近年、DXやSociety 5.0が加速する一方で、サイバーセキュリティの重要性があらゆる領域で話題になっていますよね。
将来的には、サイバーセキュリティの仕事がAIに置き換えられるなんて話もされています。
ただし、AIで代替可能な領域は主に運用領域であり、クライアントの課題を上流レベルから解決するコンサルタント領域のニーズは今後も拡大していくと考えられます。
本記事では、セキュリティコンサルタントへの就職や仕事に役立つ資格についてご紹介します!
特に、セキュリティの勉強方法に悩んでいる方はぜひ参考にしてみてください。
そもそも何故、資格が必要なのか?
セキュリティの資格を取得するには膨大な費用と時間がかかります。
「資格なんて意味がない」なんてことを言われることもあります。
では、何故資格を取るんでしょうか?
まずは、資格を取る目的を明確にすることが重要です。
資格を取得するメリット
資格を取得するメリットには大きく2パターン存在します。
- 就職活動などで自分の知識やスキルをアピールしたいため
- 技術力の向上や知識取得のため
自分の知識やスキルをアピールできる
国内では、CISSPを初めとするグローバル資格の認知度が年々高まってきています。
それを証拠に、求人サイトでは資格を重視する記載が目立ってきていたり、仕事の要件として求められるケースがとても増えてきています。
また、グローバルでは、さらに資格を重視している傾向にあるので、今後日本でもこの流れは加速すると考えられます。
技術力の向上や知識取得
セキュリティの独学は大変難しく、「何からすればよいのか」「どこまでやればよいのか」がいまいち分からないんですよね。
というのも、◯◯◯と×××を勉強すれば、セキュリティコンサルタントになれるといったような方法が存在していないからです。
なので、セキュリティの勉強方法として、資格を軸にするのは現段階で効率的に成長できる方法の1つだと考えられます。
特に、座学による勉強形式ではなく、実際に手を動かして学ぶハンズオン系の資格は、実務でも十分に通用するスキルを身につくことが多いです。(特にOffensive Security領域において)
そのため、未経験者が技術を学ぶのにとても良い方法だといえます。
セキュリティコンサルタントにおすすめな資格一覧
| 資格名 | おすすめな人 | 難易度 |
|---|---|---|
| CISSP |
|
高 |
| CEH |
|
中 |
| Comptia Security+ |
|
低 |
| OSCP |
|
高 |
CISSP
CISSPとは、国際非営利団体(ISC)² が認定を行う、最も国際的に権威があるサイバーセキュリティプロフェッショナル資格です。
試験範囲がとても広範囲であるので、戦略、管理、技術の全ての領域に携わる人にとって有用な資格です。
海外の政府機関や企業では取得を義務付けしていたりなど、グローバルで高く評価されています。
実務におけるメリットとしては、自分の専門分野ではない仕事にあたったときにでも、そこで求められる考え方や知識を学んでいるため、柔軟に対応できるようになります。
(コンサルタントで依頼される業務はとても範囲が広く、必ずしも自分の専門分野の業務が与えられるとは限りませんので…)
資格詳細
| 項目 | 内容 |
|---|---|
| 試験方式 | 選択式(250問) |
| 試験時間 | 6時間 |
| 合格ライン | 700点(1000点満点) |
| 費用 | 699ドル |
| 前提 | 原則5年以上の情報セキュリティ実務経験 |
| 公式URL | https://japan.isc2.org/cissp_about.html |
CEH
CEHとは、EC-Counsilが提供するホワイトハッカー向けの資格です。
本資格では、最新のセキュリティ脅威や攻撃手法について学ぶことができます。
グローバルでは有名な資格であり、ペネトレーションテスターだけではなく、コンサルタントに有用な資格としても取り上げられています。
というのも、セキュリティコンサルタントの仕事では、組織やシステムに対する脅威を考えることがよくあるのですが、攻撃者の視点でアイディアを発言できる人はとても重宝されます。
CEHはWeb、モバイル、クラウド、IOT、 OTなど幅広く攻撃手法を学ぶので、脅威を洗い出す仕事ではとても役に立ちます。
そのため、特に、技術的な知識やスキルに課題を感じている人にとてもおすすめです。
資格詳細
| 項目 | 内容 |
|---|---|
| 試験方式 | 選択式(125問) |
| 試験時間 | 4時間 |
| 合格ライン | 70%(88問の正解) |
| 費用 | 1,199ドル |
| 前提 | 2年以上の情報セキュリティ実務経験 or 公式トレーニング受講 |
| 公式URL | https://japan.isc2.org/cissp_about.html |
CEHの詳細は下記をご覧ください!
Comptia Security+
Comptia Security+とは、Comptiaによるセキュリティの基礎的な知識とスキルを持っていることを証明する資格です。
こちらもグローバルでは非常に有名で、様々なセキュリティキャリアのガイドラインで、一番最初に目指すべき資格として紹介されています。
難易度は初心者レベルになっており、セキュリティ未経験の方にすごくおすすめで、CISSPやCEHなどのより高度な資格を目指す準備として効率的です。
また、Security+に合格した場合、CISSPで求められる実務経験年数の1年分が免除されるのもメリットの1つです。
資格詳細
| 項目 | 内容 |
|---|---|
| 試験方式 | 選択式(最大90問) |
| 試験時間 | 90分 |
| 合格ライン | 100~900のスコア形式 750スコア以上 |
| 費用 | 46423円 |
| 前提 | なし |
| 公式URL | https://www.comptia.jp/certif/core/comptia_security/ |
Comptia Security+の詳細は下記をご覧ください!
OSCP
OSCPとは、Offensive Security社が提供するペネトレーションテストに特化した資格です。
他のプロフェッショナル資格と比べると、圧倒的に技術よりで実践的な資格です。
試験は実技形式となっており、脆弱性が存在するマシンに侵入し、権限昇格を行うことで点数を得ることができます。
OSCPは、レッドチーム、ペネトレーションテスター、脆弱性診断士を目指す方には凄くオススメです。
(これらの職業はセキュリティコンサルタントとして募集されることがあります。)
実際に侵入スキルを手を動かしながら学ぶので、直接的に実務で活かすことができます。
そのため、技術力の証明としても認められており、今後より一層、企業からのニーズが高まってくると考えられます。
資格詳細
| 項目 | 内容 |
|---|---|
| 試験方式 | 実技テストと報告書作成 |
| 試験時間 | 各24時間 |
| 合格ライン | 70点(100点満点) |
| 費用 | $999(30日間のLab環境利用) |
| 前提 | なし |
| 公式URL | https://www.offensive-security.com/pwk-oscp/ |
まとめ
セキュリティの需要増加に伴い、資格保持者の重要性が高まってきています。
また、資格取得を目指した勉強はセキュリティを学ぶ上で効率的であり、実務に必要なスキルを短期間で学ぶことができます。
今後もセキュリティ人材の需要は増加してくると考えられるので、資格取得によってスキルを向上させることがおすすめです。
コメント