株式会社わくわくスタディワールド

株式会社わくわくスタディワールド

情報セキュリティマネジメント試験をおすすめする人,しない人

今年ももうすぐ終わりですね。
私(美月)はただいま,実家(広島県福山市)に帰省して紅白を見ています。

地元に帰って紅白のメンバーを見ながら思い出していることは,大昔,学生時代に「コミックバンドを作ろうよ」と声をかけられてバンドを組んでたことです。
というのも,そこで今日出演している「レベッカ」のカバーをやっていてフレンズもよく歌っていたので,自分の黒歴史を思い出して恥ずかしいのです。

残念ながら,私の声はアニメ声に近く,レベッカのような曲は全然合わなくって,「自分の歌,下手だよなぁ~」と思いながら一生懸命やってました。
今考えると,そんなことしないで,もっと自分に合った曲を歌ってれば良かったなぁ,と感じています。

ということで本題ですが,平成28年4月から始まる情報セキュリティマネジメント試験ですが,この試験は今までの情報処理技術者試験とは,少し毛色の違った試験です。
何よりも一番違うのは,「技術者向けではない」こと。
これは言い換えれば,「技術者としての素養がない人でも合格することができる試験」ということでもあります。

情報セキュリティマネジメント試験は,情報処理技術者試験のレベルで言うとレベル2の試験で,これは基本情報技術者試験と同等です。
基本情報技術者試験は,IT関連の技術者の第1の登竜門という試験で,アルゴリズムやプログラミングが必須です。
そのため,向き不向きが大きく,特に文系の方は苦手で突破できない人も多いのです。

企業などでは,技術者を評価するときに基本情報技術者試験を使うところもあります。
昔は,プログラミングができるのは技術者として当然でしたし,今でもそれが必要な職種も多いです。

ただ今は,IT系といっても,プログラミングが必要な仕事ばかりでもなくなってきました。
特に,マネジメントを主な仕事とする人は,必ずしもプログラミングができる必要もありませんし,別の素養が求められます。
しかし,こういった方々に向けてのキャリアパスが,今までの情報処理技術者試験ではありませんでした。

情報セキュリティマネジメント試験では,情報セキュリティ以外についても,ある程度(レベル2)の知識は求められます。
ただ,アルゴリズムやプログラミングは範囲外ですし,基礎理論や難しい数学も出てきません。
あまりテクノロジが得意でない人がつまずきがちな分野は,ひととおり外されています。
そのため,基本情報技術者試験の勉強で挫折した方も,合格できる可能性がでてきます。

レベル2ですので,基本情報技術者試験の代わりに受けて,次に応用情報技術者試験に向かう,という使い方も可能です。
応用情報は,基本情報と違ってプログラミングが必須ではありませんので,避けて通ることも可能ですし,基本情報を飛ばして受ける時の途中のステップとして,情報セキュリティマネジメント試験を使うこともできます。

そのため,情報セキュリティを専門とするのではなくても,ITを利用・管理する部署の人など,今まで技術者向けの情報処理技術者試験が苦手で避けてきた人にこそ,受けていただきたい試験だと考えています。

逆に,受けてもあまり意味はなく,逆にリスクがあるように感じられるのは,技術者や,情報セキュリティの専門家です。
特に,情報セキュリティスペシャリストの代わりにはならないです。
名前がちょっとレベル高めで情報セキュリティとついているので,知らない人はごまかせるかもしれませんが,あまり意味はありません。

情報セキュリティの試験はその場で臨機応変に対応することも大事ですし,知識があれば受かるとも限りませんので,レベル2だとなめてかかると落ちることも十分考えられます。
落ちると恥ずかしいので,初回は見送るというのも現実的だと思います。
#私自身も,「万が一落ちたら」と考えると結構怖いですが,その怖さにあえて挑戦するのも好きなので,受けます。

ということで,変化も多く,来年はいろいろ,面白い年になりそうですね。
来年は更新頻度を増していきたいとは考えていますので,よろしくお願いします。

それでは皆様,よいお年を。