2020年の東京オリンピックに向けて、訪日する外国人のために情報インフラを整備しておきたいからか、昨今のセキュリティインシデントが多発しているからその対策としてか、日本は「情報処理安全確保支援士」という国家資格を設置することを決めました。
なんか、ものすごくダサいネーミングで「情報セキュリティスペシャリスト」とか、「情報セキュリティアドミニストレータ」の方が全然カッコいいと思うのですが・・・・。
そもそも、この国家資格がどういうものなのか、そしてどのくらいの難易度で、どのような勉強をすれば良いのかについてお伝えしたいと思います。
情報処理安全確保支援士になるには?
今まで、IPA(情報処理推進機構)が、セキュリティ分野について試験をしてきたものが4つあります。
・情報セキュリティアドミニストレータ
・テクニカルエンジニア(情報セキュリティ)
・情報セキュリティスペシャリスト
・情報セキュリティマネジメント
今回の情報処理安全確保支援士は、その内の情報セキュリティアドミニストレータとテクニカルエンジニア(情報セキュリティ)、情報セキュリティスペシャリストに値するものと考えてください。
過去、この3つの試験に合格した方は、2017年度に登録が開始されるので、その際登録さえすれば情報処理安全確保支援士になることができます。これ以外の方については、情報セキュリティスペシャリスト試験に合格後、新設される情報処理安全確保支援士試験に合格後、登録をする事で情報処理安全確保支援士になることができます。
ですので、今後情報処理安全確保支援士を目指す方は、情報セキュリティスペシャリスト試験情報処理安全確保支援士試験に合格する事を目指せば良いのです。情報セキュリティスペシャリスト試験というもの自体がなくなり、情報処理安全確保支援士試験に置き換わる、という誤解があるようですが、あくまで情報セキュリティスペシャリスト試験という名称は残り、合格後、登録簿に登録すれば晴れて情報処理安全確保支援士になれるようです。
また、情報処理安全確保支援士は、通称として「登録情報セキュリティスペシャリスト」という、ちょっと中途半端な名前をあてがわれるようです。「登録」じゃなく「認定」とかにすればもう少しマシなのですが・・・
また国指定の高度な情報セキュリティ関連実務を経験している人は試験を免除されたり、情報セキュリティを取り扱う大学などにおいて一定のカリキュラムを修了している場合にも、試験の一部免除がされるようです。
資格の維持する要件がある!!
また、この資格は合格しても更新制を取り、3年に1回、指定の講習をを受講し、受講後に催される確認テストを受ける必要があります。これについては、まだ何も詳細が決まっていません。
情報処理安全確保支援士試験勉強について
基本的に参考書を購入し、過去問をやるに終始するのですが、この手の資格に関しては最新のセキュリティ攻撃や防御手段が問われるので、IPAから報告されるレポートや最新のインシデント事例を取り扱ったような書籍を日頃から読んでおくことが重要です。
また、参考書については、その人にとって読みやすい、読みにくいがあると思いますのでこれといって挙げませんが、私が読んだ中で参考になったのが、『暗号技術入門 ふしぎの国のアリス』です。
暗号技術については、試験参考書を読んでもよくわからない部分が多いのですが、この本はその点をわかりやすく解説してくれています。値段が張るので、近くの図書館を探してみましょう。
コメント