セキュリティ関連資格のご案内

セキュリティ対策としての人材育成

国家資格「情報処理安全確保支援士」
セキュリティ関連資格

サイバーセキュリティの国家資格
「情報処理安全確保支援士」

「取得したいIT資格」1位* 情報処理安全確保支援士とは

情報処理安全確保支援士（略称：登録セキスペ）とは、サイバーセキュリティの確保を支援するために、サイバーセキュリティにかかわる最新の知識・技能を備えた専門人材の国家資格です。

サイバー攻撃による様々な脅威は年々増大しています。サイバーセキュリティ対策は企業のリスクマネジメント、また社会的責任として非常に重要な課題となっており、その育成と責任を担える人材の確保が急務となっています。この人材の確保のために2016年10月に「情報処理の促進に関する法律」が改正され、新たな国家資格「情報処理安全確保支援士」が誕生しました。

情報処理安全確保支援士の取得には、以下のようなメリットがあります。

サイバーセキュリティの専門知識・技能を証明できること
サイバーセキュリティ対策の提案・実施・評価などを行う際に信頼性が高まること
サイバーセキュリティ関連の仕事やプロジェクトへの参加や受注の機会が増えること
サイバーセキュリティ関連の資格や認定制度への優遇措置が受けられること

セキュリティ関連資格

国家試験だけじゃないセキュリティ関連資格、自分にあった選択を

上記は日本の国家資格ですが、ほかにもセキュリティに関する様々な資格が存在しています。
目指す能力や業務で必要とされるスキル、社内での役割に応じて取得する資格は変わってきます。

	資格名	主宰	資格者への期待	関連コース
国家資格	情報処理安全確保支援士（登録セキスペ）	独立行政法人情報処理推進機構（IPA）	サイバーセキュリティに関する専門的な知識・技能を活用して企業や組織における安全な情報システムの企画・設計・開発・運用を支援するサイバーセキュリティ対策の調査・分析・評価を行い、その結果に基づき必要な指導・助言を行う	情報処理安全確保支援士特定講習
国家試験	情報処理安全確保支援士試験	独立行政法人情報処理推進機構（IPA）		情報処理安全確保支援士特定講習
	情報セキュリティマネジメント試験	独立行政法人情報処理推進機構（IPA）	情報セキュリティリーダーとして、部門の業務遂行に必要な情報セキュリティ対策や組織が定めた情報セキュリティ諸規程の目的・内容を適切に理解している情報および情報システムを安全に活用するために、情報セキュリティが確保された状況を実現し、維持・改善する	情報セキュリティマネジメントコース CD054 情報セキュリティマネジメント試験対策
	システム監査技術者試験	独立行政法人情報処理推進機構（IPA）	情報システムや組込みシステムの監査業務において主導的な役割を果たし、下位者を指導できる	【PDU対象】システム監査と内部統制の基礎

	資格名	主宰	資格者への期待	関連コース
国際資格	CND ネットワークディフェンダー	EC-Council	ネットワークのセキュリティ設計・構築・運用にかかわる全般的な知識を習得している	EC-Council認定トレーニング
	CEH ホワイトハッカー	EC-Council	セキュリティ管理・セキュリティコントロールの振り返りとホワイトハッカーの倫理を習得している	EC-Council認定トレーニング
	CCSP	ISC2	クラウドサービスを安全に利⽤するために必要な、クラウドセキュリティの専門知識を習得している	ISC2関連トレーニング
	CISSP	ISC2	国際的な情報セキュリティ専門家として、プロフェッショナルレベルの知識と技術を有している	ISC2関連トレーニング
	GIAC	SANS Institute	セキュリティプロフェッショナルやITマネージャとして、情報セキュリティ分野において必要な知識やスキルを有している	SANS関連トレーニング
	公認情報セキュリティマネージャー（CISM）	情報システムコントロール協会（ISACA）	情報セキュリティマネジメントの知識と経験を有し、組織における情報セキュリティマネジメントのリーダーとなる	高度情報セキュリティ資格優遇制度情報セキュリティ監査人資格取得コース
	公認情報システム監査人（CISA）	情報システムコントロール協会（ISACA）	情報システムの監査およびセキュリティ、コントロールに関する高度な知識、技能と経験を有している	高度情報セキュリティ資格優遇制度情報セキュリティ監査人資格取得コース
	CompTIA Security+	CompTIA	標準的なセキュリティ技術、セキュリティマネージメントの習得、想定されるセキュリティリスクからの具体的な防御策をイメージし、防御を実践できる	CompTIA研修（CompTIAトレーニング）
	CompTIA CySA+ (CyberSecurITy Analyst+)	CompTIA	ITセキュリティにおける分析と、セキュリティ全体の改善を実行するために必須となるスキルを有している
	CompTIA PenTest+	CompTIA	実践的なペネトレーションテストを行うサイバーセキュリティのプロフェッショナルとしてのスキルを有している
	CompTIA CASP (CompTIA Advanced SecurITy PractITioner)	CompTIA	セキュリティ要件、リスク管理、インシデント対応、クリティカルなエンタープライズセキュリティでのスキルを有している
	CCSK	CSA	クラウドセキュリティの基盤となる幅広い知識を有している

	資格名	主宰	資格者への期待	関連コース
ベンダー資格	Trend Vision One Endpoint Security (Standard Endpoint Protection) / Apex One SaaS Training for Certified Professionals など	Trend Micro	トレンドマイクロのセキュリティ対策製品に関する知識と技術を習得している	トレンドマイクロ認定トレーニング
	Trend Micro Certified Professional for Ransomware Threat Defense など	Trend Micro	ランサムウェアや標的型攻撃など、セキュリティインシデントに対応するための知識と技術を習得している	トレンドマイクロ認定トレーニング
	AWS Certified Security - Specialty	Amazon Web Services	AWS クラウドにおけるセキュリティソリューションの作成と実装に関する知識を有している	AWS研修（AWS認定トレーニング）
	SC-900　Microsoft Security, Compliance, and Identity Fundamentals など	Microsoft	セキュリティ、コンプライアンス、IDの概念や、関連するMicrosoft ソリューションに関する基礎知識を有している	Microsoft認定資格対応トレーニング
	CCNP Security	Cisco	セキュリティソリューションのスキルを証明できる	シスコ認定トレーニング
	PCNSE など	Palo Alto Networks	サイバーセキュリティの基礎からネットワークセキュリティ、クラウドセキュリティなど、必要なスキルに合わせた認定が習得できる	Palo Alto Networks認定トレーニング
	Splunk Core Power User	Splunlk	サーチおよびレポートコマンドに関する基本的なスキルを有し、ナレッジオブジェクト、タグ、イベントタイプ、ワークフローアクション、データモデルなどを作成できる	Splunk集合研修一覧
	FCP - Fortinet Certified Professional - Network Security	Fortinet	フォーティネットのネットワークセキュリティ製品に関し、ネットワークとアプリケーションを保護する能力を有している	Fortinet集合研修一覧

	資格名	主宰	資格者への期待	関連コース
民間資格	公認情報セキュリティ主任監査人	JASA	情報セキュリティ監査の知識と経験を有し、チームを率いて監査計画の立案から実施、報告書作成、結果報告までを担当できる
	公認情報セキュリティ監査人	JASA	情報セキュリティ監査の知識と経験を有し、監査計画の立案から実施、報告までを担当できる	情報セキュリティ監査人研修2日間コース【JASA認定】
	情報セキュリティ監査人補	JASA	情報セキュリティ監査制度に対する知識と経験を有し、OJTとして監査に参加できる	高度情報セキュリティ資格優遇制度情報セキュリティ監査人資格取得コース【JASA認定】情報セキュリティ監査人トレーニング3日間コース【JASA認定】
	情報セキュリティ監査アソシエイト	JASA	監査チームリーダーの要請により、チームの一員として専門知識にもとづく助言ができる	情報セキュリティ監査人トレーニング3日間コース【JASA認定】
	公認情報セキュリティ主席監査人	JASA	情報セキュリティ監査の普及や品質向上に貢献し、社会の情報セキュリティレベル向上を目指す。協会の代表として活動を推進し、ブランドの確立と向上に寄与できる