セキュリティエンジニアの資格に挑戦しよう!
  • facebookページ
  • twitterページ
  • 2017.05.16

    セキュリティエンジニアの資格に挑戦しよう!

    セキュリティエンジニアの資格にはどういったものが存在するのでしょう?ここではその資格について見てみましょう。

    セキュリティエンジニアには資格は必要?

    セキュリティエンジニアに資格は必須ではありません。しかし情報セキュリティへの世間の関心は高く、大手企業ではより優秀なセキュリティエンジニアを欲しています。その知識と技術の対外的な証明として資格はフリーランス(個人事業主)で仕事を受注する際や大手企業に転職する際に威力を発揮します。またセキュリティエンジニアの資格は専門性の高いものなので、取得すれば実務でも役に立つものばかりです。

    取っておきたい情報セキュリティの資格

    Cisco資格

    「CCENT」「CCNA Security」「CCNP Security」「CCIE Security」と分かれます。Cisco Systems社の認定試験で世界的にも権威のある資格です。CCENTは最も基本的なネットワークセキュリティの資格試験で、「CCNA Security」からセキュリティエンジニアとして基礎レベルの資格になります。CCNP SecurityはCCNA Securityの上位資格で、CCIE Securityは非常に高難易度な試験ですが取得すれば国際レベルで通用する最高水準のセキュリティエンジニアと呼ばれます。

    CompTIA Security+

    CompTIAは1982年に設立されたIT技術者の実務能力を認定する国際的なIT業界団体です。この情報セキュリティに関する資格試験がCompTIA Security+になります。IT業界の発展に対応しクラウドコンピューティングやBYOD、 SCADAでのセキュリティについても出題範囲となっており、米国国防総省の情報保証に携わる人間はCompTIA Security+の資格を持っていることが必須とされています。こちらも国際的に有名な情報セキュリティに関する資格です。

    公認情報セキュリティマネージャー(CIMS)

    国際的な情報セキュリティマネージャーの資格試験でISACAというIT業界団体が行っています。主にセキュリティプログラムのマネジメントや設計、統括や監査を行う指導的な立場の人を対象とした試験です。

    ネットワーク情報セキュリティマネージャー(NISM)

    NISM推進協議会が実施するNIMS認定資格制度は、多様化するサイバー攻撃やハッキングに対応するために情報セキュリティのスペシャリストを育成することを目的としたもので講習を受けてその最終日の試験に合格すれば資格が貰えます。

    情報処理安全確保支援士

    国家資格である情報処理技術者試験のひとつで、つい最近まで「情報セキュリティスペシャリスト」と言われていました。合格率は13%と低いながらまだ資格自体が新しいので、CiscoやCompTIAの認定資格からすると難易度の割に知名度が低いです。出題範囲は幅広く、セキュアプログラミングからネットワークに関する知識まで幅広く問われます。

    身につけたいヒューマンスキル

    モラル・社会的信用度

    セキュリティエンジニアの基本的で重要なヒューマンスキルです。その人に情報セキュリティを企業は委ねるわけですから、信用の置けない人間には頼めません。また同様に高いモラルも必要となります。これは一朝一夕にはどうにもならない事柄なので普段からの行いが大切です。

    ヒアリングスキル

    聞き上手であることがヒューマンスキルとしてセキュリティエンジニアの特に上流工程を担うセキュリティコンサルタントには必要です。人というのは質問されることが基本的に苦手です。「どうぞなんでも聞いて下さい」といっても本当にマズイ点や業務上の不具合を聞き出すことは難しいのです。

    例えば「仕事上あなたが先延ばしにすることは何ですか?」「あなたが嫌な仕事はなんですか?」など唐突に聞かれて快く即答できる人はほとんど居ません。しかしこれを上手に聞き出しセキュリティ企画に反映させることが出来なければセキュリティコンサルタントにはなれません。世間話など雑談を挟みながら相手がリラックスした状態でヒアリングすることが望ましく、ある程度の信頼関係がないとなかなか本音は聞けないでしょう。

    ロジカルシンキング

    おおまかに書くと道筋を立てて論理的にその道筋を進む能力です。実はシステムエンジニアやプログラマーの大半はこの能力は持っています。なぜならプログラム開発言語はロジカルだからです。理論的に分析する能力は他の職種より高いといえます。

    プレゼンテーションスキル

    自分の考えを上手にまとめて相手に対し分かりやすく説明する能力です。IT業種全般に言えますがプログラムやそれ取り巻く環境は目に見えるもの(ハードウェア)と目に見えないもの(ソフトウェア)に分かれます。ITの知識がない人にITの事を説明するのは難しいものです。この点でプレゼンテーション能力が特に必要となってきます。

    交渉スキル

    ネゴシエーションスキルとも言われます。利害関係での衝突がある時や、問題の解決方法が不明確な場合、または両者がある程度妥協出るケースなどに交渉スキルが必要です。交渉は単なる話し合いではなく金銭的なものを含めた駆け引きで準備、交渉、その後のフォローと大きく3段階の手順に分かれます。特に準備段階は重要とされその後の交渉の行方を決定させる大きな要因となります。

    マネージメントスキル

    部下や自身の達成すべき目標の設定。部下の進捗管理。部下の費用対効果のコスト管理。部下の配置や役割分担などの最適化。想定されるリスクに対する対処。組織の団結力を高める。マネージャーの仕事は多岐に渡ります。その仕事の全てに高い分析能力が求められるのも特徴です。マネージメントスキルが高くコミュニケーションスキルが低いというのは考えられず、コミュニケーションスキルはマネージメントスキルを養う上で必須となります。

    リーダーシップ

    リーダーシップには誤解があり先天的に備わっている才能と見る方も居ますが、本人の努力でリーダーシップは誰にでも会得できる能力です。多くの有名な企業経営者も最初からリーダーシップを持っていたわけではなく、多くの失敗や人々との関わりの中でリーダーシップを養ってきました。

    一般的にリーダーシップとはある組織の目的を考えそれを具体的に確立し、その目的達成のために優先順位や規定を定めて組織の人々を導くことを指し、つまり誰にも教えられずリーダーとなれる人は無意識の内に人生経験からリーダーの役割や仕事というものを学んでいるのです。これを意識的に行うことでリーダーとしてのスキルは会得できます。

    資格にも挑戦してみよう!

    いかがでしたでしょうか? セキュリティエンジニアの資格は必須ではないものの、仕事の性質上持っている事自体が非常に強いスキルの証明になります。セキュリティエンジニアの資格は「Cisco資格」「CompTIA Security+」「公認情報セキュリティマネージャー(CIMS)」「ネットワーク情報セキュリティマネージャー(NISM)」「情報処理安全確保支援士」とあります。特にCisco資格「CCNP Security」以上は転職する際にも仕事を受注する際にも大きな力になるでしょう。皆さんもセキュリティエンジニアの資格に挑戦してみましょう。


    ポテパンが提供するサービスについて

    本メディア「ポテパンスタイル」を運営する株式会社ポテパンは、エンジニアキャリア領域で複数サービスを提供しています。

    ・ポテパンフリーランス
    フリーエンジニア向けの案件紹介サービス

    ・ポテパンキャリア
    エンジニア職専門の転職エージェント

    ・ポテパンキャンプ
    転職サポート付きプログラミングスクール

    株式会社ポテパンは、企業とエンジニアの最適なマッチングを追求しています。気になるサービスがあれば、ぜひ覗いてみてください!

    ポテキャンバナー ポテキャリバナー

    この記事をシェア

    • Facebookシェア
    • Twitterシェア
    • Hatenaシェア
    • Lineシェア
    pickup









    ABOUT US

    ポテパンはエンジニアと企業の最適なマッチングを追求する企業です。

    READ MORE