セキュリティエンジニアをめざすなら
そもそもセキュリティエンジニアとは?
システムを動かすためのサーバやネットワークや、その他周辺機器についての設計、構築、運用保守作業を行うインフラエンジニアやネットワークエンジニアのなかでも、
特にサイバー攻撃や機密情報の漏洩・悪用等を未然に防ぐ知識とスキルを持ったエンジニアをさします。
つまりインフラエンジニアやネットワークエンジニアのセキュリティ部分に特化した人々です。
ネットワークとの関連性
「セキュリティエンジニア」はセキュリティ分野のスキルだけ優れていればなれるのかというと、決してそうではありません。
サーバを始めとするインフラ機器や、ネットワークについての知見やスキルも十分の持っている必要があります。
資格と特徴
大きくわけて公的資格と民間資格に分けられ、さらに目的や役割によって細分化されています。
以下では公的資格と民間資格の種類と、またセキュリティと切り離せないネットワーク関連の資格から、とくに役立つのではないかという資格をご紹介します。
【公的資格】
①情報処理安全確保支援士
社会的にサイバーセキュリティ対策の重要さが広く認識されるなか、それを担う高度なセキュリティの知識と技術を証明する国家資格です。
システムやサービスを提供する際に信頼性が高まり、安全性の証明が可能です。
②情報セキュリティ管理士
安心してIT環境を利用するために、情報セキュリティの総合的な知識を有することを確認するものです。
資格の有効期限は2年間で、更新講習会もしくはWeb上での更新テストに参加し更新する必要があります。
③個人情報保護士認定試験
認定されると企業における個人情報保護の策定、実施、管理、社員教育の実施をします。
個人情報保護法をもとに、個人情報の概念、利用制限、情報の安全確保、リスク、保護対策などを網羅し、管理・運営・活用をスムーズに行えることが認定されます。
【民間資格】
特に現場での知名度も高いのがネットワーク関連機器メーカー、シスコシステムズが運営する試験で、ネットワークエンジニアの技能を認定するものでは知名度・難易度ともに最高クラスです。
①(ISC)2資格
情報セキュリティのプロフェッショナルを認定する(ISC)2の資格です。
②CISSP(International Information Systems Security Certification Consortium)
情報セキュリティの共通言語『(ISC)2 CISSP CBK』を理解を確認する資格試験です。
国際的に認められているセキュリティプロフェッショナル認証資格となっています。
③SSCP(Systems Security Certified Practitioner)
情報セキュリティの知見を組織運営という観点からとらえ、情報セキュリティ専門家や経営陣とコミュニケーションが図れるかを確認する認証資格です。
世界的な共通言語と知識を保有しているということの照明が可能です。
④CCENT(Cisco Certified Entry Networking Technician)
シスコ技術者認定プログラムの初級編で、ITに携わる人が要求される技能を備えていることの証明となります。
また上位資格であるCCNAの1科目であるICND1の受験が免除されるため、CCNAを目指すのならば、まずはCCENTを取得することをおすすめします。
⑤CCNA Cyber Ops(Cisco Certified Network Associate Cybersecurity Operations)
企業のSOC(セキュリティオペレーションセンター)の一員として最低限必要な知識とスキルを認定します。SOCの役目としては、365日間終日ネットワークやデバイスの監視し、サイバー攻撃が発生した際は検出と分析、対応策のアドバイスを行う組織です。
⑥CCNA Security(Cisco Certified Network Associate Security)
ネットワークセキュリティに関するスキルを証明します。ネットワーク技術者が、「セキュリティインフラの開発」「ネットワークの脅威や脆弱性の認識」「セキュリティ上の脅威の低減」に必要なスキルを有していることを認定します。
⑦CCNP Security(Cisco Certified Network Professional Security)
CCNP SecurityはCCNAの上位レベルの資格になります。
必要となるスキルは、ルータ・スイッチなどネットワーク機器のセキュリティやファイアウォール・VPNなどネットワーク環境の導入・サポートとトラブルシューティングとなります。
さいごに
昨今テレワークやリモート作業の需要が急増しています。
これまでさまざまな事情から導入を見送ってきた企業も、取り入れざるをえない状況です。
これに伴い、より遠くへ早くつなぐためのネットワークが必要となるのはもちろんですが、その通信と情報を守る意味でセキュリティの専門家に対する需要も高まるのではないでしょうか。