巧妙化するサイバー攻撃や、個人情報に対する規制が厳しくなる中、セキュリティエンジニアの需要性が増しています。
セキュリティエンジニアの資格にはどういったものが存在するのでしょう?
この記事では、セキュリティエンジニアの就職に役立つ資格や、それ以外に必要なヒューマンスキルについて見てみましょう。
- セキュリティエンジニアに必須の資格はないが、あった方が有利
- Cisco資格、CIMS、NISM、国家資格の情報処理安全確保支援士などの資格がある
- 情報収集に需要なヒアリングスキル、ロジカルシンキングなどのヒューマンスキルも必要
- 給料アップを目指すならマネジメントスキルも磨こう
セキュリティエンジニアには資格は必要?
セキュリティエンジニアに資格は必須ではありません。しかし情報セキュリティへの世間の関心は高く、大手企業ではより優秀なセキュリティエンジニアを欲しています。その知識と技術の対外的な証明として資格はフリーランス(個人事業主)で仕事を受注する際や大手企業に転職する際に威力を発揮します。またセキュリティエンジニアの資格は専門性の高いものなので、取得すれば実務でも役に立つものばかりです。
【関連記事】
▶セキュリティエンジニアになるためにはどうすれば良いか?
未経験でも技術が身に付くスクールはこちら
取っておきたい情報セキュリティの資格
Cisco資格
「CCENT」「CCNA Security」「CCNP Security」「CCIE Security」と分かれます。Cisco Systems社の認定試験で世界的にも権威のある資格です。CCENTは最も基本的なネットワークセキュリティの資格試験で、「CCNA Security」からセキュリティエンジニアとして基礎レベルの資格になります。CCNP SecurityはCCNA Securityの上位資格で、CCIE Securityは非常に高難易度な試験ですが取得すれば国際レベルで通用する最高水準のセキュリティエンジニアと呼ばれます。
CompTIA Security+
CompTIAは1982年に設立されたIT技術者の実務能力を認定する国際的なIT業界団体です。この情報セキュリティに関する資格試験がCompTIA Security+になります。IT業界の発展に対応しクラウドコンピューティングやBYOD、 SCADAでのセキュリティについても出題範囲となっており、米国国防総省の情報保証に携わる人間はCompTIA Security+の資格を持っていることが必須とされています。こちらも国際的に有名な情報セキュリティに関する資格です。
公認情報セキュリティマネージャー(CIMS)
国際的な情報セキュリティマネージャーの資格試験でISACAというIT業界団体が行っています。主にセキュリティプログラムのマネジメントや設計、統括や監査を行う指導的な立場の人を対象とした試験です。
ネットワーク情報セキュリティマネージャー(NISM)
NISM推進協議会が実施するNIMS認定資格制度は、多様化するサイバー攻撃やハッキングに対応するために情報セキュリティのスペシャリストを育成することを目的としたもので講習を受けてその最終日の試験に合格すれば資格が貰えます。
情報処理安全確保支援士
国家資格である情報処理技術者試験のひとつで、つい最近まで「情報セキュリティスペシャリスト」と言われていました。合格率は13%と低いながらまだ資格自体が新しいので、CiscoやCompTIAの認定資格からすると難易度の割に知名度が低いです。出題範囲は幅広く、セキュアプログラミングからネットワークに関する知識まで幅広く問われます。
未経験でも技術が身に付くスクールはこちら
身につけたいヒューマンスキル
モラル・社会的信用度
セキュリティエンジニアの基本的で重要なヒューマンスキルです。その人に情報セキュリティを企業は委ねるわけですから、信用の置けない人間には頼めません。また同様に高いモラルも必要となります。これは一朝一夕にはどうにもならない事柄なので普段からの行いが大切です。
ヒアリングスキル
聞き上手であることがヒューマンスキルとしてセキュリティエンジニアの特に上流工程を担うセキュリティコンサルタントには必要です。人というのは質問されることが基本的に苦手です。「どうぞなんでも聞いて下さい」といっても本当にマズイ点や業務上の不具合を聞き出すことは難しいのです。
例えば「仕事上あなたが先延ばしにすることは何ですか?」「あなたが嫌な仕事はなんですか?」など唐突に聞かれて快く即答できる人はほとんど居ません。しかしこれを上手に聞き出しセキュリティ企画に反映させることが出来なければセキュリティコンサルタントにはなれません。世間話など雑談を挟みながら相手がリラックスした状態でヒアリングすることが望ましく、ある程度の信頼関係がないとなかなか本音は聞けないでしょう。
ロジカルシンキング
おおまかに書くと道筋を立てて論理的にその道筋を進む能力です。実はシステムエンジニアやプログラマーの大半はこの能力は持っています。なぜならプログラム開発言語はロジカルだからです。理論的に分析する能力は他の職種より高いといえます。
プレゼンテーションスキル
自分の考えを上手にまとめて相手に対し分かりやすく説明する能力です。IT業種全般に言えますがプログラムやそれ取り巻く環境は目に見えるもの(ハードウェア)と目に見えないもの(ソフトウェア)に分かれます。ITの知識がない人にITの事を説明するのは難しいものです。この点でプレゼンテーション能力が特に必要となってきます。
交渉スキル
ネゴシエーションスキルとも言われます。利害関係での衝突がある時や、問題の解決方法が不明確な場合、または両者がある程度妥協出るケースなどに交渉スキルが必要です。交渉は単なる話し合いではなく金銭的なものを含めた駆け引きで準備、交渉、その後のフォローと大きく3段階の手順に分かれます。特に準備段階は重要とされその後の交渉の行方を決定させる大きな要因となります。
マネージメントスキル
部下や自身の達成すべき目標の設定。部下の進捗管理。部下の費用対効果のコスト管理。部下の配置や役割分担などの最適化。想定されるリスクに対する対処。組織の団結力を高める。マネージャーの仕事は多岐に渡ります。その仕事の全てに高い分析能力が求められるのも特徴です。マネージメントスキルが高くコミュニケーションスキルが低いというのは考えられず、コミュニケーションスキルはマネージメントスキルを養う上で必須となります。
リーダーシップ
リーダーシップには誤解があり先天的に備わっている才能と見る方も居ますが、本人の努力でリーダーシップは誰にでも会得できる能力です。多くの有名な企業経営者も最初からリーダーシップを持っていたわけではなく、多くの失敗や人々との関わりの中でリーダーシップを養ってきました。
一般的にリーダーシップとはある組織の目的を考えそれを具体的に確立し、その目的達成のために優先順位や規定を定めて組織の人々を導くことを指し、つまり誰にも教えられずリーダーとなれる人は無意識の内に人生経験からリーダーの役割や仕事というものを学んでいるのです。これを意識的に行うことでリーダーとしてのスキルは会得できます。
【関連記事】
▶セキュリティエンジニアに転職するための必要スキルを徹底解説
未経験でも技術が身に付くスクールはこちら
まとめ:資格にも挑戦してみよう!
いかがでしたでしょうか? セキュリティエンジニアの資格は必須ではないものの、仕事の性質上持っている事自体が非常に強いスキルの証明になります。セキュリティエンジニアの資格は「Cisco資格」「CompTIA Security+」「公認情報セキュリティマネージャー(CIMS)」「ネットワーク情報セキュリティマネージャー(NISM)」「情報処理安全確保支援士」とあります。特にCisco資格「CCNP Security」以上は転職する際にも仕事を受注する際にも大きな力になるでしょう。皆さんもセキュリティエンジニアの資格に挑戦してみましょう。
「ポテパンキャンプ」では無料のカウンセリングを行っています。セキュリティエンジニアの求人には経験者が求められることが多いため、未経験の場合は、まずはWEB系エンジニアから初めてみるのも一つの手でしょう。
