はじめに
現役の社内SEとして活躍しております。
ネットワークや端末の管理やトラブル対応、キッティング業務など幅広く仕事をしていますが、その中でもセキュリティ領域をメインに仕事しております。
主な仕事はセキュリティ上トラブルが発生した時の対応、セキュリティ教育、セキュリティ未然防止のための情報収集と分析などです。セキュリティのことであれば、なんでもするといった感じです。
ほとんどの業務をセキュリティ強化や管理の仕事に使っていますので、社内SEというよりかはセキュリティエンジニアの方が近いです。
私自身、最初はセキュリティの知識がなくて苦労しました。しかし、資格試験の勉強を通じて、独学で知識を身につけていくことで、仕事が円滑に進むようになりました。セキュリティエンジニアになるには、知識が必要だと感じています。
そこで今回は、以下の項目を取り上げようと思います。
- セキュリティエンジニアが取得したい主な資格
- セキュリティ以外でセキュリティエンジニアが取りたい主な資格
- セキュリティの勉強の方法・コツ
- 一流のセキュリティエンジニアになるためのロードマップ
インフラを学べる【無料】ITスクール3選!
ネットビジョンアカデミー | プログラマカレッジ | GEEK JOB スピード転職コース |
---|---|---|
ネットワークエンジニア育成に特化したスクールで、実践的なカリキュラムを【無料】で受講できます | 20代の第二新卒、フリーター向けの【無料】スクール。インフラ技術を実践さながらに学習できます | インフラ知識や技術を【無料】で幅広く学習できます。97.8%という驚きの転職成功率。迷ったらここ |
無料で受講可能 | 無料で受講可能 体験談1・体験談2・体験談3 | 無料で受講可能 口コミ・評判 |
→ 無料登録して相談してみる | → 無料体験会に参加してみる |
目次
セキュリティエンジニアが取得したい主な資格
①情報セキュリティマネジメント試験
IPAが主催する国家資格の一つです。スキルレベルは基本情報技術者試験と同じレベル2です。
試験は科目A試験と科目B試験に分かれています。
科目A試験ではセキュリティの知識と関連知識(ネットワークやデータベース、マネジメントなど)の問題が出題されます。4つの選択肢から1つを選ぶ問題です。
B問題はセキュリティの運用についての問題です。知識のみならず、簡単な文章を読み解く力や論理的思考力が要求されます。6つ以上の選択肢から1つ答えを選ぶことになります。科目Aと科目Bの合計点数が1000点中600点を越えれば合格です。
セキュリティ知識はエンジニアとしては当然知っておくべき知識が要求されます。
基本情報技術者試験と同じ難易度ですが、ほぼセキュリティの知識しか問われないため、難易度は基本情報技術者試験より低いです。未経験エンジニアやセキュリティ初心者でも勉強をすれば簡単に取得可能です。また、試験日と会場が選べるので、自分のペースで勉強を進めることができます。
②情報安全確保支援士
IPAが主催する国家資格の一つです。スキルレベルは存在する情報系国家資格試験で最高峰のレベル4です。出題形式は午前に四択問題の午前Ⅰ(免除制度あり)と午前Ⅱの試験は4つの選択肢から1つ選ぶ問題となっており、午後は記述式となっています。全ての試験で60点以上を取る必要があります。
要求されるセキュリティの知識はかなり高度なものとなっています。記述式である午後試験は技術系と管理系がそれぞれ2問あり、どの問題もかなりの難易度です。
また、試験に合格した後に、情報安全確保支援士に登録すると、登録情報安全確保支援士になれます。登録情報安全確保支援士になると、国が公認するセキュリティの専門家として活躍することができ、どの職場でも活躍できるようになります。将来性のある資格のため、取っておいて損はないと思います。
③CompTIA Security+
この資格試験は国際認定資格になります。アメリカ国防総省はセキュリティ関係の仕事を仕事をこの資格を持った職員にしかさせていません。出題形式は単一・複数選択の問題のみです。900点中750点以上で合格となります。
単なるセキュリティの知識だけでなく、システムやネットワークの知識がないと合格することができません。また、現場で実際に仕事をしていないと分からない実践的な問題も多数出題されます。
④CISSP/SSCP
セキュリティエンジニアの最高峰の資格になります。取得には、実務経験が3年以上必要になります。
試験内容はセキュリティ全般の知識はもちろん必要ですが、ネットワークやソフトウェア開発、アクセス制御、情報漏洩を防ぐ手法など、セキュリティに関することであれば、なんでも主題されます。難易度は情報安全確保支援士よりやや難しいとされています。1000点中700点以上で合格です。
実務経験が必要になるため、実務経験を積んでいないのであれば、少し難易度が下がるSSCPを受験することをお勧めします。
セキュリティ以外でセキュリティエンジニアが取りたい主な資格
①基本情報技術者試験/応用情報技術者試験
IT技術を網羅的に学ぶことができ、知識と応用力を証明できる資格です。
基本情報技術者試験はエンジニアとして知っておきたい知識とプログラミング技能を問われます。情報セキュリティマネジメント試験同様通年で受験可能なので、こちらも自分のペースで勉強できます。
《テキスト》 キタミ式イラストIT塾 基本情報技術者 令和06年 (情報処理技術者試験)
《過去問》 令和06年【秋期】応用情報技術者 パーフェクトラーニング過去問題集
応用情報技術者試験は一人前のエンジニアとしての能力を証明できる試験です。こちらは、4月と10月の年2回実施される試験です。午前試験は4つの選択肢から1つを選ぶ問題です。午後試験は記述式の試験で、合格難易度はかなり高いです。
②CCNA/CCNP
こちらはCiscoが主催するネットワークの試験になります。ネットワークへの知識を深めることで、ネットワークのセキュリティ対策ができるセキュリティエンジニアとして活躍することができるようになります。
CCNAはネットワークエンジニアの登竜門となる試験ですので、セキュリティエンジニアを目指す方でも簡単に取れます。
CCNPはCCNAの上位資格ですので、難易度はそれなりにあります。しかし、取得すれば、ネットワークに詳しいセキュリティエンジニアとして大活躍することができます。
③AWS・Microsoft Azure認定試験
近年、クラウドを利用する会社が多くなってきました。同時に、クラウドのセキュリティも重要になりました。特に、設定ミスによる情報漏洩の事例は後をたちません。
AWSやMicrosoft Azureがどのような機能を持ち、どのような仕組みで動いているかどうかを理解することでクラウドのセキュリティ対策をしっかりとできるセキュリティエンジニアとして活躍できるようになります。まずは、入門レベルのAWS Certified Cloud PractitionerかAzure Fundamentalsのいずれかに挑戦しましょう。
可能であれば、両方に挑戦すると、クラウドの知識をもれなく身につけることができます。
セキュリティの勉強の方法・コツ
①セキュリティ以外の勉強をする
セキュリティの勉強だけではなく、他の技術についても勉強する必要があります。セキュリティとは、IT技術を安全・安心に利用するための技術だからです。特に、ネットワークとデータベース、クラウドの3つの分野の知識はセキュリティを学ぶ上では、どうしても必要になります。
また、AIもセキュリティの攻撃や防衛に使われることが増えてきたため、AIについてもある程度知識を身につけなければならなくなる時代が来ます。
基本情報技術者試験を取得していない方は、まずは基本情報技術者試験に挑戦してください。エンジニアとしての基礎がないと、セキュリティエンジニアとしの仕事も厳しいものになります。
②JIS Q 27001とそれに関連した文書を読んで理解する
JIS Q 27001はISO27001を日本語に翻訳した規格になります。日本国内のセキュリティ関連の試験はほとんどJIS Q 27001に関連した問題しか出ません。また、JIS Q 27000シリーズと呼ばれる文書はセキュリティを万全なものにするために必要なことがすべて書かれています。
そちらも読んで理解しておくだけで、セキュリティの勉強になります。
③セキュリティの書籍はなるべく最新のものを買う
セキュリティエンジニアに必要な知識をインプットするために必要な書籍はできるだけ最新のものを買ってください。日々、セキュリティを取り巻く環境が高度化・複雑化しているからです。
基本的な事柄を学ぶのも重要ですが、最新の攻撃手法や防衛手法を学ばなければいけません。そうでなければ、企業や個人の個人情報や機密データを守ることができないからです。現段階では、ゼロトラストアーキテクチャと呼ばれるセキュリティがトレンドになっていますので、それらの知識が盛り込まれた書籍を購入してください。
セキュリティ以外でも、最新技術は勉強しましょう。最新技術の登場により、新たなセキュリティ上の問題が発生したり、セキュリティ対策をする上で、役に立つことがあるからです。
一流のセキュリティエンジニアになるためのロードマップ
一人前のセキュリティエンジニアになるための資格試験と学習方法とコツを取り上げました。
最後に、どのような順番で勉強すれば良いかについて取り上げます。
まず、基礎知識を身につけましょう。具体的には、基本情報技術者試験を取得を目標にしてください。
次に、各分野についての基礎知識を積んでください。こちらは、情報セキュリティマネジメント試験、CCNA、AWSか Azuruの認定試験の合格を目指しましょう。
最後に、インフラエンジニアかセキュリティエンジニアとしてのおおよそ3年の実務経験を積みながら、CompTIA Security+を取得し、その勢いでCISSPか情報安全確保支援士のいずれかを取得してください。
このような流れで勉強していけば、最短でも5年程度で、どこでも通用するセキュリティエンジニアになれます。
一流のセキュリティエンジニアになった後は、最新技術や新たな攻撃手段と防御手段について学んでいくことになります。セキュリティの勉強に終わりはなく、ずっと学んでいくことになるのです。
まとめ
セキュリティエンジニアになるためには、セキュリティの知識だけでなく、様々なネットワークやデータベースといったIT技術の知識を身につける必要があります。一流のセキュリティエンジニアになった後も学習は続けていかなければなりません。
セキュリティエンジニアとして、どこでも通用するようになるには努力を続けていくしかありません。しかし、努力の先にあるのは、一人前のセキュリティエンジニアとしての自分の姿です。
この記事を最後まで読んだあなたであれば、絶対になれると思います。ぜひ、一つずつ資格が取れるように勉強していただければと思います。
もう一度「セキュリティエンジニアにおすすめな【資格と勉強法】を徹底解説!」を読む ↑
資格取得にも強い!
インフラエンジニアに必要なスキル・知識を【無料】で学べるスクール3選!
20代未経験からのITエンジニア転職を【完全無料】でサポート!
資格(CCNA)も取得しながら、最短2ヶ月でITエンジニアへの転職を実現しています
最短60日間!20代向けの就活直結型プログラミングスクール!
プログラマカレッジ
【受講料0円】就職率98.3%の実績を誇る、20代が無料で学べるプログラミングスクール。紹介企業は圧巻の3,500社以上!
初心者からでも最短22日、しかも【無料】でITエンジニアになれる!
GEEK JOB スピード転職コース
短い期間の学習でいち早く転職するならここ。インフラスキルを広範囲で取得できます
もっと多くのインフラエンジニアを目指せるIT/プログラミングスクールを比較するなら、「【無料あり】インフラエンジニアを目指せるおすすめIT/プログラミングスクール5選!」という記事を参考にしてください。無料で受講できるスクールや転職や副業に強いスクールなど、目的に合わせて比較できます!
未経験の転職を在職中からすべき理由
未経験から転職活動は、毎月の給料が保証されている在職中から始めるのがおすすめ。退職後でお金に余裕もないと、焦ることで判断が鈍り『ミスマッチ』を起こしかねません。
まずは、在職中から転職エージェントに複数登録しておき、初回の無料カウンセリングだけでもしておきましょう。あとはキャリアアドバイザーが応募者の状況に応じた求人案件の紹介や、面接の日程調整や給与年収交渉などを行なってくれるのでとても便利です。
新しい一歩を踏み出す方へ。
インフラエンジニアの転職に強い転職サイト3選!
専門用語が通じるIT/Web系に強いエージェント。徹底した企業研究で面接通過率が高い!
レバテックキャリア
面接対策やポートフォリオへの技術的なアドバイスもあり。専門的な知識が深いからマッチング率が高い!
【最短2週間】100%『自社内開発求人』に強いエージェント!
クラウドリンク(Cloud Link)
IT・WEB・ゲーム業界の【自社内開発】求人に強いエージェントです。サポートも手厚く『年収UP率が高い』です!
もっと多くのインフラエンジニアの転職におすすめの転職エージェント・転職サイトを比較するなら、「インフラエンジニア向けおすすめ転職サイト・転職エージェント11選!」という記事をご覧ください。好条件の求人を多数保有した転職サイトを詳しく比較することができます。未経験OKの求人を扱う転職エージェントもご紹介しているので、駆け出しエンジニアにもおすすめです!
- 人気記事|インフラエンジニア向けおすすめ転職サイト・転職エージェント11選!
- 人気記事|
- AWS学習におすすめのプログラミングスクール5選!稼げるクラウドエンジニアを目指す!
- 【現役エンジニア解説】インフラエンジニアがきつい7つの理由とは?
- 初心者向け【AWS入門】使い方やできること。転職事情や将来性についても解説!
- サーバーエンジニアとは?仕事内容や転職事情、必要なスキルや知識を解説!
- インフラエンジニアからWebエンジニアや社内SEへ転職!必要なスキルや方法とは?
- ネットワークエンジニアになりたい方におすすめの資格とは?メリットや難易度についても!
- 20代未経験でインフラエンジニアへの転職を目指す際の注意点を解説【未経験必見】
- CCNAの受験料はいくら?支払い方法やメリット、難易度などを解説
- インフラエンジニアの1日のスケジュールや働き方を紹介!仕事の流れや業務内容も徹底解説!