情報処理安全確保支援士試験の基礎的な説明です

情報処理安全確保支援士とは

資格試験を実施しているのは情報処理推進機構(IPA)です。そのIPAのホームページから引用します。

情報処理安全確保支援士とは

概要
サイバー攻撃の急激な増加により、企業などにおけるサイバーセキュリティ対策の重要性が高まる一方、サイバーセキュリティ対策を担う実践的な能力を有する人材は不足しています。そこで、サイバーセキュリティに関する実践的な知識・技能を有する専門人材の育成と確保を目指して、国家資格「情報処理安全確保支援士」制度が創設されました。
「情報処理安全確保支援士(以下、登録セキスペ)」はサイバーセキュリティに関する専門的な知識・技能を活用して企業や組織における安全な情報システムの企画・設計・開発・運用を支援し、サイバーセキュリティ対策の調査・分析・評価やその結果に基づく指導・助言を行います。

 

登録のメリット:
・国家資格「情報処理安全確保支援士」の資格名称を使用することができます。
・情報セキュリティに関する高度な知識・技能を保有する証になります。
・毎年の講習受講により、情報セキュリティに関する最新知識や実践的な能力を維持できます。


出展:国家資格「情報処理安全確保支援士」
https://www.ipa.go.jp/siensi/

どういう仕事なの?

IPAのページでは難しい言葉が並びましたが、わたしなりの説明です。

 

情報処理安全確保支援士は、会社や組織が扱う情報のセキュリティにかかわる重要な役割を果たします。
”情報”や”セキュリティ”という概念は、広い概念を含んでおり、人それぞれで理解している内容は千差万別です。

 

会社や組織内での例を挙げると、
”情報”は、営業情報、経理情報、製造会社では製造にかかわる企業秘密情報などにあたります。、
”セキュリティ”は、会社の重要な情報を外部から見られないようにする、会社の内部で必要な部署だけで見られるようにする、会社の外部に対して見せたい情報だけを公開するなどの例が挙げられます。

 

こうした情報やセキュリティについて、

  • 扱う対象と目的とを明確にさせるために関係者と協議して決めていく。
  • そのために方針を立て、結論に向けて調整していく。
  • 情報セキュリティが実行されるような運営を主導する。

というのが、情報処理安全確保支援士のおもな仕事です。そういった仕事の内容を具体的に定義し、その知識と能力を試すのが、情報処理安全確保支援士試験で、それに合格して、登録をすることで、情報処理安全確保支援士として名乗って仕事ができるようになります。

 

大変そうですが、楽しいことがあります。
時代の最先端の技術に触れる機会が多い。どんどん技術革新が進む中で、常に新しい情報がいろいろな形で生まれて利用されるようになります。それらの情報に、セキュリティという観点でいち早く触れることができる立場なので、前向きに考えて、新しい技術を取り込み会社や組織を安全の方向にリードできれば、毎日が充実して大きな達成感を味わえる仕事です。

登録セキスぺにチャレンジするメリット

どんな会社や組織でもネットワークを利用して情報を扱うようになり、情報の安全に神経をとがらせなくてはならなくなりました。情報処理安全確保支援士の資格を持つ人材がほしいのです。

 

就職を控えたあなたが情報セキュリティの分野で仕事をしたいと思うのなら、チャレンジのし甲斐があります。この試験に合格していれば、入社試験の際にかなり有利になります。

 

とはいえ、この試験はレベルが高い。会社の実務での情報セキュリティに深く係るのが本来の趣旨なので、入社後に、実際に仕事を覚えながら試験に合格するというのが常識的なキャリアパスになります。合格してなくても受験中であることを伝えれば、入社試験の面接でもポイントが稼げそう。

 

資格を取ってキャリアアップしたいあなたが情報セキュリティの分野に興味があるなら、登録セキスぺ試験はチャレンジしがいがあります。試験の範囲が明確にされていて、課題を一つ一つこなして身につけていくことで、真のキャリアアップが果たせます。

 

情報セキュリティの知識や技能を深めることで自分の能力を高められ、その結果として登録セキスぺとして活躍出来れば最高です。会社からも優遇されるはずです。将来は独立してコンサルタントという道もありそう。

 

情報処理安全確保支援士の資格を登録して維持するためには、毎年決められた講習への参加が義務付けられています。そのための費用が必要ですが、それは経費として認められるでしょう。試験に合格するだけでしたら、受験費用だけで済みます。

 

自分が必要とする資格を取得するために必死に学んで割いた時間と取得した知識や技能は、決して無駄になる事はありません。前向きに一歩ずつ進むという意味で、とても効果とメリットがあります。

試験の概要

試験の概要をIPAのページから引用します。いろいろ専門用語が並びますが、まずはざっと眺めてください。
出展:情報処理安全確保支援士試験(SC) ~ ITの安全・安心を支えるセキュリティの番人 ~[ Registered Information Security Examination]

情報処理安全確保支援士試験の出題内容・範囲は、これまでの情報セキュリティスペシャリスト試験(SC)と変わりません。

 

情報処理安全確保支援士試験の合格者は、これまでのSC合格者と同様に、情報セキュリティに関する知識・技能を有する者として、経済産業大臣から合格証書が交付されます。

 

情報処理安全確保支援士試験の合格者は、登録することによって独占的に「情報処理安全確保支援士」の資格名称を使用することができます。

 

1.対象者像
サイバーセキュリティに関する専門的な知識・技能を活用して企業や組織における安全な情報システムの企画・設計・開発・運用を支援し、また、サイバーセキュリティ対策の調査・分析・評価を行い、その結果に基づき必要な指導・助言を行う者。

 

2.役割と業務
セキュリティ機能の企画・要件定義・開発・運用・保守を推進又は支援する業務、若しくはセキュアな情報システム基盤を整備する業務に従事し、次の役割を主導的に果たすとともに、下位者を指導する。

  1. 情報システムの脅威・脆弱性を分析、評価し、これらを適切に回避、防止するセキュリティ機能の企画・要件定義・開発を推進又は支援する。
  2. 情報システム又はセキュリティ機能の開発プロジェクトにおいて、情報システムへの脅威を分析し、プロジェクト管理を適切に支援する。
  3. セキュリティ侵犯への対処やセキュリティパッチの適用作業など情報システム運用プロセスにおけるセキュリティ管理作業を技術的な側面から支援する。
  4. 情報セキュリティポリシの作成、利用者教育などに関して、情報セキュリティ管理部門を支援する。

3.期待する技術水準
情報セキュリティ技術の専門家として、他の専門家と協力しながら情報セキュリティ技術を適用して、セキュアな情報システムを企画・要件定義・開発・運用・保守するため、次の知識・実践能力が要求される。

  1. 情報システム又は情報システム基盤のリスク分析を行い、情報セキュリティポリシに準拠して具体的な情報セキュリティ要件を抽出できる。
  2. 情報セキュリティ対策のうち、技術的な対策について基本的な技術と複数の特定の領域における応用技術をもち、これらの技術を対象システムに適用するとともに、その効果を評価できる。
  3. 情報セキュリティ対策のうち、物理的・管理的な対策について基本的な知識と適用場面に関する技術をもつとともに、情報セキュリティマネジメントの基本的な考え方を理解し、これを適用するケースについて具体的な知識をもち、評価できる。
  4. 情報技術のうち、ネットワーク、データベース、システム開発環境について基本的な知識をもち、情報システムの機密性、責任追跡性などを確保するために必要な暗号、認証、フィルタリング、ロギングなどの要素技術を選択できる。
  5. 情報システム開発における工程管理、品質管理について基本的な知識と具体的な適用事例の知識、経験をもつ。
  6. 情報セキュリティポリシに関する基本的な知識をもち、ポリシ策定、利用者教育などに関して、情報セキュリティ管理部門を支援できる。
  7. 情報セキュリティ関連の法的要求事項などに関する基本的な知識をもち、これらを適用できる。

4.試験時間・出題形式・出題数(解答数)
登録セキスぺ 試験時間


この試験は、2009年度に「テクニカルエンジニア(情報セキュリティ)試験」と「情報セキュリティアドミニストレータ試験」が統合された「情報セキュリティスペシャリスト試験」が始まりで、2017年度から名称が「情報処理安全確保支援士試験」に変わりました。

 

試験の内容は、いろいろな新しいセキュリティ問題に対処するために具体的な知識や技能を問う問題が加わったり変わったりしていきますが、ここに記載されている内容に基づいて出題されます。

試験の意義や目的

情報処理安全確保支援士試験は、情報処理技術者試験の一つとして実施されます。情報処理技術者試験というものの意義や目的についても一応理解しておきましょう

情報処理技術者試験とは

 情報処理技術者試験は、「情報処理の促進に関する法律」に基づき経済産業省が、情報処理技術者としての「知識・技能」が一定以上の水準であることを認定している国家試験です。
 情報システムを構築・運用する「技術者」から情報システムを利用する「エンドユーザ(利用者)」まで、ITに関係するすべての人に活用いただける試験として実施しています。特定の製品やソフトウェアに関する試験ではなく、情報技術の背景として知るべき原理や基礎となる知識・技能について、幅広く総合的に評価しています。

 

試験の目的
1.情報処理技術者に目標を示し、刺激を与えることによって、その技術の向上に資すること。
2.情報処理技術者として備えるべき能力についての水準を示すことにより、学校教育、職業教育、企業内教育等における教育の水準の確保に資すること。
3.情報技術を利用する企業、官庁などが情報処理技術者の採用を行う際に役立つよう客観的な評価の尺度を提供し、これを通じて情報処理技術者の社会的地位の確立を図ること。


出展:情報処理技術者試験・情報処理安全確保支援士試験 試験の概要
https://www.jitec.ipa.go.jp/1_08gaiyou/_index_gaiyou.html

スポンサーリンク
page top