フォーカスノート
情報セキュリティに関する勉強方法とは?
目次
2020年には、日本国内で、セキュリティエンジニアが20万人不足すると言われています。個人のキャリアとしてセキュリティエンジニアを目指す方もいれば、勤務先からの要請でセキュリティに関する勉強をしなければならない方も増えているのではないでしょうか? 今回の記事では、セキュリティについてどのような勉強方法があるのかをまとめてみました。
資格取得を通して学習する
情報セキュリティに関して学ぶべき内容は、目的によって多岐に分かれていて、内容を絞って勉強するとしても、その勉強範囲を自身で設定するのは簡単ではありません。そこで目安になるのが、資格取得です。
数多くの資格が存在しますが、それぞれに役割があり、その役割に必要な知識が得られるようになっているので、資格取得を目指すことで、どのくらい理解できたのか、勉強したのか、目安にすることができます。下記では、参考になる資格をまとめてみました。
代表的な情報セキュリティの資格
ここでは、代表的な情報セキュリティの資格として、マネジメント向けの「情報セキュリティマネジメント試験」と技術者向けの「情報処理安全確保支援士」の資格を紹介します。
情報セキュリティマネジメント試験
「情報セキュリティマネジメント試験」は2016年から開始された国家試験で、独立行政法人 情報処理推進機構(IPA)が運営しています。
これは、情報セキュリティに関する知識と技術を測る試験ですが、エンジニア向けではなく、マネジメント向けの試験なので、技術面での難易度は高くありません。
情報処理安全確保支援士
「情報処理安全確保支援士」は情報セキュリティに関する国家資格で、2017年から始まった資格です。
情報処理安全確保支援士の前には、情報セキュリティスペシャリストという国家資格がありました。情報セキュリティマネジメント試験と比較すると、ある程度技術的な知識も必要とされ、セキュリティエンジニアを目指す方や、システム管理者を目指す方向けの試験です。
より技術的な情報セキュリティの資格を勉強したいなら
その他にも、情報セキュリティに関して、職種に応じたより技術的な資格をとりたい、という方には、下記のような資格もあります。
ベンダー資格
ベンダー資格は、各セキュリティ製品ベンダーが提供している資格です。入門編的な基礎レベルから、高度に専門的なレベルの資格までそろっていることが一般的ですので、ベンダー試験に向けて勉強すれば、一定の技術レベルを身につけることができます。ベンダー資格は、シスコシステムズが提供するシスコ技術者認定などが代表的です。
(ISC)²認定資格
セキュリティ技術者のプロフェッショナルを目指すなら、(ISC)²(International Information Systems Security Certification Consortium:アイエスシー・スクエア)の認資格であるCISSP、SSCP、CCSP、CSSLPといった資格の勉強をしてみてもいいかもしれません。
CompTIA Security+
世界でも認知度、信頼度が高いセキュリティの資格です。ネットワークセキュリティ、脆弱性、アプリケーション、暗号化などについて、技術者として一定の知識、技術、応用力を身につけている証明になります。
ネットワーク情報セキュリティマネージャー(NISM)
日本の、ネットワーク情報セキュリティマネージャー推進協議会が運営するセキュリティ資格です。情報セキュリティに関する専門家を育成することが目的で、サイバー攻撃やセキュリティに関する脅威に対応できるような高度な技術を身につけることができる資格です。
2~3日の講習を受けたのちに認定試験に合格することで資格を取得でき、技術を高めてキャリアアップしたい技術者向けの資格です。
その他の目的別の資格
個人情報保護法やプライバシーマーク制度、ISMSなどのマネジメントの理解や情報セキュリティの監査を目的とするなら以下の資格も参考にしてみてください。
- 個人情報保護認定試験
- 情報セキュリティ管理士
- 情報セキュリティ監査人認定講習会
- 公認情報セキュリティマネージャー(CISM)
セキュリティ研修サービスを利用する
情報セキュリティに関する研修を提供している会社もあります。企業として従業員のセキュリティ技術や知識を高めたい場合は、利用してみてもよいかもしれません。最近では、オンライン動画での講座を提供している企業もあるようです。
また、学習プラットフォームの「udemy」などで、情報セキュリティに関するコースを見つけることができます。
お金をかけずに勉強する
お金をかけずに勉強したい、試験を受けに行く時間がない、といった方でも、もちろんセキュリティの勉強は可能です。下記のような方法であれば、あまり費用を掛けずに勉強できます。
Webで学ぶ
Webサイト上にも、すでに多くの情報が掲載されているので、情報セキュリティに関して、十分に学ぶことができます。例えば、下記のようなコンテンツもインターネット上で見つけることができます。
- IPA セキュア・プログラミング講座
- Web Application Firewall (WAF) 読本
- 安全なウェブサイトの作り方
- Linuxセキュリティ標準教科書(Ver1.0.0)
- AWS クラウドサービス活用資料集
勉強会に参加する
また、最近では、実際に集まってセキュリティに関する勉強会やセミナーが開催されていることも少なくありません。無料で参加できるものもあるので、時間があれば参加してみてはいかがでしょうか。
勉強会のスケジュールや内容などをまとめている下記のようなサイトもありますので、自身の目的に合った勉強会を探してみるのもおすすめです。
最後に
情報セキュリティを勉強するにしても、技術を学びたいのか、知識を学びたいのか、勤務先がサポートしてくれるのか、費用はかけられるのか、など、様々な要因によって、選択すべき勉強方法も異なるかもしれません。
資格取得を目的とした勉強もあれば、技術を磨くための勉強もあります。学習サービスを受けて学ぶ場合もあれば、独学に近い形で学ぶ必要がある方もいるかもしれません。様々な方法を試しながら、自分に合う方法を見つけてみましょう。
【参考サイト】
・情報セキュリティマネジメント試験│IPA
・国家資格「情報処理安全確保支援士(登録セキスペ)」とは│IPA