA Securityというトラックが存在しましたが、現在はCCNA SecurityはCCNA試験に統合されています)。
■関連記事:【まとめ】改定後の新CCNAとは?資格の取得メリット、難易度、勉強方法など
■関連記事:【断言します】CCNAは転職・就職で非常に有利になる資格です
Linux技術者認定 LPIC(LinuC)level1
Linux技術者認定はサーバー系の資格であり、インフラエンジニアやサーバーエンジニアを目指すのであればLinux技術者認定の「レベル1」の資格を取得すべきといえます。
Linux技術者認定はLPICとLinuCの2種類がありますが、問題、難易度、受験料などすべて同じですので、どちらか一つを取得すればよいですが、迷うようであれば「LPIC level1」の資格取得をおすすめします。
■関連記事:【まとめ】LPICとは?取得メリット、難易度、勉強方法など
■関連記事:LinuC(LPIC)は転職・就職でどれくらい有利?取るべき人と不要な人とは
■関連記事:CCNAとLPICは、どっちを取るべき?需要や難易度等を説明します
上記は未経験でネットワークエンジニアやインフラエンジニアになるための資格の説明でしたが、もしあなたが「学生時代などに情報処理を学んでいて、プログラミング言語のCやC++、またWebプログラミングが出来る」ようであれば、下記資格でもよいと思います。
基本情報技術者試験
基本情報処理はインフラエンジニアになるための資格というよりも、プログラミングの知識を活かして、基本情報技術者試験で幅広い知識を得て、Webアプリケーションエンジニアに転職をするという手も一つと言えます。
Webアプリケーションエンジニアに転職をして、セキュアプログラミングを学べば、セキュリティエンジニアになるステップになります。
また、未経験でネットワーク・インフラエンジニアを目指したいと考えていらっしゃる方で転職相談を希望されたい方は、お気軽に「無料転職相談のご登録」からご登録ください。
セキュリティエンジニアになるためのおすすめ資格(初級~中級者向け)
現在既にエンジニアとして実務経験を積んでいるようであれば、セキュリティエンジニアを目指すため、最初に取りたい資格として、難易度が比較的易しい下記資格をおすすめします。
情報セキュリティマネジメント
情報セキュリティマネジメントは国家資格であり、セキュリティに強みを持つエンジニアになるために、最初に取る事が多い資格の一つだと思います。
情報セキュリティマネジメントは少しずつ難易度が上がってきている所はありますが、それでも難易度、受験料、勉強のしやすさは易しい所があると思いますので、まず最初に受けるべき資格の一つと言えるかもしれません。
CompTIA Security+
ネットワーク・インフラエンジニアには一定メジャーな資格のCompTIA認定試験の中の一つである「CompTIA Security+」も一つのおすすめ資格と言えます。
CompTIA Security+は、セキュリティインシデントに対応するための知識やスキルを証明する資格であり、セキュリティの基礎を抑えるための資格と考えてもらうと良いと思います。
ネットワーク情報セキュリティマネージャー(NISM)
ネットワーク情報セキュリティマネージャーは、ハッカーや不正アクセスから通信ネットワークを守る知識を得るための資格であり、ネットワークセキュリティ、サーバセキュリティ、セキュリティ管理を学ぶ事が出来ます。
※ネットワーク情報セキュリティマネージャーの資格は2021年3月に終了しますので、お気を付けください。
CompTIA CySA+
CompTIA CySA+のCySAは(CyberSecurity Analyst)の略となり、CompTIA Security+の上位資格となります。
CompTIA CySA+はセキュリティエンジニアを目指す人向けの資格であり、ITセキュリティの分析、セキュリティ全体の改善が出来るような知識を学ぶ事が出来ます。
ただし、上記の資格を取得したからといって、確実にセキュリティエンジニアになれる訳ではありませんのでご注意ください(むしろセキュリティエンジニアになるにはエンジニアとしての実務経験が最重要視されますし、上記の資格はあくまで不足する知識を補填するものであると考えた方がよいでしょう)。
セキュリティエンジニアになるためのおすすめ資格(上級者向け)
インフラエンジニアなどで豊富な経験を積んだ後の上級者向け資格として、おすすめしたい資格は下記となります(下記資格は難易度が高く、資格を持つだけで歓迎される可能性がある資格となります)。
情報処理安全確保支援士(RISS)
サイバーセキュリティ分野で一番有名な国家資格といえば、情報処理安全確保支援士(RISS:Registered Information Security Specialist)でしょう。
難易度はありますが、国家政府が2020年までに情報処理安全確保支援士の取得者数3万人を目指していることもあり、今取得者が増えている資格と言えるでしょう。
セキュリティエンジニアを目指すなら、是非とも取得したい資格と思います。
CISSP
CISSPは(Certified Information System Security Professional)の略であり、グローバル団体の (ISC)²(読み方は、アイエスシースクエア)が提供するセキュリティプロフェッショナル認定資格制度であり、世界的に有名なセキュリティの資格と言えます。
CISSPは2018年時点で日本での取得者は2000名程のようですが、CISSPは有名かつ取得すると歓迎されやすい事も多い資格であり、セキュリティのスペシャリストのキャリアを考えるあれば、個人的には転職市場でトップクラスに評価が高い資格とも考えます。
シスコ技術者認定 CCNP Security
シスコ認定資格であるCCNP Securityもセキュリティに強みを持つエンジニアとして有名な資格であり、シスコ技術者認定のトラックでは旧Routing and Switching(現Enterprise)の次に有名な資格とも言えます。
インフラ系エンジニアでセキュリティエンジニアを目指す場合に取得する事が多い資格と言えるでしょう。
CEH(認定ホワイトハッカー)
CEH(認定ホワイトハッカー)は、Certified Ethical Hackerの略称であり、攻撃手法やハッキングのツールや手口などを学び、ホワイトハッカーとして「攻撃者視点の攻撃手法」を学ぶ資格です。
脆弱性診断の仕事で歓迎される事もあり、セキュリティエンジニアを目指す場合には取得を考えてもよい資格だと思います。
システム監査技術者試験
システム監査技術者試験はスキルレベル4の国家資格であり、情報システムリスクの点検・評価・検証を通じて、経営活動の遂行や変革の支援などを出来るための知識を得る事が出来る資格です。
難易度は高いですが、特にコンサルティングファーム、監査法人、大手SIerで求められる事も多く、そのようなキャリアパスを描きたい方は取得を検討する資格かと思います。
CISA(公認情報システム監査人)
CISAはCertified Information Systems Auditorの略であり、情報システムの監査、セキュリティ、コントロールの知識を得られる資格であり、「監査人」の資格ではありますが、セキュリティ分野からの評価もあり、標準的なセキュリティ資格の一つと言えます。
セキュリティエンジニアとして評価されやすい資格の一つと言えます。
CISM(公認情報セキュリティマネージャー)
CISMはCertified Information Security Managerの略であり、情報セキュリティシステムの管理(ガバナンス、リスク管理、開発管理、インシデント管理)等を学ぶ資格であり、CISAと同様、セキュリティエンジニアとして評価されやすい資格の一つと言えます。
シスコ技術者認定 CCIE Security
CCIE Securityは、シスコ認定技術者のセキュリティにおけるトラックで最も難易度が高い資格であり、有名な資格と言えます。
インフラエンジニアとしてセキュリティ技術で大きな強みを持ちたい場合は、難易度は高いですがCCIE Securityも一つの有効な資格となると思います。
まとめ
セキュリティエンジニアには幅広い仕事があり、幅広い資格があるため、なかなかイメージがつかみにくい所はあると思いますが、今の仕事に関連しつつ、興味がある分野の資格を取得していくと良いと思います(セキュリティエンジニアとして強いキャリアを築きたいのであれば、資格ですと、もちろん難易度はありますが、最初は情報処理安全確保支援士、最終的にはCISSPが良いかと思います)。
■転職相談・ネットワーク・インフラエンジニア求人等を紹介してほしい方のお申込みはこちら
■CCNA・LPICの無料資格取得支援、転職支援サービスを希望の方はお申込みはこちら
キャリアや転職などに関するご質問・ご相談を希望される方はこちらから
LINEで相談 >>
メールで相談 >> メールからのご相談
ネットワーク・インフララボは個人情報保護を遵守します。ご相談頂いた際に伺った個人情報を含め、適切に管理します。また、相談内容に関しては、ご相談者様の同意が無ければWEBに掲載は致しませんので、ご安心下さい。
※お電話での匿名相談を希望の場合は、お電話相談希望の旨などをLINEもしくはメールに記載下さい。
※ご相談に費用はかかりません(無料です)。