人事総務としては、セキュリティ担当者のキャリアアップを応援したいものです。

いまや企業にとって、インターネットをはじめとするITは欠かせないものになりました。しかしながら、同時に顧客情報の漏洩など情報セキュリティに関するリスクも増大しています。情報セキュリティの問題は、企業の存続に関わる重大な事項であるのはもちろん、取引先や顧客にも影響を及ぼすセンシティブな問題です。そのため、社内に情報セキュリティの専門家を配置する必要があります。

セキュリティ担当者が常にスキルアップしていくためには、人事労務担当者のフォローが不可欠です。そこで今回は、情報セキュリティに関する資格をまとめました。なお、この記事では「エンジニア向け」のものと「マネジメント向け」の2つに分けてまとめています。人事総務担当者による人材育成のヒントとなれば幸いです。

①エンジニア向け

シスコ技術者認定

シスコ技術者認定プログラムとは、ネットワーク関連機器メーカーであるシスコシステムズが実施する試験です。ネットワークエンジニアの技能を認定する資格となっています。この資格群は最高クラスであるため、キャリアアップを目指す人におすすめです。

シスコのサイトによれば、CCENTがエントリーレベル、CCNA Cyber Opsがアソシエイトレベル、CCNP Securityがプロフェッショナルレベル、CCIE Securityがエキスパートレベルとなっています。

参考記事：シスコ技術者認定 – トレーニング & 認定 – Cisco

【CCENT（Cisco Certified Entry Networking Technician）】
シスコ技術者認定プログラムの初級編です。この資格があれば、ITに携わる人が要求される技能を備えていることを証明できます。

また、この資格を取っていると、上位資格であるCCNAの1科目であるICND1の受験が免除されるので、その意味でも取得する価値のある資格です。CCNAを目指したい人は、まずはCCENTを取得することをおすすめします。なお、合格率は非公開です。

【CCNA Cyber Ops（Cisco Certified Network Associate Cybersecurity Operations）】
企業のSOC（セキュリティオペレーションセンター）の一員に加わるために最低限必要な知識とスキルを認定する資格です。SOCとは、24時間365日ネットワークやデバイスの監視をし、サイバー攻撃の検出と分析、対応策のアドバイスを行う組織のこと。合格率は非公開となっています。

【CCNA Security（Cisco Certified Network Associate Security）】
この資格は、ネットワークセキュリティに関するスキルを証明する資格です。ネットワーク技術者が、「セキュリティインフラの開発」「ネットワークの脅威や脆弱性の認識」「セキュリティ上の脅威の低減」に必要なスキルを有していることを認定します。なお、合格率は非公開です。

【CCNP Security（Cisco Certified Network Professional Security）】
CCNP SecurityはCCNAの上位レベルの資格になります。この資格の認定に必要なスキルは、ルータ・スイッチなどネットワーク機器のセキュリティと、ファイアウォール・VPNなどネットワーク環境の導入・サポートおよびトラブルシューティングなどです。合格率は非公開です。

【CCIE Security（Cisco Certified Internetwork Expert Security）】
CCIEは現場のネットワークエンジニアにとっての最高峰に位置する資格であり、CCIE Securityはエキスパートレベルのセキュリティトラック認定資格です。受験者は筆記試験に合格した後、8時間のハンズオンラボ試験にも合格する必要があります。この試験を突破すれば、一流のセキュリティスペシャリストとなれます。合格率は非公開です。

(ISC)2資格

(ISC)² は安全で安心できるサイバーセキュリティの世界を確立することを目的とした、国際的な非営利団体です。「情報セキュリティのプロフェッショナル」を認定すべく、資格試験を運営しています。

【CCSP（Certified Cloud Security Professional）】
クラウドサービスを安全に利⽤するために必要な知識を体系化した資格です。コスト削減などのために、ネットワークインフラストラクチャの保全および管理を担うことができます。合格率は非公開です。

【CSSLP（Certified Secure Software Lifecycle Professional）】
ソフトウェアの脆弱性に端を発したセキュリテイインシデントの増加や、政府や重要インフラにおけるセキュアなソフトウェアニーズの増大を背景に開発された資格です。プログラマーのほか、プロジェクトマネージャーの人も取得しています。合格率は非公開です。

参考記事：(ISC)² Japan

情報セキュリティマネジメント試験

情報セキュリティマネジメントの計画・運用・評価・改善を通して組織の情報セキュリティ確保に貢献し、脅威から継続的に組織を守るための基本的なスキルを認定する試験です。IPA(独立行政法人 情報処理推進機構）が主催しているということもあるため、情報セキュリティに関する初学者は試しに受けてみると良いかもしれません。合格率は46.3%です（平成30年度秋期）。

参考記事：情報セキュリティマネジメント試験とは｜情報セキュリティマネジメント試験

認定ホワイトハッカー（CEH）

ハッカーというと悪意のある人物のイメージがありますが、この資格では「実際に攻撃する手法やツールを学び、攻撃者視点での判断力を身につけたうえでそれをどうセキュリティ防御に活かすか」という高度なスキルを学べます。例えば、ハッカーによるサイバー攻撃などの脅威に太刀打ちできる人材であることを証明できます。合格率は非公開です。

参考記事：CEH（Certified Ethical Hacker）（認定ホワイトハッカー）資格｜ITILNavi [コラム]

②マネジメント向け

(ISC)2資格

(ISC)2は1989年に設立された団体です。情報セキュリティのプロフェッショナルを認定する資格制度を運営しています。

【CISSP（International Information Systems Security Certification Consortium）】
情報セキュリティの共通言語とも言える『(ISC)² CISSP CBK』を理解している情報セキュリティ・プロフェッショナルのみに与えられる資格です。国際的に認められているセキュリティプロフェッショナル認証資格となっています。合格率は非公開ですが、合格基準は70％以上とされています。

【SSCP（Systems Security Certified Practitioner）】
情報セキュリティの知見を「組織」という観点から理解したり、情報セキュリティ専門家や経営陣とコミュニケーションが図れたりするレベルを目指している人のための認証資格です。この資格を取得すれば、グローバルの共通言語と知識を保有しているということを証明できます。合格率は58.4％（平成29年度）程度です。

参考記事：(ISC)² Japan

公的資格

【情報処理安全確保支援士（登録セキスペ）】
サイバーセキュリティ対策を推進する人材の国家資格です。サイバーセキュリティ対策の重要性が社会的に高まる中、それを担う人材の育成・確保のために創設されました。この資格を持つ社員が社内にいると、提供するシステム・サービスの信頼性が向上するだけではなく、自社の安全性を社外に示すことが可能です。合格率は17.7％（平成30年実績）となっています。

参考記事：IPA 独立行政法人 情報処理推進機構：制度の概要：情報処理安全確保支援士試験

【ネットワーク情報セキュリティマネージャー(NISM)】
NISMは、サイバー攻撃などの脅威に対処するため、情報セキュリティのスペシャリストを育成・配置することを目的として創設されました。この資格を取得すると、セキュリティエンジニアや情報セキュリティ管理者としての高度なスキルを証明できます。合格率は非公開です。

参考記事：ネットワーク情報セキュリティマネージャー資格(NISM)

【公認情報セキュリティマネージャー（CISM、Certified Information Security Manager）】
情報セキュリティにおけるマネジメントレベルの国際的資格です。企業・団体などの情報セキュリティプログラムに係るマネジメント、設計、監督を行う人の受験を想定しています。情報セキュリティのプロを目指す人が、キャリアアップの一環としてこの資格を取得するようです。合格率は非公開となっています。

参考記事：ISACA東京支部_公認情報セキュリティマネージャー (CISM_ Certified Information Security Manager)

【情報セキュリティ監査人認定講習会】
「情報セキュリティ管理士認定試験」 または 「情報セキュリティ検定試験1級」の合格者 を対象としている講習会です。内部監査の重要性を理解し、監査を初めて実施する組織や、監査を始めて間もない組織の方々が受講する内容となっています。合格率は49.6％（過去平均）です。

参考記事：全日本情報学習振興協会／情報セキュリティ監査人認定講習会

【CompTIA Security＋】
世界規模で認定されている、基本的なITセキュリティの知識とスキルを評価するベンダーニュートラル（特定のベンダーに依存せず、製品や仕様が中立である状態）な認定資格です。資格には3年間の有効期限があり、試験の再受験やプログラム参加などで継続資格を得ることができます。合格率は非公開です。

参考記事：CompTIA Security+ _ CORE｜CompTIA JAPAN (コンプティア 日本支局)

【情報セキュリティ管理士】
高度情報社会において安心してPCなどを利活用できるよう、情報セキュリティの管理に関する総合的な知識を有することを認定する資格です。合格者に授与されている認定カードの有効期限は2年間であり、更新するには更新講習会もしくはWEB上での更新テストに参加する必要があります。合格率はおよそ49.6％（過去平均）です。

参考記事：情報セキュリティ管理士認定試験

【個人情報保護士認定試験】
個人情報保護法に従い、個人情報の概念、利用制限、情報の安全確保、リスク、保護対策などを体系的に理解し、実際の事業活動に支障なく管理・運営・活用を行なえる知識・能力を有するエキスパートを認定する資格です。認定者は、企業における個人情報保護の策定、実施、管理、社員教育の実施などを行います。過去の合格率は37.3％（平均年齢37歳）です。

参考記事：個人情報保護士認定試験

【公認情報システム監査人（CISA）】
CISAとは情報システムの監査およびセキュリティ、コントロールに関する高度な知識、技能および経験を有するプロフェッショナルです。ISACA（The Information SystemsAudit and Control Association, Inc.）が認定する国際資格になります。CIO（Chief Information Officer）に不可欠な知識を学ぶことが可能です。合格率は非公開となっています。

参考記事：CISA（公認情報システム監査人）とは

その他

公的資格

【SPREAD情報セキュリティサポーター能力検定／SPREAD情報セキュリティマイスター能力検定】

ネット初心者がネットを安心・安全に使えるように、ネットに関する疑問・質問などに答えたりアドバイスをしたりする役割を持つ資格を有する人です。いわばネットに関する「相談相手」。あなたのITに関する知見を社会に貢献できます。

SPREAD情報セキュリティサポーター能力検定の上位に「SPREAD情報セキュリティマイスター能力検定」があり、こちらは「サポーター講座」の講師を担当することができます。サポーター能力検定もマイスター能力検定も、セキュリティを初めて学ぶ際に最適の資格と言えるでしょう。なお、合格率は非公開です。

参考記事：SPREAD情報セキュリティサポーターになるには _ 一般社団法人セキュリティ対策推進協議会（SPREAD）

情報セキュリティ担当者育成のために…

上記の資格はすべてを網羅しているわけではなく、あくまでも一部を取り上げました。情報セキュリティに関する資格は多岐に渡ります。自社内のセキュリティに関する意識を高めるためにも、人事総務担当者は情報セキュリティに関する主要な資格を押さえ、担当者育成に取り組んでいきたいところです。