「ITポスポート」タグアーカイブ

新国家資格セキュリティマネジメント試験とは


個人の情報技術を示す資格の一つに独立行政法人情報処理推進機構(IPA)が主催している国家資格があります。

いままでも、情報技術の進歩に伴い試験名称の変更や受験内容の変更などにより刷新されてきました。

ところが、近頃情報セキュリティの面で深刻な攻撃や人材不足が懸念されていることもあり、突然のように、2016年4月から新たな国家資格が追加されることになりました。

その名も「情報セキュリティマネジメント」です。

こちらの試験の難易度は現行のITパスポート試験と同じくらいの位置づけであるとされており、2016年4月の時点においては初回の試験であるため、テキストと参考問題集のみの販売でした。
IMG_20160727_165915
ある意味では、情報セキュリティスペシャリスト試験の登竜門的な存在として意味をなしているようにも思えます。

また、2016年10月に同資格の2回目の試験があります。

試験内容と合格率に注目が集まるなか、2016年6月にIPAの公式ホームページ上で1回目の試験結果の記載がありました。

まず、合格率の方では受験者の80%を超えているとのことで実に5人に4人が合格することになりました。

通常、ITパスポート試験が平均30%台、基本情報処理技術者試験が20-30%という合格率に対して、情報セキュリティマネジメント試験が80%を越えるというのは極めて異例といえるでしょう。

また、合格者の年齢が30代以上に多く、基本情報処理技術者と比較すると10歳も年齢層が離れています。

次に、試験内容ですがマーク式と応用問題の記述式の併用で計算問題が比較的少ないことが特徴的です。

また、覚える内容がセキュリティと運営マネジメントが主体で、特に悪意のあるハッキングを対象に、どのような攻撃形態があるのか、それを予防する方法を学べる点がとても実践的です。

そもそも、日本は世界各国から攻撃される不正アクセスへの対策が急務になっており、技術大国日本といわれるほどの日本の技術情報が漏洩することは大変恐ろしいことです。

しかし、セキュリティに対するコストを企業側が容認するかどうかはまだ多くの企業で検討段階にあります。

さらにメールに添付されたウイルスを開かなければ感染しないといったタイプとは形態が異なり、顧客情報や設計図データの流出といった情報漏洩に関しては人為的なミスが原因の大半を占めています。

不正アクセスの起こりやすい標的型メールと呼ばれる攻撃を知らない方やその後の対処が分からない方こそ、
この情報セキュリティマネジメント試験は是非受けておいて欲しい資格試験の一つといえるでしょう。

IMG_20160727_170206