エンジニアの転職

セキュリティエンジニアにおすすめな【資格と勉強法】を徹底解説!

更新日: ※本記事は[プロモーション]が含まれています

セキュリティエンジニアにおすすめな【資格と勉強法】を徹底解説!

はじめに

現役の社内SEとして活躍しております。
ネットワークや端末の管理やトラブル対応、キッティング業務など幅広く仕事をしていますが、その中でもセキュリティ領域をメインに仕事しております。

主な仕事はセキュリティ上トラブルが発生した時の対応、セキュリティ教育、セキュリティ未然防止のための情報収集と分析などです。セキュリティのことであれば、なんでもするといった感じです。

ほとんどの業務をセキュリティ強化や管理の仕事に使っていますので、社内SEというよりかはセキュリティエンジニアの方が近いです。

私自身、最初はセキュリティの知識がなくて苦労しました。しかし、資格試験の勉強を通じて、独学で知識を身につけていくことで、仕事が円滑に進むようになりました。セキュリティエンジニアになるには、知識が必要だと感じています。

そこで今回は、以下の項目を取り上げようと思います。

  1. セキュリティエンジニアが取得したい主な資格
  2. セキュリティ以外でセキュリティエンジニアが取りたい主な資格
  3. セキュリティの勉強の方法・コツ
  4. 一流のセキュリティエンジニアになるためのロードマップ
資格取得にも強い!

インフラを学べる【無料】ITスクール3選!

ネットビジョンアカデミーの公式サイト
ネットビジョンアカデミー
ProEngineer
プログラマカレッジ
GEEK JOBの公式サイト
GEEK JOB スピード転職コース
ネットワークエンジニア育成に特化したスクールで、実践的なカリキュラムを【無料】で受講できます20代の第二新卒、フリーター向けの【無料】スクール。インフラ技術を実践さながらに学習できますインフラ知識や技術を【無料】で幅広く学習できます。97.8%という驚きの転職成功率。迷ったらここ
無料で受講可能無料で受講可能
体験談1体験談2体験談3
無料で受講可能
口コミ・評判
→ 無料登録して相談してみる→ 無料登録して相談してみる→ 無料体験会に参加してみる

もっと多くのインフラエンジニアを目指せるIT/プログラミングスクールを比較するなら、「【無料あり】インフラエンジニアを目指せるおすすめIT/プログラミングスクール5選!」という記事を参考にしてください。無料で受講できるスクールや転職や副業に強いスクールなど、目的に合わせて比較できます!

【無料あり】インフラエンジニアを目指せるおすすめIT/プログラミングスクール7選!

セキュリティエンジニアが取得したい主な資格

セキュリティエンジニアが取得したい主な資格

①情報セキュリティマネジメント試験

IPAが主催する国家資格の一つです。スキルレベルは基本情報技術者試験と同じレベル2です。

試験は科目A試験と科目B試験に分かれています。
科目A試験ではセキュリティの知識と関連知識(ネットワークやデータベース、マネジメントなど)の問題が出題されます。4つの選択肢から1つを選ぶ問題です。

B問題はセキュリティの運用についての問題です。知識のみならず、簡単な文章を読み解く力や論理的思考力が要求されます。6つ以上の選択肢から1つ答えを選ぶことになります。科目Aと科目Bの合計点数が1000点中600点を越えれば合格です。

セキュリティ知識はエンジニアとしては当然知っておくべき知識が要求されます。

基本情報技術者試験と同じ難易度ですが、ほぼセキュリティの知識しか問われないため、難易度は基本情報技術者試験より低いです。未経験エンジニアやセキュリティ初心者でも勉強をすれば簡単に取得可能です。また、試験日と会場が選べるので、自分のペースで勉強を進めることができます。

②情報安全確保支援士

IPAが主催する国家資格の一つです。スキルレベルは存在する情報系国家資格試験で最高峰のレベル4です。出題形式は午前に四択問題の午前Ⅰ(免除制度あり)と午前Ⅱの試験は4つの選択肢から1つ選ぶ問題となっており、午後は記述式となっています。全ての試験で60点以上を取る必要があります。

要求されるセキュリティの知識はかなり高度なものとなっています。記述式である午後試験は技術系と管理系がそれぞれ2問あり、どの問題もかなりの難易度です。

また、試験に合格した後に、情報安全確保支援士に登録すると、登録情報安全確保支援士になれます。登録情報安全確保支援士になると、国が公認するセキュリティの専門家として活躍することができ、どの職場でも活躍できるようになります。将来性のある資格のため、取っておいて損はないと思います。

③CompTIA Security+

この資格試験は国際認定資格になります。アメリカ国防総省はセキュリティ関係の仕事を仕事をこの資格を持った職員にしかさせていません。出題形式は単一・複数選択の問題のみです。900点中750点以上で合格となります。

単なるセキュリティの知識だけでなく、システムやネットワークの知識がないと合格することができません。また、現場で実際に仕事をしていないと分からない実践的な問題も多数出題されます。

④CISSP/SSCP

セキュリティエンジニアの最高峰の資格になります。取得には、実務経験が3年以上必要になります。

試験内容はセキュリティ全般の知識はもちろん必要ですが、ネットワークやソフトウェア開発、アクセス制御、情報漏洩を防ぐ手法など、セキュリティに関することであれば、なんでも主題されます。難易度は情報安全確保支援士よりやや難しいとされています。1000点中700点以上で合格です。

実務経験が必要になるため、実務経験を積んでいないのであれば、少し難易度が下がるSSCPを受験することをお勧めします。

CISSPとは/SSCPとは(ISC2 日本語ウェブサイト)

セキュリティ以外でセキュリティエンジニアが取りたい主な資格

セキュリティ以外でセキュリティエンジニアが取りたい主な資格

①基本情報技術者試験/応用情報技術者試験

IT技術を網羅的に学ぶことができ、知識と応用力を証明できる資格です。

基本情報技術者試験はエンジニアとして知っておきたい知識とプログラミング技能を問われます。情報セキュリティマネジメント試験同様通年で受験可能なので、こちらも自分のペースで勉強できます。


基本情報技術者のおすすめ学習サイト
《基本情報技術者試験の解説サイト》 基本情報技術者試験ドットコム

応用情報技術者試験は一人前のエンジニアとしての能力を証明できる試験です。こちらは、4月と10月の年2回実施される試験です。午前試験は4つの選択肢から1つを選ぶ問題です。午後試験は記述式の試験で、合格難易度はかなり高いです。


応用情報技術者のおすすめ学習サイト
《応用情報技術者試験の解説サイト》 応用情報技術者試験ドットコム

②CCNA/CCNP

こちらはCiscoが主催するネットワークの試験になります。ネットワークへの知識を深めることで、ネットワークのセキュリティ対策ができるセキュリティエンジニアとして活躍することができるようになります。

CCNAはネットワークエンジニアの登竜門となる試験ですので、セキュリティエンジニアを目指す方でも簡単に取れます。

CCNAの受験料はいくら?支払い方法やメリット、難易度などを解説

CCNPはCCNAの上位資格ですので、難易度はそれなりにあります。しかし、取得すれば、ネットワークに詳しいセキュリティエンジニアとして大活躍することができます。

③AWS・Microsoft Azure認定試験

近年、クラウドを利用する会社が多くなってきました。同時に、クラウドのセキュリティも重要になりました。特に、設定ミスによる情報漏洩の事例は後をたちません。

AWSやMicrosoft Azureがどのような機能を持ち、どのような仕組みで動いているかどうかを理解することでクラウドのセキュリティ対策をしっかりとできるセキュリティエンジニアとして活躍できるようになります。まずは、入門レベルのAWS Certified Cloud PractitionerかAzure Fundamentalsのいずれかに挑戦しましょう。

可能であれば、両方に挑戦すると、クラウドの知識をもれなく身につけることができます。

AWS学習におすすめのプログラミングスクール5選!稼げるクラウドエンジニアを目指す!

セキュリティの勉強の方法・コツ

セキュリティの勉強の方法・コツ

①セキュリティ以外の勉強をする

セキュリティの勉強だけではなく、他の技術についても勉強する必要があります。セキュリティとは、IT技術を安全・安心に利用するための技術だからです。特に、ネットワークとデータベース、クラウドの3つの分野の知識はセキュリティを学ぶ上では、どうしても必要になります。

また、AIもセキュリティの攻撃や防衛に使われることが増えてきたため、AIについてもある程度知識を身につけなければならなくなる時代が来ます。

基本情報技術者試験を取得していない方は、まずは基本情報技術者試験に挑戦してください。エンジニアとしての基礎がないと、セキュリティエンジニアとしの仕事も厳しいものになります。

②JIS Q 27001とそれに関連した文書を読んで理解する

JIS Q 27001はISO27001を日本語に翻訳した規格になります。日本国内のセキュリティ関連の試験はほとんどJIS Q 27001に関連した問題しか出ません。また、JIS Q 27000シリーズと呼ばれる文書はセキュリティを万全なものにするために必要なことがすべて書かれています。

そちらも読んで理解しておくだけで、セキュリティの勉強になります。

③セキュリティの書籍はなるべく最新のものを買う

セキュリティエンジニアに必要な知識をインプットするために必要な書籍はできるだけ最新のものを買ってください。日々、セキュリティを取り巻く環境が高度化・複雑化しているからです。

基本的な事柄を学ぶのも重要ですが、最新の攻撃手法や防衛手法を学ばなければいけません。そうでなければ、企業や個人の個人情報や機密データを守ることができないからです。現段階では、ゼロトラストアーキテクチャと呼ばれるセキュリティがトレンドになっていますので、それらの知識が盛り込まれた書籍を購入してください。

セキュリティ以外でも、最新技術は勉強しましょう。最新技術の登場により、新たなセキュリティ上の問題が発生したり、セキュリティ対策をする上で、役に立つことがあるからです。

一流のセキュリティエンジニアになるためのロードマップ

一流のセキュリティエンジニアになるためのロードマップ

一人前のセキュリティエンジニアになるための資格試験と学習方法とコツを取り上げました。
最後に、どのような順番で勉強すれば良いかについて取り上げます。

まず、基礎知識を身につけましょう。具体的には、基本情報技術者試験を取得を目標にしてください。

次に、各分野についての基礎知識を積んでください。こちらは、情報セキュリティマネジメント試験、CCNA、AWSか Azuruの認定試験の合格を目指しましょう。

最後に、インフラエンジニアかセキュリティエンジニアとしてのおおよそ3年の実務経験を積みながら、CompTIA Security+を取得し、その勢いでCISSPか情報安全確保支援士のいずれかを取得してください。

このような流れで勉強していけば、最短でも5年程度で、どこでも通用するセキュリティエンジニアになれます。

一流のセキュリティエンジニアになった後は、最新技術や新たな攻撃手段と防御手段について学んでいくことになります。セキュリティの勉強に終わりはなく、ずっと学んでいくことになるのです。

まとめ

まとめ

セキュリティエンジニアになるためには、セキュリティの知識だけでなく、様々なネットワークやデータベースといったIT技術の知識を身につける必要があります。一流のセキュリティエンジニアになった後も学習は続けていかなければなりません。

セキュリティエンジニアとして、どこでも通用するようになるには努力を続けていくしかありません。しかし、努力の先にあるのは、一人前のセキュリティエンジニアとしての自分の姿です。

この記事を最後まで読んだあなたであれば、絶対になれると思います。ぜひ、一つずつ資格が取れるように勉強していただければと思います。

もう一度「セキュリティエンジニアにおすすめな【資格と勉強法】を徹底解説!」を読む ↑

資格取得にも強い!
インフラエンジニアに必要なスキル・知識を【無料】で学べるスクール3選!

20代未経験からのITエンジニア転職を【完全無料】でサポート!

ネットビジョンアカデミーの公式サイト

ネットビジョンアカデミー
資格(CCNA)も取得しながら、最短2ヶ月でITエンジニアへの転職を実現しています

ネットビジョンアカデミーの[公式サイトへ]


初心者からでも最短22日、しかも【無料】でITエンジニアになれる!

GEEK JOBの公式サイト

GEEK JOB スピード転職コース
短い期間の学習でいち早く転職するならここ。インフラスキルを広範囲で取得できます

GEEK JOB スピード転職コースの[公式サイトへ]

もっと多くのインフラエンジニアを目指せるIT/プログラミングスクールを比較するなら、「【無料あり】インフラエンジニアを目指せるおすすめIT/プログラミングスクール5選!」という記事を参考にしてください。無料で受講できるスクールや転職や副業に強いスクールなど、目的に合わせて比較できます!

【無料あり】インフラエンジニアを目指せるおすすめIT/プログラミングスクール7選!

未経験の転職を在職中からすべき理由

未経験から転職活動は、毎月の給料が保証されている在職中から始めるのがおすすめ。退職後でお金に余裕もないと、焦ることで判断が鈍り『ミスマッチ』を起こしかねません。

まずは、在職中から転職エージェントに複数登録しておき、初回の無料カウンセリングだけでもしておきましょう。あとはキャリアアドバイザーが応募者の状況に応じた求人案件の紹介や、面接の日程調整や給与年収交渉などを行なってくれるのでとても便利です。

エンジニアが《早く転職を決める》為に転職エージェント利用時に注意すべき点とは?


新しい一歩を踏み出す方へ。

インフラエンジニアの転職に強い転職サイト3選!

専門用語が通じるIT/Web系に強いエージェント。徹底した企業研究で面接通過率が高い!

レバテックキャリアの公式サイト

レバテックキャリア
面接対策やポートフォリオへの技術的なアドバイスもあり。専門的な知識が深いからマッチング率が高い!

レバテックキャリアの[公式サイトへ]


【最短2週間】100%『自社内開発求人』に強いエージェント!

クラウドリンク公式サイト

クラウドリンク(Cloud Link)
IT・WEB・ゲーム業界の【自社内開発】求人に強いエージェントです。サポートも手厚く『年収UP率が高い』です!

クラウドリンク(Cloud Link)の[公式サイトへ]


年収500万円以上の紹介企業100%!

TechClipsエージェントの公式サイトへ

TechClipsエージェント
ITエンジニア専門で高年収・高待遇に特化したエージェント。現役エンジニアによるキャリアサポートに定評あり。

TechClipsエージェントの[公式サイトへ]

もっと多くのインフラエンジニアの転職におすすめの転職エージェント・転職サイトを比較するなら、「インフラエンジニア向けおすすめ転職サイト・転職エージェント11選!」という記事をご覧ください。好条件の求人を多数保有した転職サイトを詳しく比較することができます。未経験OKの求人を扱う転職エージェントもご紹介しているので、駆け出しエンジニアにもおすすめです!

インフラエンジニア向け転職サイトおすすめ11選【未経験OKあり】

[広告・PR]:1ヶ月という短期間で、未経験からITエンジニアを目指す!

CCNAを1ヶ月で取得して安定の「インフラエンジニア」に。

-エンジニアの転職
-, , , , , , , , , ,

関連記事

30代で未経験からフリーランスのITエンジニアになった【体験談】注意点や転職方法も!

30代で未経験からフリーランスのITエンジニアになった【体験談】注意点や転職方法も!

今の時代、正社員だから安心という時代でもなくなってきています。 そのため、ITフリーランスになる人も増えてきていますが、会社員からフリーランスになる時、「何をしたらいいかわからない」「自分のスキルで大 …

女性SEがパソコンを操作するイメージ

SIerで働く「女性SEの1日」の仕事の流れやスケジュール、生活スタイルとは?

ミサキさん(仮名)のプロフィール 年齢 30代 性別 女性 会社の業種 某大手システムインテグレーター(SIer) 担当の職種 SE お住まい 東京都 今回ご紹介する女性は、某大手SIerのSEとして …

”ググり力”を現役エンジニアが解説【検索力を高めるコツを紹介】

”ググり力”を現役エンジニアが解説【検索力を高めるコツを紹介】

初めまして。現役エンジニアの筆者が、今回はググる力について書いていこうと思います。皆さんに役立つ情報を提供できればと思います。 まずは、簡単なプロフィールから。筆者は30代未経験からIT業界へ転職して …

【仕事の流れが分かる】現役SEに聞いた!1日のスケジュールや働き方とは?

【仕事の流れが分かる】現役SEに聞いた!1日のスケジュールや働き方とは?

サヤカさん(仮名) のプロフィール 年齢 30代 性別 女性 会社の業種 JavaやPHP、VB.NETを主言語としたSIer 担当の職種 Webアプリケーションの開発がメイン。Windowsアプリの …

40代ビジネスマンのイメージ

アンケートで見る40代エンジニアの転職!成功ポイントや苦労話を聞きました!

40代の転職は、30代までの転職と比べると難しいと言われますが、実際はどうなのでしょうか?昨今ではその豊富な経験や実績に期待し、40代、50代のビジネスパーソンを対象に「第四新卒」として積極採用する企 …

[PR]:
お得なキャンペーン中!!

転ストの中の人

  • 運営者のstaff H
  • 運営者のstaff M

エンジニア歴15年のstaffHとWebデザイナー・ディレクター歴20年のstaffMの2名が中心となりこのサイトを運営しています。転職/就職やフリーランスへの転向、未経験からのプログラミング学習など、これから”新しい一歩を踏み出そうとしている、エンジニア・クリエイター”に役立つ情報を発信しています。

プロフィール詳細 / Twitter
[PR]: