今日のニュースで,「サイバー防衛に最新知識 政府検討 国家資格、期限を設定」という記事が発表されました。

この記事によると,情報セキュリティスペシャリストの試験制度が今後見直されるそうで,現状では無期限の資格に有効期限を設けるそうです。
さらに,研修を受けることによる更新制の導入も検討されているそうです。
平成28年までの実現を目指す,とのことなので,2年後ぐらいですね。

私は,これはとてもいいことだな,って感じています。
記事にも,「サイバー攻撃は10年前の知識では対応できない」という話がありますが,情報セキュリティの分野は,10年前と現在では全然別物です。

先日,「分野別徹底学習 情報セキュリティ」のセミナーでもお話しましたが,セキュリティ攻撃の傾向は,昔と今では全然変わってきています。
昔の攻撃がなくなったわけではありませんが,新しいタイプの攻撃が,どんどん増えてきているのです。

仕事で携わる方はぜひ,「今の」セキュリティについて学んで欲しいと考えています。

現実問題として,IT教育に携わる人には,新しい知識についていけていないと感じる方が大勢います。
ネットワークを教えている先生だと,「オンライン(昔,平成5年まで実施されていたオンライン情報処理技術者試験,ネットワークスペシャリストの前身)持ってますから」と平気で古い知識を教えている人もいますし,昔の資格を盾にしている人は大勢います。

ひどいところになると,「情報セキュリティアドミニストレータ(現:情報セキュリティスペシャリスト)」という肩書きで,情報セキュリティを教えている先生までいます。
個人的には,試験が終わってからすでに6年も経っていますし,今「セキュアド(情報セキュリティアドミニストレータの略称)を持ってます!」って言われても,すでに意味はないんじゃないかと感じています。

真面目な話,情報セキュリティに仕事で関わるのなら,現行の「情報セキュリティスペシャリスト試験」に合格しておくことが大事だと考えています。
昔の資格だけだと,「今は勉強してないんだな」と思われがちですし,何より,内容が別物です。
仕事で関わっているなら決して難しい資格でもありませんし,業務の傍らぐらいの勉強で取得することはできると思います,

個人的には,自分が仕事で関わる分野の資格は,更新し続けていくことは,たとえ有効期限がなくても必要だと考えています。
一度受かった後でも最新技術を勉強しつつ資格を更新していくことは,継続的なスキルアップに役立ちます。
改訂前の古い資格だけ持っていて,「昔前身の試験に合格したことがある」というのにすがるのはイヤだな,と感じています。

ただ,絶対に更新した方がいいかどうかは,資格にもよると思います。
データベーススペシャリスト試験などは10年前と出てくる内容は変わりませんし,更新する意味はあまりないように感じています。
論述系の区分も,変化は少ないですし,論文は必ずしも新しいことを書く必要はないので,別に取り直さなくってもいいように感じます。

時代の変化で明らかに内容が変わっているのは,情報処理技術者試験の中ではダントツで情報セキュリティスペシャリスト試験,次がネットワークスペシャリスト試験です。
この2つは,昔の試験区分で受かったことがあるというのはあまり意味がないぐらい,傾向が変わってきています。

たとえ,テクニカルエンジニア(ネットワーク)やテクニカルエンジニア(情報セキュリティ)の方が合格率が大分低く,受かるのは大変だったとしても,今それが役に立つかどうかは微妙です。
当時はすごかった,ということと,今使える知識を身につけていることは違うからです。

ITは基本的に,変化の激しい分野です。
その流れに乗り続けていくことが,仕事をする上ではとても大切になってきます。

今現在の仕事に合わせて,「今」必要な資格をとっていきましょう。