未経験でセキュリティエンジニアを目指す！おすすめ資格５選！

未経験でセキュリティエンジニアを目指そうとしている方
「セキュリティエンジニアになりたいんだけど、未経験で知識を身につけるには、どういった資格がオススメなのか。」

こういった疑問にお答えします。

本記事のテーマ

未経験でセキュリティエンジニアを目指す人向けに、オススメの資格やその理由を私の経験を元に解説します！

資格が全てではないですが、セキュリティの仕事をするには権威性と信頼性のため資格を取得すべきです！

この記事を読むことで、「セキュリティエンジニアに最低限必要な知識を身につけるための、初級〜中級のおすすめ資格」が何なのかわかると思います。

記事の信頼性

私自身が4年程前までセキュリティエンジニアとしての経験が全くなく、資格の勉強と実務経験を経て徐々にセキュリティエンジニアに成長していった経験を元に作成しています。

では、早速解説していきます！

未経験でセキュリティエンジニアを目指す！おすすめ資格５選
まとめ

未経験でセキュリティエンジニアを目指す！おすすめ資格５選

事前にこういった知識・資格があったら、セキュリティエンジニアとしてより早く成長できただろうということを私の経験を元に紹介していこうと思います。

今回紹介する資格（下記青い文字の資格）を難易度別に独断と偏見でマッピングしました。難易度が低い順に紹介します。

情報セキュリティマネジメント

国内の情報セキュリティ資格の中で最も簡単な資格の一つだと思います。

この資格は、

セキュリティ対策を提案する立場の人が保有する資格というよりは、エンドユーザとして最低限の知識を持つべき内容が問われる、いわゆる情報セキュリティの本当に初歩的な知識を問われる資格だと考えてもらえれば良いと思います。

セキュリティを学ぶという入り口としては、広く浅く学べる資格であるため良いのではないかと思います。

比較項目	詳細
主管組織	独立行政法人　情報処理推進機構
受験料	5,700円（税込）
難易度	★☆☆☆☆
試験形式	試験時間→　計180分（午前：90分、午後：90分）出題形式→　午前：多肢選択式（四肢択一）、午後：多肢選択式基準点　→　60/100点
合格率	66.4％（累計）
認定・維持条件	試験で基準点以上を獲得すること
位置付け	情報セキュリティマネジメントの計画・運用・評価・改善を通して組織の情報セキュリティ確保に貢献し、脅威から継続的に組織を守るための基本的なスキルを認定する試験

CCENT（Cisco Certified Entry Networking Technician）

ネットワークに関する最低限の知識を身につけられる資格となっており、試験に合格すると、

ネットワークの最低限の基礎知識を習得（IPアドレスの計算、ネットワーク分割、VLAN等）できます。

セキュリティを適切にシステムに実装していくためには、ネットワークの知識が必要不可欠です。

実際、情報処理安全確保支援士やCISSPといった難易度の高い情報セキュリティ資格の試験範囲の中で、ネットワークセキュリティという分野が設定されていて、TCP/IPに関することは知っていて当たり前の様に問題が出題されます。

CCENT取得には、試験対策としてネットワークコマンドを入力しなければいけない問題も一部ありますが、Ping-tというサイト（https://ping-t.com）にて１ヶ月くらい対策をすれば十分合格できると思います。

比較項目	詳細
主管組織	Cisco [シスコ]
受験料	19,800円（税抜）
難易度	★★☆☆☆
試験形式	試験時間→　計90分出題形式→　多肢選択式（四肢択一）、コマンド入力基準点　→　N/A（非公式では、75％以上）
合格率	N/A（非公式では、60％以上）
認定・維持条件	認定の有効期間は3年間。再認定を受けるには、再度同じ試験に合格するか、上位の資格に合格すること等が求められる。
位置付け	TCP/IP、LANスイッチング、ルーティングといったネットワーク技術の基礎中の基礎の知識を学べる資格。Ciscoの有名な資格CCNAの下位互換の資格である。

Linuc Level1

セキュリティエンジニアは、仮想マシンで検証環境を構築し、

マルウェアを解析したり
パケットやログを解析したり
脆弱性のあるシステムをわざと構築して、サイバー攻撃を仕掛けてサイバー攻撃の仕組みを学習したり

することが意外と多いです。

そういった際に、Linuxのコマンドが使えないと脆弱性のあるLinux OSやWIndows OSで構成した検証用の環境を構築できません。そのため、Linuxコマンドを最低限使える様になっておくことが必要です。

また、サイバー攻撃を検知した後にLinux OSの端末からログファイルを収集したり、端末上でログを解析する際にもLinuxのコマンドを使うことがあるため、基本的なコマンドは使いこなせる必要があると思います。

比較項目	詳細
主管組織	LPI-Japan [エルピーアイジャパン]
受験料	30,000円（税抜）
難易度	★★☆☆☆
試験形式	試験時間→　計90分出題形式→　多肢選択式（四肢択一）、コマンド入力基準点　→　N/A（非公式では、75％以上）
合格率	N/A（非公式では、60％以上）
認定・維持条件	認定の有効期間は3年間。再認定を受けるには、再度同じ試験に合格するか、上位の資格に合格すること等が求められる。
位置付け	TCP/IP、LANスイッチング、ルーティングといったネットワーク技術の基礎中の基礎の知識を学べる資格。Ciscoの有名な資格CCNAの下位互換の資格である。

CompTIA Security+

この資格は、セキュリティに関する机上の知識だけではなく、

実際にセキュリティ関連ツール(下記)を動かせる様になるかなり実践的な資格です。

https://www.comptia.jp/pdf/Security%2B%20SY0-501%20Exam%20Objectives_JA.pdf

難易度としてはそこまで高くないため、セキュリティエンジニアを目指す人にとってはかなりおすすめの資格です。

国内ではあまり知名度は高くありませんが、アメリカでは国防総省の職員は全員この資格を有することを義務付けられているなど市場価値はかなり高いものとなっています。

比較項目	詳細
主管組織	CompTIA [コンプティア]
受験料	USD 399（税抜）
難易度	★★★☆☆
試験形式	試験時間→　計90分出題形式→　多肢選択式（四肢択一）基準点　→　750点以上（900点中）
合格率	N/A
認定・維持条件	・試験で基準点以上を獲得すること・認定期間3年（更新には、3年間で60時間程度の学習＋150USDが必要）
位置付け	ベンダーニュートラルの認定資格。Security+認定は、業務を遂行する上で必須となるエントリーレベルのセキュリティスキルおよび知識を判断する、国際的に認められた認定試験

また、この資格はベンダーニュートラルな資格なので利用するツールはフリーソフトとなっている点も有り難いです。

情報処理安全確保支援士（登録セキスペ）

この資格は中級〜やや上級レベルの資格ですが、未経験者の方でも日本で業務している方であればいずれは取得してほしい資格であるため紹介します。

これまで紹介してきたCCENT、Linuc、Security+はどちらかというとテクニカルな知識を身につけることを目的とした資格ですが、

情報処理安全確保支援士は、組織としてどうセキュリティ能力を向上させるべきか、リスクをどう低減するかといったマネジメント的な知識を身につけることに重きを置いた資格です。

具体的には、下記の様なことが試験に出題されます。

持ち出しPCをどうやって管理するか
外部から内部ネットワークに接続する時に気をつけるべきこと
内部ネットワークにマルウェアに感染した可能性のある端末を見つけた際にすべきこと　etc…

技術力の高いセキュリティエンジニアは、どうしても視点が偏りがちになってしまいセキュリティ強度は高いが利便性に欠けるシステムを作ってしまったりする傾向にあるため、そういった中で、組織全体を考えて全体最適ができるマネジメントが得意なセキュリティエンジニアがいても良いと個人的には思っています。

比較項目	詳細
主管組織	独立行政法人　情報処理推進機構
受験料	5,700円（税込）
難易度	★★★★☆
試験形式	試験時間→　計300分（午前1：50分、午前2：40分、午後1：90分、午後2：120分）出題形式→　午前：四者択一、午後：記述式基準点　→　各試験で60％以上のスコアを取得
合格率	10％〜20％
認定・維持条件	・試験で基準点以上を獲得すること・認定期間3年（更新には、1年に1回のオンライン講習（20,000円）＋3年に1回の実践講習（80,000円）の受講が必要）
位置付け	具体的・効率的なセキュリティ対策を企画し、セキュリティ専門家のみならず、IT・セキュリティを専門としない人にも説明・連携して、安心・安全な環境の確保を支援する能力があることが期待される資格。