基本的にセキュリティコンサルタントになるのに必要な資格はありません。しかし、業務に関わる資格を持っておけば転職などで有利になります。また、資格を取るために勉強することでそれぞれの分野に対して知識を深めることができます。
セキュリティコンサルタントとして活躍するのに役立つ資格をご紹介します。
ITストラテジストは、企業の経営戦略に対応した最適なIT活用やシステムを考える専門家です。とても高度なIT知識を問われる資格で、合格率は15%ほどと難易度が高い資格です。ITの知識だけでなく、経営や法務といった経営に関する幅広い知識を問われます。
ITストラテジストの試験は、情報処理試験のトップクラスであるシステムアナリスト試験と経営戦略や会計知識が必要な上級システムアドミニストレータ試験を組み合わせたような試験です。受験者は、マネージャーや部長クラスの人が多いようです。ITの資格で唯一専門家として認められており、この資格を持っていると高いスキルを持っていることを証明できるでしょう。
システム監査技術者は、ITシステムや組み込み系システムの課題やリスクを洗い出し、運用保守の支援を行うスキルがあることを認定する資格です。近年のネット時代によってシステム監査の重要性が見直されており、システム監査技術者の評価が高まっています。
また、企業の情報を狙った不正アクセスやウィルスによる個人情報の流出は、企業への問題意識を高めました。とくに専門性や独自性のある技術を持った会社は狙われやすいといわれています。
システム監査技術者は、ITシステムのリスクヘッジ、経営的なコストパフォーマンス、開発段階でのマネジメントなど、幅広い範囲で監査しなければなりません。そのため、ITストラテジストと同様にIT系の資格では難易度が高く、合格率は15%未満だといわれています。この資格を持っていれば確かなITスキルを持った人材だとアピールすることができ、周りから尊敬されることでしょう。
Certified Information Systems Auditorの略で、公認情報システム監査人と呼ばれる資格です。認定団体は、IT系の資格では古い歴史がある1967年に設立されたISACA(The Information Systems Audit and Control Association, Inc. 情報システムコントロール協会)です。試験では、5年間のシステム監査やセキュリティに関する実績を証明しなければなりません。合格率は非公開で合格後も資格保持のための条件が厳しいです。世界では15万人以上が取得しており、国際的に認知されている資格です。
Global Information Assurance Certificationの略で、ファイアウォール、セキュリティ監査、OSなど情報セキュリティの幅広い知識を問われる資格です。アメリカのSANSという世界でトップクラスのセキュリティ教育機関が認定しています。有効期限は4年で継続的に受験しなければなりません。
もしフリーランスのセキュリティコンサルタントとして仕事を探すのであれば、フリーランスエージェントを活用するのがベストです。エージェントを介することで仲介手数料を取られるのではという懸念があるかもしれませんが、フリーランスの場合は直接契約をするよりもエージェントを介した方が単価交渉などもしやすく、仲介手数料を取られてもプラスになる場合が多いです。営業の手間が省ける上に高単価案件が獲得できるため、効率的です。
フリーランスになるならフリーランスエージェントを利用しようの詳細を見る>セキュリティコンサルタントの仕事に興味があるものの、どうやって目指したらいいのかわからないという方も多いのではないでしょうか。未経験から目指すのであれば、セキュリティエンジニア・システムエンジニア・社内SE・情報システム担当・インフラエンジニアなど、情報セキュリティ対策に関連する他職種からのステップアップが一般的な流れです。現場経験とスキル習得に加え、学習のきっかけとして関連資格の取得に挑戦するのもおすすめです。
セキュリティコンサルタントの目指し方の詳細を見る>情報セキュリティ対策は、3つの種類に分けることができます。1つは従業員教育などを主とする人的対策、もう1つは不正アクセスやサイバー攻撃に対抗する技術的対策、そして3つ目が入退室管理など盗難防止の物理的対策です。クラウドサービスの浸透・テレワークの推進など、時代と共に働き方が急速に変化し、それに伴って情報セキュリティ対策はますます難易度が上がっています。セキュリティコンサルタントの腕の見せ所ともいえるでしょう。
【種類別】情報セキュリティ対策の詳細を見る>