本記事では、ソフトウェアエンジニア、ネットワークエンジニア、セキュリティエンジニア向けの国内外の主要資格を比較し、それぞれの難易度、合格率、実務での評価などを徹底解説します。基本情報技術者試験からCISSP、CCNAまで、現場で本当に役立つおすすめのIT資格をご紹介します
3種類のエンジニア共通の推奨試験
基本情報技術者試験(Fundamental Information Technology Engineer Examination:FE)
基本情報技術者試験は、プログラミングをはじめとした、ソフトウェア開発に必要な幅広いITの基礎知識を網羅的に習得できる、国家試験です。試験はIPA(独立行政法人情報処理推進機構、以下IPA)が実施しています。
| メリット | ITに関する知識を体系的に身につけることができ、IT人材として一定の評価を得られる。新入社員に取得を推奨しているIT企業もある。 |
| 難易度 | 中程度。合格率は一般的に40〜50%程度。 |
応用情報技術者試験(Applied Information Technology Engineer Examination:AP)
応用情報技術者試験は、基本情報技術者試験の上位に位置づけられる国家試験です。ITを活用したサービス、製品、システム、ソフトウェアを創造する応用的な知識・技能を持つ人材を対象としており、IPAが定義する5つの人材像(ストラテジスト、システムアーキテクト、サービスマネージャ、プロジェクトマネージャ、テクニカルスペシャリスト)が、応用的知識・スキルを有し、要求された作業について一人で遂行できる(共通キャリア・スキルフレームワークのレベル3に相当)ことを目指します。
| メリット | 合格から2年間は、情報処理技術者試験または情報処理安全確保支援士試験を受験する際に一部免除される科目がある。 |
| 難易度 | 基本情報技術者試験よりも高い。合格率は例年20%であり、IT原則のより深い理解と実践的な応用が求められる。 |
ネットワークエンジニア、セキュリティエンジニア共通の推奨試験・資格
情報セキュリティマネジメント試験(Information Security Management Examination:SG)
情報セキュリティマネジメント試験は、情報セキュリティマネジメントの計画、運用、評価、改善のサイクルにフォーカスした国家試験です。情報セキュリティの管理と維持に欠かせない、基本的な知識を網羅しています。試験を実施するIPAは、この試験を共通キャリア・スキルフレームワーク(CCSF)レベル2相当としています。
| メリット | 他のセキュリティ資格と比較して比較的取得しやすく、情報セキュリティの基礎を体系的に学びたい人にとっては有益である |
| 難易度 | 低め。合格率は70%前後 |
情報処理安全確保支援士試験(登録セキスぺ)
セキュリティエンジニアのような、セキュリティの専門家を目指す人を受験対象とする日本の国家資格です。サイバー攻撃の防止、脆弱性の分析、セキュリティ対策の実施など、情報セキュリティに関する包括的な知識とスキルを検証します。
| メリット | 日本で非常に認知度が高く、高度なサイバーセキュリティ専門知識を示すものであり、政府機関や民間企業の高度なセキュリティ職務で求められることが多いです |
| 難易度 | 非常に高い。合格率は15〜20%程度であり、さまざまなセキュリティドメインにわたる広範な知識が必要 |
CCNP Security認定
CCNP Security認定は、セキュリティ関連のスキルが中級レベルであることを証明する資格です。3~5年の実務経験があるエンジニア向けで、Ciscoが実施する他の資格同様にコア試験とコンセントレーション試験に合格する必要があります。
| メリット | 以下の実務を行うために、高度なスキルを有していることを証明できる。
|
| 難易度 | 高い |
ソフトウェアエンジニアにおすすめの資格
ソフトウェアエンジニアは、ソフトウェアの開発、設計を行うエンジニアです。企業によっては、テストや保守を含むこともあるようです。パソコンやスマートフォンにインストールされているアプリケーションや自動車に搭載されている制御システムなどを設計し、機能をプログラミングで実装します。IPAによると、「DXの推進において、デジタル技術を活用した製品・サービスを提供するためのシステムやソフトウェアの設計・実装・運用を担う人材」と定義されています。
Oracle Certified Java Programmer, Silver SE(日本語)・Gold SE(日本語)
Javaを使ったアプリケーション開発に必要な、Javaプログラミング知識を問うものです。Silverは先輩の開発者の指導を受けながら開発作業ができること、GoldはSilverの知識に加えて、プログラミング設計者の意図を正しく理解して独力で機能実装を行えることがそれぞれゴールとなっています。
現在公開されているのはSE 8とSE 11で、Programmer IまたはProgrammer IIのいずれかの試験合格が必須です。
| メリット | Javaの習熟度を示すことができる。SilverおよびGoldレベルは国際的に認知されており、プログラマーとして開発案件に携わりやすくなる。 |
| 難易度 | Silver(中程度)、Gold(高め)。 |
Python(Python3エンジニア認定基礎試験、Python 3 エンジニア認定データ分析試験)
一般社団法人Pythonエンジニア育成推進協会が提供する認定試験です。一般的なPythonプログラミングスキルとデータ分析に焦点を当てています。
| メリット | Pythonの習熟度を客観的に示すことができる。教育訓練給付金講座の対象となっている。Pythonを扱えるエンジニアへの求人は増加傾向にあり、Web開発、データサイエンス、機械学習、スクリプト作成などの分野で人気が高まっている。 |
| 難易度 | 基礎試験、データ分析試験ともにそれほど高くはない。基礎試験の合格率は75%前後で推移。データ分析試験は80%を超える。 |
ネットワークエンジニアにおすすめの資格
ネットワークエンジニアは、パソコンやタブレット、スマートフォンが円滑に情報を送受信できるよう、通信環境の構築やメンテナンスをするエンジニアです。ネットワークの要件定義から構築、実装、管理、運用・保守までを担います。ネットワークに何らかの障害が生じた場合、ネットワークエンジニアが中心となって復旧作業を行います。
ネットワークスペシャリスト試験(Network Specialist Examination:NW)
ネットワーク設計、実装、運用、トラブルシューティングにおける高度な知識とスキルが問われる国家試験です。
| メリット | IT企業への転職活動の際に有利に働くことも。また、プロジェクトマネジメントなど、ネットワーク以外の知識も得られるので、就職時の選択肢を増やすことに貢献。 |
| 難易度 | 高め。合格率は15%前後で推移。レベル4に指定されている。 |
CCNA(Cisco Certified Network Associate)、CCNP Enterprise認定
CCNA、CCNP(Cisco Certified Network Professional)はともに、シスコシステムズ合同会社(Cisco Systems, Inc.)が認定している資格です。Cisco技術者認定資格の中で、CCNAは入門者向け、CCNAの上位資格にあたるCCNPはCiscoのプロフェッショナルレベルを対象としています。
CCNAはネットワークの基礎知識、CatalystスイッチやCiscoルーターなどの取り扱いに関するスキルが問われます。一方、CCNP Enterprise認定は、有線・無線ネットワークの構成やトラブルシューティングなどの高度な専門知識を学んだ後に、コア試験とコンセントレーション試験に合格する必要があります。
| メリット | 2020年の改定により、CCNAを保有していなくてもCCNPの各種コースを受験可能になった。規模の大きい組織で採用されている有線・無線ネットワークへの理解を深め、高度な知識が身につく |
| 難易度 | 中程度(CCNA)、やや高め(CCNP Enterprise認定) |
LinuC(レベル1~レベル3、システムアーキテクト(※レベル4に相当))
LinuC(リナック)は、オープンソースのオペレーティングシステム(OS)「Linux」についての知識を問うLinux技術者認定試験です。LinuCのレベルは4段階あり、Linuxシステムの基本操作やシステム管理への知識を問うレベル1から受験を進めていき、最終的にシステムのライフサイクル全体を見直して、最適なアーキテクチャを設計・構築できるエンジニア(システムアーキテクト)までを目指します。
| メリット | Linuxは世界中のネットワーク機器やサーバーで広く使われており、その習熟度を示すことで、さまざまなキャリアアップやネットワーク系の企業・職種への転職が可能 |
| 難易度 | レベル1(初級〜中程度)、レベル2(中程度〜高め)、レベル3&システムアーキテクト(高め) |
CompTIA Network+
CompTIA Network+は、ネットワークの構成や運用、トラブルシューティングなどのネットワーク関連スキルを評価しています。ISO 17024標準への準拠を米国国家規格協会 (ANSI)より認定されており、定期的な出題範囲の見直しおよびアップデートが行われています。
| メリット | 国際資格のため、一部企業ではCompTIAの資格取得を推奨したり、採用基準にしたりしているところも。試験問題や範囲は常にアップデートされていて、時代に即した試験内容になっている。 |
| 難易度 | 初〜中級(ネットワーク系の資格と総合して)。合格率は公表していないため不明 |
セキュリティエンジニアにおすすめの資格
セキュリティエンジニアは、情報セキュリティを専門とするエンジニアで、ウイルスや不正アクセス、ハッキングといったサイバー攻撃からネットワークやシステム、コンピューター、情報を守るため、ITインフラの設計・構築、運用・保守などを担当します。
Cisco Certified CyberOps Professional
Cisco Certified CyberOps Professionalは、サイバーセキュリティの知識とスキルを認定する資格です。経験を積んだプロフェッショナルを対象としており、ファイアウォールやウイルス対策ソフトウェア、クラウドのセキュリティをはじめ、サイバーセキュリティに関するより高度な知識とスキルを身につけられます。この認定を取得するには、コア試験とコンセントレーション試験に合格しなければなりません。
| メリット | サイバーデータを保護する専門知識を証明できる。最新のCyberOpsスキルを学べる。 |
| 難易度 | 不明 |
CompTIA(CompTIA Security+、CompTIA PenTest+、CompTIA CySA+)
CompTIAは、アメリカに本部を置き、IT関連資格・認定を行っているCompTIA Inc.による資格の総称です。ネットワークエンジニアの段落でご紹介したCompTIA Network+をはじめ、ITインフラに関わる多様なジャンルごとに試験を実施しています。
- CompTIA Security+:組織内のネットワークへの脅威から組織を守り、データの保護に必要な基本的なセキュリティスキルを習得できます。
- CompTIA PenTest+:クラウドやWebアプリ、ソフトウェアなどへの疑似攻撃テスト、脆弱性評価と管理スキルを評価する、サイバーセキュリティプロフェッショナル向けの資格です。
- CompTIA CySA+:サイバーセキュリティのプロフェッショナルを対象とした認定資格で、セキュリティモニタリングで検出されるインシデントへの対応、脅威への対策などに焦点を当てています。
| メリット | サイバーセキュリティに関する知識だけでなく、現場での発生事案に近い事象をペネトレーションテストを通して経験できる |
| 難易度 | 中程度(Security+)、中程度〜高い(PenTest+、CySA+) |
CISSP(Certified Information Systems Security Professional)
CISSPはISC2(International Information System Security Certification Consortium)が実施する、情報セキュリティ分野における国際資格です。経験豊富なセキュリティプロフェッショナル向けの資格で、組織の全体的なセキュリティ体制や基盤を設計・管理するために、高度な技術と知見を有していることを証明します。
| メリット | サイバーセキュリティ分野において資格への国際的な評価が高い。外資系企業での就業やワールドワイドに活躍したいときに有利に働くことも。 |
| 難易度 | 非常に高い |
Certified Ethical Hacker(CEH)
CEHは、サイバーセキュリティ技術認証機関「EC-Council(International Council of E-Commerce Consultants)」が認定する資格の一つで、ホワイトハッキングスキルの習得を目指します。システムやネットワークの脆弱性を特定・対処できるスキルを身につけることで、さまざまな脅威への防御に活かせます。CEH自体は英語のみですが、日本の代理店であるGSX社の「CEHコース」を利用することで、日本語で受験可能です。
| メリット | 米国国立標準技術研究所(NIST)による「NIST/NICEフレームワーク」に重要な専門分野として位置づけられており、海外での市場評価も高い。ちなみに、習熟度のフェーズごとに4つの試験が用意されている(Pro、Practical、Elite、Master) |
| 難易度 | 高い(ただし合格率は非公表) |
CISM(Certified Information Security Manager)
CISM(Certified Information Security Manager)は、ISACA(Information Systems Audit and Control Association)が実施している、情報セキュリティマネジメントの国際資格です。「公認情報セキュリティマネージャー」と訳され、マネジメントレベルの知識やスキルを評価します。
| メリット | 国際的に通用する資格である。資格取得に費用を負担する企業も。ちなみに多言語対応しており、日本語や英語での受験ができる。 |
| 難易度 | 高い(ただし合格率は非公表) |
まとめ
自分が持つスキルや専門性を第三者に証明する方法は、資格取得や試験合格が最適です。エンジニアとしての信頼性向上や業務の幅の拡大、キャリアアップに貢献します。また、ソフトウェアやネットワークの世界は非常に速いスピードで変化するため、知識や経験を絶えずブラッシュアップしていかなければなりません。そういったときにも、体系的に知識を吸収できる資格取得や試験合格は、とても役に立ちます。
これからエンジニアを目指す人、エンジニアとしてのキャリアを広げたい人は、本記事で取り上げた資格取得や試験合格を目指してみましょう。
