今日はセキュリティについて。
2016年春の試験からセキュリティマネジメントという試験が新しく追加になります。
2016年4月に受ける試験を考えている時にこの資格を受けるべきか悩んだので確認してみました。
実は2006年に情報セキュリティアドミニストレータを取得しています。
たしか、当時もこの試験から内容が変わるというタイミングだったと記憶しています。現在は情報セキュリティアドミニストレータから名前が変わってテクニカルエンジニア、情報セキュリティスぺシャリストという資格になっています。
3つの試験が出てきましたが違いをざっくりと言うと
今回追加されたセキュリティマネジメントの試験はユーザー(利用者)寄りの内容になります。詳しくはリンクで確認していただくとよいですが脅威から継続的に組織を守るための基本的な知識を問う試験となっています。
次にセキュリティスペシャリストは業務としてシステムの基盤の安全を整備するための知識を問う技術的な試験。これは名前が変わる前の情報セキュリティアドミニストレータも同じです。こちらはスキルフレームワークのレベル4で高度情報処理試験に含まれます。
では、名前が変わる前と変わった後でどう変わったのか。
こちらを見ると今回のセキュリティマネジメント試験と情報セキュリティスペシャリストの違いについてとてもわかりやすく書かれているのですが、人かITかという違いと考えた時に情報セキュリティアドミニストレータも人側に立つ試験に近かったような気がします。
ではなぜ情報セキュリティスペシャリストに変わったのか?
それは、ITの早い流れの中でセキュリティについても新しい技術がたくさん出てきています。そういった時代の流れに沿った試験を、という考えのもとに変わったようです。
また、受けてみて思うのは情報セキュリティスペシャリストは以前よりも技術寄りな問題(実際のコードを読んだり)もあり難易度が高くなってる気がしています。
今回調べてみての結論としては情報セキュリティアドミニストレータを持っている場合、優先してセキュリティマネジメントを受ける必要はないかなとは思いました。
ただ、時代の変化についていくためにも情報セキュリティスペシャリストについてもキャッチアップしていかないといけません。
なので、今回の試験はセキュリティマネジメント試験についてはサンプル問題だけやるだけにとどめておいて別の論文試験にチャレンジしようか考えています。
正直なところこの資格自体が業務に活きたシーンは多くないのですが、これからますますITの脅威が高まる中では学んだことが活きてくるのではないかと期待はしています。
IPAの情報試験は半年に一回、試験によっては1年に一回なのでいつこの試験をやるのかは押さえておいたほうがいいですね。
