はじめに
情報セキュリティの仕事をやることになりましたが、どうやって知識をつければよいのかさっぱりわかりません。
そんな時は手っ取り早く資格の勉強で知識をつければ良いんじゃないかと考えまして、情報セキュリティ系の資格を調べてみました。
国内系
情報処理安全確保支援士試験
情報セキュリティについて高度な知識やスキルを求められる国家試験のようです。
合格した後、登録を行うと「情報処理安全悪保支援士」という国家資格を取得できるようです。登録した場合、維持が必要なようで3年間で14万円程度かかるようです。高いですね
情報セキュリティマネジメント試験
マネジメントよりの国家試験のようです。
こちらは維持費用などはないようです。
情報セキュリティ管理士認定試験
一般財団法人 全日本情報学習振興協会が主催するセキュリティの資格。
出題は範囲をみると、こちらもマネジメント寄りの資格に見えます。
ChatGPTで調べると、質問するたび答えが変わる不思議な資格。他にもあるのかもしれません。
海外系
CISSP(Certified Information Systems Security Professional)
国際的な情報セキュリティ・プロフェッショナル認定資格とのこと。
Twitterを見ていると、取得を目指している方が多いように見えます。
受験料は749米ドルだそうです。高い
CISA(Certified Information Systems Auditor)
情報システム監査に関する資格のようです。取得には実務経験が必要なようで、セキュリティ未経験者がいきなり目指すものではなさそうです。
GIAC(Global Information Assurance Certification)
SANS Instituteが主催する、情報セキュリティに関する様々な分野での専門的な知識やスキルを認定する資格とのこと。、GSEC、GCIH、GPENなど様々な試験があるようです。
CompTIA Security+
CompTIAが主催する、情報セキュリティの基礎的なスキルと知識を認定する資格のようです。Security+ のほか、PenTest+、Cybersecurity Analystなど様々な試験があるようです。
CEH(Certified Ethical Hacker)
エシカルハッカーとしてのスキルを認定する資格とのこと。受験にはトレーニングを受ける必要があるようです。日本語の公式サイトが見つからず、代行する企業がトレーニングと受験をセットで提供しているようです。
エシカルでないハッカーの資格はあるのでしょうか
CND(Certified Network Defender)
CEHと同じ、EC-Councilが認定している資格とのこと。防御する側の資格のようです。
クラウド系
AWS 認定セキュリティ
AWS上でのセキュリティに関する資格試験とのこと。
Professional Cloud Security Engineer
GCPに特化したセキュリティ資格試験とのこと。
Microsoft Certified: Azure Security Engineer Associate
Azureに特化したセキュリティ資格試験のこと。
資格の取得には「試験 AZ-500: Microsoft Azure セキュリティ テクノロジ」という試験に合格する必要があるようです。
まとめ
情報セキュリティの資格といってもマネジメント系・監査系・テクニカル系など様々なものがあり、闇雲に取得を目指すと目的とする知識が得られないかもしれないと思いました。また国内よりも海外の方が種類が多いと思いました。
そして一番気になったのはコスト面で、受験料や維持費が高額なので、個人だと厳しい気もしております