本連載「企業セキュリティの歩き方」では、セキュリティ業界を取り巻く現状や課題、問題点をひもときながら、サイバーセキュリティを向上させていくための視点やヒントを提示する。
前回の記事で、セキュリティ資格の代名詞ともいえる3つの資格「Certified Information Systems Security Professional(CISSP)」「Certified Information Systems Auditor(CISA)」「情報処理安全確保支援士」について述べた。これらは一般的に難易度が高い資格とされ、取得することによりセキュリティの専門家に近い評価を得られる可能性が高い。これによって、昨今のセキュリティ人材の高騰もあり、日本企業では高待遇の目安とされることが多い年収1000万円を超える可能性があるという内容を記した。
前回の記事の公開後には、ソーシャルメディアなどで「年収1000万円を超える」という部分に大きな反響があった。これらの資格の幾つかを取得しているが「まだ年収1000万円に達していない」と、自嘲的な投稿も散見された。
これは、当然と言えば当然だ。セキュリティ人材全体の待遇自体は確実に上がっていることは事実だとしても、資格取得がその企業内での待遇にすぐ影響するわけではない。多くの企業で、自己啓発活動として資格取得自体を奨励していても、一足飛びに給料を上げることはできないからだ。どの企業にも人事制度や給与テーブルとその運用ルールがあり、資格取得だけで、一気に待遇を上げるわけにはいかない。
どうしても短期間で待遇を向上させたいのならば、外資企業などに転職するなどの方法しかないと言える。ただ、最近では人材不足の業界が多く、他社で実績を上げて、再び元の所属企業で大きく待遇を変えて復帰する裏技のようなキャリアパターンが見られるようにもなった。ここまでの柔軟さはベンダーなどに限定されることも多いが、働き方の選択肢は確実に増えている。
今回は、そのようなキャリアの大きなジャンプアップを狙う人というより、セキュリティに携わったばかりの方や興味を持っている初心者、初級者が少しずつステップアップしていくためのセキュリティ資格について述べる。