株式会社わくわくスタディワールド

株式会社わくわくスタディワールド

新しい試験(情報セキュリティマネジメント)への対応方法

新試験が発表されて,情報処理技術者試験界隈は少し賑わってきましたね。
セキュリティ関連の情報処理技術者試験(情報セキュリティアドミニストレータ,テクニカルエンジニア(情報セキュリティ),情報セキュリティスペシャリスト)に関しては,すべて一発で合格してきた美月です。

改めて思い返して見ると,2001年,今から14年前の情報セキュリティアドミニストレータ試験の時。
参考書やセミナーなどは,「情報セキュリティの新技術,トレンド」みたいな内容で溢れていて,「こんな風なことを勉強しなきゃいけないのかー」と,一生懸命技術を勉強していました。

で,蓋をあけてみると,「私の部下は30人もいて,いちいち見ていられない。」とかいう文章で,「このときのB課長のねらいは何か」なんて聞かれて,予想外の出来事でかなり面食らいました。
今考えてみれば,「情報セキュリティマネジメント」が中心の試験なのだから当たり前なのですが,当時はそういった認識はあんまりなかったように思います。

ということで,当日私がとった戦略は,「下手に逆らわず,問題文に従ってみる」というものでした。
聞かれていることに素直に答えよう,妥当な答えを現実的に書こう,ということだけ考えて解きました。
試験勉強で学んだことはほどんど役には立ちませんでしたが,当時はベンチャー企業でシステム開発からネットワーク管理全般までやっていたので,実務でなんとかフォローができた感じです。

情報セキュリティマネジメント試験も,マネジメントが主の試験なので,技術がメインの情報セキュリティスペシャリスト試験とはかなり毛色が異なってくると考えられます。
といっても,カリキュラムを見ている限り,「技術完全無視」というわけでもなさそうです。

暗号化,認証,アクセス制御などの基本技術については,しっかり理解しておく必要はある内容になっています。
セキュリティ周辺技術に関しても,「ネットワーク,データベース,システム構成技術」に関しては,午前で出題されるようです。
少なくとも基本情報技術者試験レベルの技術は問われるはずです。

技術者を基準に考えると易しいとは思いますが,まったく1から学習するには,少し敷居が高くなっています。
最初は,ITパスポートで,全般的な知識を身につけてからの方が,効率はいいと思います。
試験センターのページでも,「ITパスポートからのステップアップ」については書かれています。

また,情報セキュリティに詳しい技術者の方が受ける場合にも,ちゃんと準備は必要だとは感じています。
今までの新試験の事例では,技術に絶対の自信をもつ専門家,というのはかなり不合格になっていますし,油断すると危ないです。

といっても,レベル2の多岐選択式の試験なので,そこまで難しくはできないとは思いますが,ある程度マネジメント的な考え方は,身につけておく必要があります。
試験までに情報を手に入れて,演習などの準備を行っておくことは大切です。

多分,新試験の参考書などは,年内にはある程度出揃ってくると考えられます。
私もサブで関わらせていただきますが,各社出版する予定はあるようです。
試験内容的には,勉強は来年からでも十分だとは思いますので,それまでは情報を待つのも一法です。

初心者で受験されようとしている方は,年内にITパスポートを取得,というのがステップアップとしては最適です。
基礎知識を全般的に身につけた後だと,勉強も効率的にできると思います。

秋の試験まではあと1か月を切りました。
今目の前にあることに集中しながら,次に向けてアンテナも伸ばしておきましょう。