個人情報や取引先の情報といった保有データの流出は、企業の信頼を失墜させる大きな問題です。
多くの人がスマートフォンを持つようになり、様々なデータをインターネットを介してやりとりする昨今、企業には情報セキュリティへの対策が当たり前に求められています。

そこで、情報セキュリティに関する仕事に就く上で役立つ国家試験と、公的資格や民間資格をご紹介します。

そもそも情報セキュリティとは何か？

セキュリティとは、防犯や安全保障という意味の言葉です。
つまり、情報セキュリティとは、「企業が保有する様々な情報を守るための仕事」ということです。

企業の持つ財産は、不動産や株式だけではありません。
形のない「情報」にも高い値段がつけられるのが今の時代です。

そのため、情報を盗み出して利益を得ようとする人たちもいます。
情報を盗まれないように、あらかじめ対策しておくことで得られる信頼は、お金に換算することができないものでしょう。

しかし、サイバー攻撃を受けなくても、人的ミスなどが原因で情報が流出してしまうこともあります。
情報セキュリティとは、このようなトラブルやリスクを事前に回避し、情報を守る仕事なのです。

情報セキュリティの仕事を志す上で、抑えておくべき基本的な知識を得るためにも、資格の取得をおすすめします。
情報セキュリティに関する資格には、どのようなものがあるのか見ていきましょう。

情報セキュリティに関する2つの国家試験

情報セキュリティに関する国家試験を2つご紹介します。どちらも、独立行政法人情報処理推進機構（IPA）が行っています。

情報セキュリティマネジメント試験（マネジメント分野）

情報セキュリティマネジメント試験は、情報セキュリティ対策に関する基本的な知識や、トラブル発生時の対応などについての試験です。

情報管理などのマネジメント向けの試験ですが、他の試験と比べると難度が低く、基礎的な内容であることから、エンジニアを目指す人にもおすすめです。

受験資格

誰でも受けることができます。

試験実施日

春季（例年4月第3日曜日）と秋季（例年10月第3日曜日）の2回

試験内容

午前と午後90分ずつ行われます。
午前は四肢択一問題が50問、午後は多肢選択問題が3問です。

午前の出題範囲は、情報セキュリティ全般についての考え方、管理、対策、関連法規についてなどです。
また、ネットワークやシステム構築などのテクノロジ、マネジメント、経営管理やシステム戦略などの関連分野についても出題範囲に含まれます。

午後はケーススタディ形式で、情報セキュリティ管理や情報セキュリティ教育などについての実践力が問われる問題が出題されます。

合格基準

100点満点中60点（午前と午後、それぞれが基準点を超える必要がある）

合格率

2019年の合格率は49.4％でした。

申込み方法

インターネット、もしくは郵送で申込みが可能です。
個人申込みの他、団体経由で申込みをすることもできます。

受験料

5,700円（税込）

情報処理安全確保支援士試験（マネジメント分野・エンジニア分野共通）

情報処理安全確保支援士試験では、情報マネジメント業務や情報セキュリティ管理業務、情報システムの企画・設計・運用におけるセキュリティ確保などの高いスキルが問われます。

合格後は、経済産業大臣から合格証書が交付され、所定の登録手続きを行うことで「情報処理安全確保支援士（登録セキスペ）」の国家資格を取得できます。

受験資格

誰でも受けることができます。

試験実施日

春季（例年4月第3日曜日）と秋季（例年10月第3日曜日）の2回

試験内容

午前と午後の4時間制で行われます。
それぞれの試験時間と概要は下記のとおりです。

・午前I　9：30～10：20（50分）
四肢択一30問

・午前II　10：50～11：30（40分）
四肢択一25問

・午後I　12：30～14：00（90分）
記述式3問出題のうち2問回答

・午後II　14：30～16：30（120分）
記述式2問出題のうち1問回答

出題分野は、セキュリティ、ネットワーク、データベース、システム開発やソフトウェア開発などです。
サイバーセキュリティのリスクを分析できるような高度な知識や技能が要求されます。

合格基準

100点満点中60点（4つの時間区分について、全て基準点を超える必要がある）

合格率

2019年の合格率は19.1％と、非常に難関です。

申込み方法

インターネット、もしくは郵送で申込みが可能です。
個人申込みの他、団体経由で申込みをすることもできます。

受験料

5,700円（税込）

独立行政法人情報処理推進機構（IPA）が行うその他の試験

独立行政法人情報処理推進機構では、情報セキュリティマネジメント試験と情報処理安全確保支援士試験の他にも、複数の試験を実施しています。

それぞれの対応分野に関わる仕事を志している場合は、取得を検討してみましょう。

全ての社会人向けの基礎的な試験

• ITパスポート試験

基本的な知識・技能に関する試験

• 基本情報技術者試験

応用的知識・技能に関する試験

• 応用情報技術者試験

高度な知識・技能に関する試験

• ITストラテジスト試験
• システムアーキテクト試験
• プロジェクトマネージャ試験
• ネットワークスペシャリスト試験
• データベーススペシャリスト試験
• エンベデッドシステムスペシャリスト試験
• ITサービスマネージャ試験
• システム監査技術者試験

公的資格・民間資格7選

続いて、情報セキュリティに関する代表的な公的資格・民間資格を7種ご紹介します。
この他にも、情報セキュリティに関する資格は数多くあります。自分の目指す分野に合った資格を選択し、取得を目指しましょう。

情報セキュリティ管理士認定試験（マネジメント分野）

情報セキュリティ管理士認定試験は、情報セキュリティマネージャーを目指す人だけでなく、事務・管理系の仕事に就く人全般におすすめの試験です。
受験資格は特になく、合格率は過去平均49.6％と、比較的難度の低い試験です。

個人情報保護士認定試験（マネジメント分野）

個人情報保護士認定試験は、マネージャーなどの管理職はもちろん、人事、総務、営業など、幅広い分野で必要とされる個人情報の保護に関する知識を問われる試験です。

平均合格率は37.3％とそれほど高くないものの、2年連続で受験すると2度目の合格率が15％向上するというデータもあります。

SPREAD情報セキュリティサポーター能力検定（マネジメント分野・エンジニア分野共通）

一般社団法人セキュリティ対策推進協議会（SPREAD）が主催している試験に、SPREAD情報セキュリティサポーター能力検定があります。

また、上位資格にSPREAD情報セキュリティマイスター能力検定があり、受けられるのはサポーター能力検定合格者で、SPREADに会員登録している人のみとなります。

どちらもインターネットを安全に使うためのアドバイスをする能力を問う試験で、オンラインのマークシート形式で行われます。

シスコ技術者認定（エンジニア分野）

シスコ技術者認定では、様々なエンジニア向けの試験が行われています。
その中でも、特に情報セキュリティ分野のエンジニアにおすすめの資格が、CCENT、CCNA Security、CCNP Security、CCIE Securityの4種です。

CCENT

CCENTは、ネットワークの基礎的な知識を問われる試験です。まずはここからスタートするのがおすすめです。

CCNA Security

CCNA Securityは、CCENTの上位資格です。ネットワークの保護に必要な知識が問われます。

CCNP Security

CCNP Security は、CCNA Securityの上位資格です。
ネットワーク環境の構築やトラブル対応などに必要な知識が問われます。

CCIE Security

CCIE Securityは、CCNP Securityの上位資格となります。
情報セキュリティ分野の上級資格として国際的に認められている非常に難しい資格です。
ステップ1の筆記試験とステップ2のラボ試験に合格する必要があります。

なお、これらの資格は全て、2020年2月24日に改定されることが発表されています。
これから新たに資格取得を目指す場合は、公式サイトの案内に従って改定後のプログラムを利用しましょう。

CompTIA Security+（マネジメント分野）

CompTIA Security+は、リスク管理やセキュリティ維持のためのシステム設計、問題解決などの知識が問われます。
日本のみならず、国際的に通用する資格です。

試験はオンラインで行われ、最大90問の選択問題とシミュレーションテストで構成されています。
インターネットで受験できるという手軽さがあるものの、受験料は4万3,732円と高額です。

（ISC）2資格（マネジメント分野）

非営利団体（ISC）2が主催する資格は、国際的に認められている情報セキュリティ資格です。
情報セキュリティ分野のスペシャリストとして活躍を目指す人は取得を検討してみましょう。

CISSP

CISSPは、国際的な情報セキュリティの上級資格です。
合格後も継続的に勉強を続け、資格更新を行うことが求められます。

SSCP

SSCPは、情報セキュリティの専門家とのやりとりが必要なネットワークシステムの開発・運用を行う人向けの資格です。
情報セキュリティを専門にする人以外に向けた情報セキュリティ資格という特徴を持っています。

CCSP

CCSPは、情報セキュリティの中でも特にクラウドセキュリティに関する知識を問われる資格です。
5年以上のIT企業勤務経験、3年以上の情報セキュリティ実務経験、1年以上のクラウドセキュリティ実務経験が必要です。

公認情報セキュリティマネージャー（CISM）（マネジメント分野）

公認情報セキュリティマネージャー（CISM）は、セキュリティマネージャーやセキュリティ担当役員などを対象とした国際的な資格です。
情報セキュリティマネージャーに特化した資格となっていて、試験問題は実務内容を分析した上で作られています。

試験合格後、CISM認定の申請を行う際は、情報セキュリティに関する5年以上の実務と3年以上のセキュリティマネジメント経験が必要です。

情報セキュリティに関する資格の2つの分野

情報セキュリティの仕事には、マネジメントとエンジニアの2つの分野があります。
資格においても、マネジメント分野に特化した資格、エンジニア分野に特化した資格、そしてどちらにも共通している資格があります。

マネジメント分野の資格

マネジメント分野の資格では、情報セキュリティなどに関する法律や組織管理の方法、社員教育に対する考え方などに対する知識が問われます。
情報セキュリティ部門のマネージャーなどを目指す人に適しています。

エンジニア分野の資格

エンジニア分野の資格では、情報セキュリティを強固にするためのネットワーク構築やシステムの脆弱性への対策といった、技術的なスキルが問われます。
ネットワークエンジニアやセキュリティエンジニアを目指す人に適しています。

仕事において、情報セキュリティに関する資格は必要？

情報セキュリティの仕事は無資格でできる

ここまで多くの資格をご紹介してきましたが、情報セキュリティの仕事は、特に資格を保有していなくてもできるものです。
スキルさえあれば、誰でも情報セキュリティ担当者として働くことができます。

情報セキュリティに関する資格を取る意義

情報セキュリティの仕事に関連している資格は、この仕事をする上での必須条件ではありません。
しかし、資格を持っていることで、仕事上で役立つことはもとより、就職や転職をする際、自分には何ができるのかを客観的な指針でアピールすることができます。

就職後も資格を取得することで、昇進や昇格を目指しやすくなるでしょう。
資格を取得するということは、情報セキュリティに関する知識を満遍なく、正しく身に付けられているということでもあります。

試験を受けることで、学んだことがどのくらい身に付いているかをチェックすることもできるでしょう。
これらの理由から、情報セキュリティの資格を取ることは、キャリアアップ、スキルアップのために効果が高いと考えられます。

取得を目指す情報セキュリティ資格は、難度・ジャンルで選ぼう

情報セキュリティに関する資格は多種多様です。
分野の異なる多くの資格が用意されていますから、難度や対応範囲に応じて選びましょう。

また、一部実務経験を必要とする資格もあるため、経験を積みながら取得を目指すのもおすすめです。
情報セキュリティ分野の実務経験を積める仕事への転職を検討している方は、ぜひマイナビエージェントにご相談ください。

マイナビエージェントには、IT業界への転職サポート実績が数多くあります。
応募前の「審査書類の添削」や「面接対策」など、転職に関する様々なお悩みについてキャリアアドバイザーが手厚くフォローさせていただきます。

みなさまの将来の選択肢を広げるお手伝いをさせて頂けたらと思いますので、まずはお気軽にお問い合わせください。

• 関連記事まとめ
• いま取得すべきIT業界の資格まとめ！役立つ資格を職業別にご紹介