Chatworkという会社でバックエンド(PHP/Scala/AWS)のエンジニアとして働いています。ウェブサービスの開発やキャリアに関する疑問や相談のことならお気軽にご相談ください。学校の課題から初心者の方、これからプログラミングを勉強してみようと思っている方の相談まで幅広く対応しています。
情報処理安全確保支援士とは
——「情報セキュリティスペシャリスト」が2017年に「情報処理安全確保支援士」という名称に変わり、やや内容も変わっています。どんな資格で、どんな知識が問われるのでしょうか。
情報処理安全確保支援士は、独立行政法人情報処理推進機構(IPA)が試験を実施する情報セキュリティに関する国家資格です。
以前の情報セキュリティスペシャリストは、セキュリティ対策に関するマネジメント手法やセキュリティポリシー、セキュリティを考慮した要件定義や実装ができるだけの知識が問われるものでした。
新しく誕生した情報処理安全確保支援士では、次のような役割が期待されています。 「IT活用に伴うリスクに応じた具体的・効率的なセキュリティ対策を企画し、セキュリティ専門家のみならず、IT・セキュリティを専門としない人にも説明・連携して、安心・安全な環境の確保を支援する人材」 ——情報処理安全確保支援士は、どんな人が取得するとよいでしょうか。 これから社会に出てエンジニアとしてやっていきたい人や新人エンジニアというよりは、少しキャリアを積んだ方に向いているのではないかと思います。プロジェクトマネージャーといったレイヤーです。
情報処理安全確保支援士を取得するメリット
——情報処理安全確保支援士に合格することで、どんなメリットがあるでしょうか。 実務者にとって、現在はセキュリティを考慮して開発を進めるのが当たり前の時代です。 ネットワークスペシャリストといったIPAが実施するほかの資格試験でも、セキュリティに関する設問は盛り込まれています。情報処理安全確保支援士はそうしたほかの資格試験よりもさらに、セキュリティに関する専門性が高い試験です。 「情報処理安全確保支援士(登録セキスペ)」としてIPAに登録すると、「情報処理安全確保支援士 検索サービス」に氏名が掲載されます。情報セキュリティの専門家として企業などから相談を受けるなど、業務の拡大につながる可能性があります。
情報処理安全確保支援士の概要
1.対象者像
サイバーセキュリティに関する専門的な知識・技能を活用して企業や組織における安全な情報システムの企画・設計・開発・運用を支援し、また、サイバーセキュリティ対策の調査・分析・評価を行い、その結果に基づき必要な指導・助言を行う者2.業務と役割
情報セキュリティマネジメントに関する業務、情報システムの企画・設計・開発・運用におけるセキュリティ確保に関する業務、情報及び情報システムの利用におけるセキュリティ対策の適用に関する業務、情報セキュリティインシデント管理に関する業務に従事し、次の役割を主導的に果たすとともに、下位者を指導する。
(1) 情報セキュリティ方針及び情報セキュリティ諸規程(事業継続計画に関する規程を含む組織内諸規程)の策定、情報セキュリティリスクアセスメント及びリスク対応などを推進又は支援する。
(2) システム調達(製品・サービスのセキュアな導入を含む)、システム開発(セキュリティ機能の実装を含む)を、セキュリティの観点から推進又は支援する。
(3) 暗号利用、マルウェア対策、脆弱性への対応など、情報及び情報システムの利用におけるセキュリティ対策の適用を推進又は支援する。
(4) 情報セキュリティインシデントの管理体制の構築、情報セキュリティインシデントへの対応などを推進又は支援する。3.期待する技術水準
情報処理安全確保支援士の業務と役割を円滑に遂行するため、次の知識・実践能力が要求される。
(1) 情報システム及び情報システム基盤の脅威分析に関する知識をもち、情報セキュリティ要件を抽出できる。
(2) 情報セキュリティの動向・事例、及びセキュリティ対策に関する知識をもち、セキュリティ対策を対象システムに適用するとともに、その効果を評価できる。
(3) 情報セキュリティマネジメントシステム、情報セキュリティリスクアセスメント及びリスク対応に関する知識をもち、情報セキュリティマネジメントについて指導・助言できる。
(4) ネットワーク、データベースに関する知識をもち、暗号、認証、フィルタリング、ロギングなどの要素技術を適用できる。
(5) システム開発、品質管理などに関する知識をもち、それらの業務について、セキュリティの観点から指導・助言できる。
(6) 情報セキュリティ方針及び情報セキュリティ諸規程の策定、内部不正の防止に関する知識をもち、情報セキュリティに関する従業員の教育・訓練などについて指導・助言できる。
(7) 情報セキュリティ関連の法的要求事項、情報セキュリティインシデント発生時の証拠の収集及び分析、情報セキュリティ監査に関する知識をもち、それらに関連する業務を他の専門家と協力しながら遂行できる。
試験時間・出題形式は以下のとおり。 午前Ⅰ 9:30~10:20(50分) 多肢選択式(四肢択一) 午前Ⅱ 10:50~11:30(40分) 多肢選択式(四肢択一) 午後Ⅰ 12:30~14:00(90分) 記述式 午後Ⅱ 14:30~16:30(120分) 記述式 独立行政法人情報処理推進機構より引用 試験そのものは、旧情報セキュリティスペシャリストの内容を引き継いでいますが、合格後に登録し、定期的に研修を受けてスキルを維持するような制度になっているのが特徴です。
情報処理安全確保支援士の勉強のポイント
——安達さんご自身はどんな勉強をしましたか? 基本的には、ネットワークスペシャリストの試験対策とあまり変わりはありません。私が取り組んだのは問題集と過去問を解くこと、時事ネタを注意深く見ておくことです。
——時事ネタをチェックするには、日頃どんなところで情報をキャッチすればよいですか? 「ITmedia」や「@IT」のようなセキュリティ関連の記事を配信しているポータルサイトをおすすめします。ニュースに出てくるようなキーワードは、わからないものがないように調べたりして、しっかりと抑えておきましょう。 また、試験を実施しているIPAでは、不正アクセスや情報流出などの注意喚起をしています。注意喚起の情報は公式サイトから確認できるので、しっかりチェックしておくことが大切です。 ——おすすめの教材や、学ぶ上でのポイントはありますか? 情報処理安全確保支援士は、専門性が高い試験です。とはいえ、広範にわたる基礎的な知識が必要なので、まず応用情報処理技術者をパスして基礎的な知識を身につけてから挑むのがよいと思います。 試験に関しては、IPAがガイドラインをたくさん出しています。情報セキュリティ分野に関しては、公式サイトに「IPAセキュア・プログラミング講座」が掲載されているので、こうした情報をつぶさに見ていくとよいのではないでしょうか。
関連記事を見る
→Microsoft Azure認定資格とは?資格の概要や勉強法を解説
→JDLA Deep Learning for GENERAL(G検定)とは?取得のメリットや勉強法を解説
