国内セキュリティ業界の新人にお勧めの資格

結論から申し上げますと、以下2つです。

・基本情報技術者試験（通称FE）

・Certified in Cybersecurity（通称CC）

理由はシンプルです。

FEでは、IT業界の現場で頻繁に使われる基本用語が数多く出題されます。現場で交わされる会話や議論を正しく理解するためにも押さえておく価値があります。

また、CCのトレーニングには、セキュリティの基本原理・原則が体系的に整理されており、実務にも直結しやすい内容です。加えて、以下のプログラムに参加すれば無料で受講できます。なお、資格認定は有料です。

CC資格100万人無償提供プログラム One Million Certified in Cybersecurity

https://www.isc2.org/landing/1MCC/Japanese

これらの資格は難易度も低く、情報系学部の出身でない方でも容易に取得できます。

興味がある方は、ぜひ挑戦してみてください。

あえて厳しめに言うと、セキュリティ分野で活躍するにはこのレベルの知識体系を1か月足らずで吸収するくらいの姿勢は要求されると思っておいた方が良いでしょう。

なんといっても、脅威は年々移り変わっていきますし、それに付随して法律やガイドライン、セキュリティ対策も変わっていきますからね。常に新しいことを学び続けることが必要不可欠です。

それゆえ、まずは今回取り上げた２つの資格を足掛かりとして、今後のステップアップにつなげていただければよいかと思います。

ここからは余談です。

CCは、業界で国際的に認知されているISC2という団体の資格です。ISC2にはCCの上位資格としてCISSPなるものが存在します。こちらはCCよりも要求される知識の幅が広くなると共により深い理解が求められます。そのため、難易度はCCに比べると高くなりますが、自信がある方は最初からこちらを目指してみてもよいと個人的には思います。

将来的にセキュリティコンサルでガンガン活躍したい方は、2,3年内でのCISSP取得を目指すことをお勧めします。