セキュリティ関連の資格は多数ありますが、資格によって得られる知識が異なりますので、業務内容とリンクしたセキュリティの資格を紹介したいと思います。
目次
1.Cisco Certified CyberOps Associate
セキュリティの監視(SOC)業務をしている方にお勧めの資格です。
セキュリティインシデントの検知、防止、分析に関するスキルを得ることができます。
・セキュリティの概念
・セキュリティ監視
・ホストベース分析
・ネットワーク侵入分析
・セキュリティポリシーと手順
初級レベルの認定資格なので、経験が浅い方でも取得できると思います。(それなりに勉強時間は必要だと思います)
https://www.cisco.com/c/ja_jp/training-events/training-certifications/certifications/associate/cyberops-associate.html
資格の勉強には以下の書籍がお勧めです。
2.CompTIA CySA+
セキュリティアナリスト を目指している方にお勧めの資格です。
脅威の管理、脆弱性の管理、サイバーインシデントの対応、セキュリティ設計とツールの設定に関するスキルを得ることができます。
試験項目については下記のURLで公開されております。
https://www.comptia.jp/pdf/CySAplus_cs0-001_jp_ver3.0_20180403.pdf
実務経験3〜4年を想定した資格と公式では記載されていますが、私はセキュリティ関連の業務を初めて半年くらいで取得しました。なので、そこまで難易度は高くありません。
資格の勉強には以下の書籍と、TACのWeb模擬試験がお勧めです。
3.CompTIA PenTest+
脆弱性診断、ペネトレーションテスターを目指している方にお勧めの資格です。
ペレトレーションテスト の計画とスコープ、情報収集と脆弱性の識別、攻撃とエクスプロイト、ペネトレーションテストツール、結果の報告とコミュニケーションに関するスキルを得ることができます。
試験項目については下記のURLで公開されております。
https://www.comptia.jp/pdf/CompTIA%20PenTest+(PT0-001)%20Exam%20Objectives_JA.pdf
ペネトレーションテストに興味がある初学者の方にお勧めの資格です。
資格の勉強には以下の書籍と、TACのWeb模擬試験がお勧めです。
書籍は残念ながら日本語版がまだないため、英語で勉強する必要があります。
4.Offensive Security Certified Professional(OSCP)
脆弱性診断、ペネトレーションテスターを目指している方にお勧めの資格です。
PDFや動画で基礎的な知識を学び、その後ラボ環境で脆弱性を突いてマシンを攻略していきます。PDFの項目は公開されており、基本的なLinuxコマンドの使い方、ペネトレーションツールの使い方、Buffer Overflowsの基礎など幅広い内容となっています。
PDFだけでも853ページあり、その後ラボ環境での学習となるので、長期間の学習が必要となります。
https://www.offensive-security.com/documentation/penetration-testing-with-kali.pdf
費用は高額となっており、ラボアクセスの期間によって価格は変動します。
30日間のアクセス:999ドル
60日間のアクセス:1199ドル
90日間のアクセス:1349ドル
無勉強だとPDFの内容を把握するだけで期間が過ぎてしまうので、予めPDFの項目については勉強した方がいいです。
事前にHack the boxやTryHackMeのOSCPコースを受講することをお勧めします。
https://www.hackthebox.eu/
https://tryhackme.com/path/outline/pentesting
5.Certified Information Systems Security Professional(CISSP)
セキュリティ全般について学ぶことができます。セキュリティに関して幅広く習得したい方にお勧めす。また、求人でもよく見かける資格なので、転職を考えている方にもお勧めです。
CISSPは8つのドメインで構成されています。
幅広い内容で、試験についても答えに迷う選択肢(どっちも正解だけど、CISSPの考えならこっちが正しい)が多いため難易度が高い資格です。
1.セキュリティとリスクマネジメント
2.資産のセキュリティ
3.セキュリティアーキテクチャとエンジニアリング
4.通信とネットワークのセキュリティ
5.アイデンティティとアクセスの管理
6.セキュリティの評価とテスト
7.セキュリティの運用
8.ソフトウェア開発セキュリティ
日本語のCISSPの書籍は1つしかありません。(問題集がもう一冊あります)
分厚いため、電子書籍で購入することをお勧めします。
6.情報処理安全確保支援士
セキュリティ全般について学ぶことができます。セキュリティ関する国内の資格の中で一番メジャーです。
試験項目としては以下の通りです。
1 情報セキュリティマネジメントの推進又は支援
2.情報システムの企画・設 計・開発・運用でのセキュリティ確保の推進又は支援
3.情報及び情報システムの利用におけるセキュリティ対策の適用の推進又は支援
4.情報セキュリティインシデント管理の推進又は支援
https://www.jitec.ipa.go.jp/1_13download/syllabus_sc_ver2_0.pdf
試験費用は5000円程度なのですが、維持費が一番高い資格です。
登録手続きをしないと「情報処理安全確保支援士(登録セキスぺ)」の資格保持者となれないのですが、一度登録してしまうと資格を維持するために以下の費用が必要です。
1年に1回のオンライン講習:22,000円(税込み)
3年に1回の集合研修:88,000円(税込み)
つまり、3年間でトータル154,000円が必要です。(年間平均5万円以上)
登録しないで、「情報処理安全確保支援士(登録セキスぺ)」を名乗らないという選択肢もあります。(登録しないで「情報処理安全確保支援士(登録セキスぺ)」を名乗った場合、罰金となるので注意)
以下が情報処理安全確保支援士に関するFAQです。
https://www.ipa.go.jp/files/000068579.pdf
7. 最後に
紹介した資格以外にもセキュリティ関連の資格は多数存在します。
ぜひご自身のキャリアパスに合った資格を目指してください。