情報 セキュリティ アドミニストレータ。 情報セキュリティマネジメント試験はかつての情報セキュリテ...

情報セキュリティーアドミニストレータ

情報処理安全確保支援士（以下「支援士」）は良くも悪くも注目されているようです。 このサイトも支援士をキーワードとしたアクセスが増えてきました。 2020年までに3万人を目標とする支援士ですが、現在の申請者は情報処理推進機構（以下「IPA」）によると400人程度のようです。 今回の登録では、過去に同等とされる情報セキュリティスペシャリスト（以下「SC」）とテクニカルエンジニア情報セキュリティ（以下「SV」）の約46,000人がみなし合格者となります。 試験を受けなくても良いという条件にもかかわらず、申請者が0. 9％程度とはIPAも想定外ではないでしょうか。 しかし、この結果は必然です。 なぜなら、情報セキュリティアドミニストレータ（以下「SU」）の合格者、約25,000人をみなし合格者の対象外としたためです。 今年4月の「試験ワーキング中間とりまとめ」でSUはSC、SVと同様にみなし合格者とされていました。 しかし、パブリックコメントにて 「情報セキュリティアドミニストレータ試験」合格者をみなし対象者とすることには、再考が必要である という意見を受け、IPAは最終段階、すなわち10月のプレスリリースにていきなり除外としました。 支援士の制度に注目し、みなし合格者としての登録を考えていたSUにとっては、まさに「梯子を外された」という感じではないでしょうか。 SUは平成13年度から開始された、情報セキュリティに関する初の国家試験でした。 受験者の多くは、他高度試験の合格者とされる中、合格率が10％台前半という難度でした。 後に、開発者向けにSVが開始され、SUは利用者向けとして明確に区分されるようになりました。 一方、SCは平成21年度の制度改定でSVをベースにSUを包含する形で開始されました。 私の知るかぎりSCは、高度試験の登竜門として応用情報技術者の合格後に受験する若手が多いです。 また、専門学校の生徒が合格して広報されるのも、ほとんどがSCではないでしょうか。 この歴史的経緯から、現在、SUは企業の中堅・ベテラン層に、SCは若手に多いのが実態ではないでしょうか。 立場上、SUは実務のキーマンとして多忙であり、後継資格とされるSCを取得している方は少ないと思います。 では、SUはセキュリティの知識やスキルのレベルが低いのでしょうか？私はそうは思いません。 情報セキュリティの国家試験を一番乗りで取得したアンテナが高い方々です。 現時点においても、各分野の実務者として高いレベルだと考えます。 情報セキュリティ対策は日進月歩ですが、これはベースとなる知識やスキルの上に位置付けるべきです。 例えば、データベースのセキュリティ対策には実務経験に加え、データベーススペシャリスト試験レベルの専門知識が必要です。 プロジェクトマネジメントや他分野も同じだと言えます。 こう考えるとSUの多くは、高いITのベース知識があり、古いですがセキュリティの知識も認定されています。 しかし、パブリックコメントでSUは、 義務講習により、最新のサイバーセキュリティに関する知識・技能の習得を補完することは難しいと判断されます とのこと。 確かに試験範囲が開発者向けではなく、10年以上前のセキュリティ知識ではあります。 しかし、前述のことを総合的に考えると、SUのサイバーセキュリティに関する能力が劣るとは一概に言えないと思います。 知識だけでいうと「企業と法務」はSUのみの試験範囲であったことから、企業内CSIRT（情報セキュリティ対策チーム）の構築にはSUが適任ではないでしょうか。 さらには、古い知識を義務講習のみで補完できないとなると、支援士の制度自体を・・・・ ということで、個人的ではありますが、タイトルのとおりSUをみなし合格者とすることにより、もしかすると支援士の登録者が増えるのでは、そして目標を達成できるかも。 と思います。 私が登録するかどうかは、わかりませんが・・ 情報セキュリティアドミニストレータの件、もう古い話なのかもしれませんが、昨今の経済産業省の活動から疑問を感じるところがありますので、長文恐縮ですがコメントさせていただきました。 まず、情報処理安全確保支援士制度が開始して以降も、同じ経済産業省の「情報セキュリティ監査企業台帳」制度で、申請書類上の監査関連資格の取得状況の欄には以下資格の記載があります。 ここで疑問を感じます。 ところが、同じ経済産業者が平成 30 年 2 月 28 日に公表した「情報セキュリティサービス基準」の 情報セキュリティ監査サービスの提供に必要な専門性を満たすとみなすこ とができる以下に例示する内容相当の資格には ・ 公認情報セキュリティ監査人 ・ 公認システム監査人 ・ CISA（Certified Information System Auditor） ・ システム監査技術者 のみで、情報セキュリティアドミニストレータはありません。 ただし、この時点で情報セキュリティスペシャリストも情報処理安全確保支援士もないため、やはり情報セキュリティスペシャリストも情報処理安全確保支援士も少なくとも情報セキュリティ監査業務においては、情報セキュリティアドミニストレータと同等以下と見なされている考えるのが自然で、むしろここに挙げられている資格の方が、情報セキュリティ監査では情報処理安全確保支援士よりプロフェッショナル性が高いと見なされてるのではないでしょうか。

次の

情報セキュリティアドミニストレータ試験とは

（JIPDEC）配下の情報処理技術者試験センターが行う、情報セキュリティに関する唯一の国家資格である。 2001年度に初回試験が行われた。 毎年10月の第3日曜日に試験が行われ、発表は翌年の1月である。 企業・組織などの情報システム部門において、セキュリティに関するリーダー的役割を担う者（管理者）の育成を推奨する意味合いが強い。 求められる役割は、• 組織内部における情報資源の特定• 情報資源に対する脅威の洗い出し、リスクの分析• リスク分析に基づいたセキュリティポリシーの策定• ポリシーをガイドラインに沿って分類し、組織内への周知徹底を図る• セキュリティターゲットの監視• 非常時の対策指示と改善策の策定 などがある。 求められる知識は、• セキュリティポリシーの策定、セキュリティガイドラインの策定の知識• 情報処理一般の知識• 防御策に関する知識• 脆弱性に関する知識・対処法• セキュリティ、プライバシー関連法規• セキュリティの国際動向• ほか多数 と多岐にわたる。 あくまで「期待される技術水準」であるので、これらをすべて押さえなくてはならないわけではないと思われるが、これらをすべて実践できる人間であればセキュリティのエンジニアとして通用する人材といえるだろう。 現時点で問題なのは、企業・組織における情報システム担当者の位置付けで、単なるヘルプデスクとしか考えないような企業があることだ。 そのような状況下でこのような資格を取得しても、組織のセキュリティをうまく向上させることは非常に難しいといえるだろう。

次の

情報セキュリティアドミニストレータ試験

この記事は特に記述がない限り、日本国内の法令について解説しています。 また最新の法令改正を反映していない場合があります。 ご自身が現実に遭遇した事件については法律関連の専門家にご相談ください。 免責事項もお読みください。 テクニカルエンジニア 情報セキュリティ 試験 英名 Information Security Engineer Examination 略称 情報セキュリティ 実施国 資格種類 分野 試験形式 認定団体 認定開始年月日 （平成18年） 認定終了年月日 （平成20年） 根拠法令 公式サイト 特記事項 実施は ウィキポータル 資格 テンプレートを表示 テクニカルエンジニア（情報セキュリティ）試験（テクニカルエンジニア じょうほうセキュリティしけん、 Information Security Engineer Examination、略称 情報セキュリティ、略号 SV）は、にあった区分である。 廃止前のテクニカルエンジニア（情報セキュリティ）試験合格者は、後継資格の（ RISS）の有資格者となり、支援士制度開始から2年間の経過措置期間に情報処理安全確保支援士登録簿に登録することにより、情報処理安全確保支援士となることができる。 概要 [編集 ] 平成18年（2006年）春期から年一回、に特化した開発者を対象とした試験として実施。 従前は情報セキュリティに関するとして平成13年（2001年）秋期から実施されたがあった。 出題範囲は、と技術に関する事柄が中心で、どちらも高い知識が要求された。 また、プログラミングに関する問題では、、、のいずれかが用いられた。 プログラミング言語を選択できると異なり、受験者はいずれの言語にも対応できなければならなかった。 平成20年（2008年）春期を最後に廃止。 後身は情報セキュリティアドミニストレータ試験と統合された。 形式 [編集 ] 午前 試験時間100分。 四肢択一式（使用）で55問出題、全問解答。 IRT（）によって、最低200点〜最高800点の5点刻みで採点され、600点以上で合格（午前試験通過）である。 領域は「セキュリティと標準化」「ネットワーク」の2分野が最高レベル3で、出題の中心となる。 他にレベル2で「コンピュータシステム」、「システムの開発と運用」、「」が出題される。 特にデータベースに関する問題数が平成18年（2006年）、平成19年（2007年）とも多かった。 なお、情報セキュリティアドミニストレータ試験に含まれる「情報化と経営」や「監査」は、この試験では出題されなかった。 午後I 試験時間90分。 主題の設定となる文章とそれに対するいくつかの小問からなる大問が4問出題され3問を選択し解答。 素点採点で、最低200点〜最高800点の5点刻みで採点され、600点以上で合格（午後I試験通過）である。 ただし、午前試験が600点に満たなかった者は採点されない。 午後II 試験時間120分。 2問出題され1問を選択し解答。 素点採点で、最低200点〜最高800点の5点刻みで採点され、600点以上で最終的に合格である。 ただし、午後I試験が600点に満たなかった者は採点されない。 セキュアプログラミングは、従前の情報処理技術者試験において出題されたことがなく、様々な憶測を呼んだ。 平成18年は午後I、午後IIともにPerlのソースコードを読み解く問題が出題された。 コードを記述させる問題は出題されず、問題点や改善方法を文章として記述する形式であった。 その他 [編集 ]• の統計資料による累計の受験者数46,442人、合格者数4,904人、合格率10. 統計資料の応募者・受験者・合格者の推移表 において、本試験にかかる数値は情報セキュリティアドミニストレータ試験の数値と合算して情報セキュリティスペシャリスト試験に計上されている。 科目免除または任用資格• 試験の科目免除• および（技能公募）の任用資格• の4級職（）のコンピュータ犯罪捜査官の任用資格 脚注 [編集 ].

次の