アイテック公式ブログ

【どうなる情報セキュリティスペシャリスト試験!情報処理安全確保支援士試験との関係は?】

2016年12月22日

 2017年4月から情報処理安全確保支援士試験が行われる予定になっています。では,これまで実施されてきた情報セキュリティスペシャリスト(SC)試験との関係は,どうなるのでしょうか。

 2016年6月27日,IPA(独立行政法人 情報処理推進機構)から“情報処理安全確保支援士”と現行の情報セキュリティスペシャリスト試験の位置付けについてのプレス発表が行われました。それによると,これまでの情報セキュリティスペシャリスト(SC)という名称の試験は,2016年10月の実施をもって終了し,2017年4月からは情報処理安全確保支援士試験という名称で行われる予定になっています。この支援士試験は,SC試験の内容をベースに実施され,試験のレベルも同等の位置付けにあるとされています。このため,従来の午前Ⅰ試験,午前Ⅱ試験,午後Ⅰ試験,午後Ⅱ試験という四つの試験によって,支援士として必要な知識及び技能を有しているかどうかが評価されるものと考えられます。平たくいえば,SC試験が衣替えをし,新しく情報処理安全確保支援士試験になると考えるとよいでしょう。

 では,いままでのSC試験とは何が違うのでしょうか。前述したように,試験自体は,ほとんど変わることがないでしょう。そこで,SC試験を含む情報処理技術者試験と支援士試験の違いについて考えてみましょう。

 情報処理技術者試験は,「情報処理の促進に関する法律(昭和45年法律90号)」に基づいて実施されている国家試験です。試験に合格すると,経済産業大臣から合格証書が交付されるほか,企業によっては報奨金などが支給されたり,それぞれの分野における確かな技術力を有していることを公的に認められたりします。

 これに対し,情報処理安全確保支援士試験に合格した者は,情報処理安全確保支援士という国家資格を有することができます。それは,「情報処理の促進に関する法律」が2016年(平成28年)4月に改正され,同法律の中で,情報処理安全確保支援士に関する条項が盛り込まれたからです。なお,支援士になるには,情報処理安全確保支援士登録簿に氏名,生年月日などの定められた事項を登録することが必要です。支援士には,登録証が交付されますが,定期的にサイバーセキュリティに関する講習を受けることなどが義務付けられます。また,情報処理安全確保支援士でない者は,情報処理安全確保支援士という名称を使用してはならないという使用制限が行われ,法律によって保護されます。

 以上のように,情報処理技術者試験との違いは,国家資格が与えられるかどうかの違いといえます。なお,情報処理安全確保支援士という名称だけではなく,分かりやすい通称・呼称として登録情報セキュリティスペシャリストなどを用意し,広く普及させることなども検討されています。

 支援士となる資格を有する者としては,SC試験合格者や,支援士試験を受験し合格した者のほか,過去の情報セキュリティアドミニストレータ試験(※1)、テクニカルエンジニア試験(※2)(情報セキュリティなど)の合格者も対象にする予定になっています。このため,SC試験の合格者は,支援士試験の合格者と同じ資格を有することになりますので,今秋の試験で合格を目指すことがよいでしょう。

 最後に,SC試験を受験するに当たっての対策に少し触れておきましょう。これまでの出題傾向や問題の難易度を考慮すると,午前Ⅱ試験までは,比較的容易に合格基準点をクリアできます。その半面,午後Ⅰ,午後Ⅱ試験ともに合格基準点の60点をクリアするためには,それなりの努力が必要です。60点という点数は,簡単にクリアできそうな印象を受けますが,模擬試験などの答案を採点してみると,答案用紙の中に正解がかなりあったとしても,点数的には50点台に止まっていることが多く,ほとんどが○という状況でない限り,60点以上の答案とはなっていません。つまり,情報処理技術者試験における60点以上という点数は,思った以上に大変な数値なのです。

 こうした状況を念頭に置き,効果的な対策を考えていく必要があります。業務として情報セキュリティの仕事に従事している受験者を除き,多くの受験者の場合,情報セキュリティに関する技術知識を十分に把握して試験に臨まない限り,何回受験しても合格することは難しいと考えられます。そのため,「急がば回れ」ということわざがあるように,着実に知識をレベルアップさせながら合格を目指していくことがよいでしょう。

 最近では,Webアクセスにおけるセキュリティの確保をはじめ,ネットワーク経由で侵入されるマルウェアなどに対するセキュリティ対策が特に重要になっています。これらに関連する知識を十分に把握していくには,まずWebアクセスの詳細な仕組み,電子メールやDNSなどの仕組みを理解することが必要となっています。これらに関連する知識を十分に把握していくには,それなりの時間が必要ですから,着実に準備を進めることが必要です。


<注釈解説>
※1:情報セキュリティアドミニストレータ試験
(Information Systems Security Administrator Examination、略称情報セキュアド、略号SU)は、情報処理技術者試験にあった区分である。当時の高度情報処理技術者ではITSS-LV3ないしLV4の区分の一つであった。


※2:テクニカルエンジニア(情報セキュリティ)
情報処理技術者試験にあった区分である。平成20年度(2008年度)秋期を最後に廃止された。


引用・参照 Wikipedia

午後対策を万全にするためのテクニックを学べる『合格ゼミ』はこちら

情報セキュリティスペシャリスト試験に合格するために必要な知識が学べる『各種 通信教育』はこちら

執筆者『長谷 和幸(ながたに かずゆき)氏』プロフィール

【略歴】
・1971年 日本電信電話公社に入社。
  DDXの開発、INS構想の普及・啓蒙。
  DIPS周辺装置の開発などに従事。
・1988年 NTTデータ通信株式会社へ転籍
  WAN、PC-LAN、インターネットなどの利用技術の開発を担当。
・1998年 NTTデータ通信株式会社を退社。
・1999年 株式会社アイテック 情報技術教育研究所 主席研究員

【主な著作】
・「ネットワーク技術」(株式会社アイテック)
・「ネットワークスペシャリスト予想問題集」 (株式会社アイテック)
・「徹底解説本試験問題集」 (株式会社アイテック)
・「ネットワーク記述式・事例解析の重点対策」(株式会社アイテック)など

アイテックブログをタグで検索

サイトマップ
TOPへ