情報処理安全確保支援士
セキュリティエンジニア向けの資格として、情報処理安全確保支援士(登録セキスぺ)があります。情報処理の促進に関する法律に基づいた国家資格制度です。独立行政法人情報処理推進機構の運営する情報技術者試験の情報処理安全確保支援士の試験に合格し、手続きを行うことにより資格の取得ができます。
高度なセキュリティ知識があり、システムの設計・開発、サイバー攻撃への調査分析ができることを認定する資格です。
情報処理安全確保支援士の試験の一部にはセキュアプログラミングに関する問題を含みます。資格取得に向けた学習は、情報セキュリティについて体系的な知識を得て、セキュアプログラミングの重要性と実装についても学べるため、スキルの習得にも役立ちます。
情報セキュリティマネジメント試験
情報セキュリティマネジメント試験は独立行政法人情報処理推進機構(IPA)の運営する国家試験の一つで、ITを利活用し情報セキュリティマネジメントを行う立場の方をターゲットとしています。セキュリティエンジニアにとっては基礎となる内容のため、情報処理安全確保支援士へのステップなどに利用するとよいでしょう。
公認情報セキュリティマネージャー
CISM(Certified Information Security Manager)は日本語で公認情報セキュリティマネージャーと呼ばれるマネージメントレベルの情報セキュリティの国際的資格です。ISACA(情報システムコントロール協会)により創設、試験が実施されています。
主にセキュリティマネージャー、セキュリティ担当役員、セキュリティ担当役職者、セキュリティコンサルタントを対象とした試験であり、セキュリティエンジニアにとってはクライアントがどのような情報セキュリティ対策を求めているのかを知るうえで有用な資格です。
関連資格としてCISA、CRISC、CISM、CGEITがあります。
CompTIA CySA+
CompTIA CySA+はIT関連企業団体のCompTIAの提供する国際的に認知されているベンダーニュートラルの認定資格です。サイバーセキュリティ脅威の検出、分析、対処を行うスキルを証明できます。
ターゲットはセキュリティアナリストとしており、詳細には「脅威インテリジェンスアナリスト、アプリケーションセキュリティアナリスト、コンプライアンスアナリスト、インシデントレスポンダー/ハンドラー、セキュリティオペレーションセンター」とされているため、セキュアプログラミングを行うセキュリティエンジニアにも適した資格です。