【シスフレ日記Vol.68】情報処理安全確保支援士
この度、弊社社員の武氏(たけうじ)が情報処理安全確保支援士に登録されました!
情報処理安全確保支援士(通称:登録情報セキュリティスペシャリスト)という資格をみなさまご存知でしょうか? なんだか舌を噛みそうな難しい名前ですが、この資格は2017年4月から運用が始まった、サイバーセキュリティ分野における唯一の国家資格です。
サイバー攻撃の増加・高度化に加え、社会的なIT依存度の高まりから、サイバー攻撃による社会的脅威が急速に増大しています。すなわちサイバーセキュリティ対策は、経営リスクとして、そして社会的責任として、非常に重要な課題になりつつあり、その責任を担える人材の確保が急務となっています。この人材の確保のために2016年10月に「情報処理の促進に関する法律」が改正され、新たな国家資格が誕生しました。これが「情報処理安全確保支援士(略称:登録セキスペ)」です。
これに登録されるためには「情報処理安全確保支援士試験」に合格する必要があります。コロナ禍での外出自粛で、自宅で過ごす時間が増え、その時間を使って勉強したそうです!
本人に話を聞いてみました。
■なぜこの試験を受験しようと思ったのですか?
特段大きな動機もなく、試験の3ヶ月前に思いったって受験しましたw
■受験するにあたって、どんな風に勉強していきましたか?
情報処理試験の受験自体が10数年ぶりだったので、まず、情報処理の知識全般が問われる午前試験を突破できるか心配でした。
そこで、過去問道場(https://www.sc-siken.com/sckakomon.php)というサイトを利用し、過去問題をこなしていきました(これまでの回答履歴のセッションがクリアされないことをモチベーションに、日付を空けず継続していきました)。
午後試験は、シラバス(https://www.jitec.ipa.go.jp/1_13download/syllabus_sc_am2_tsuiho3_1.pdf)
を網羅できるよう心がけました。
例えば、ブルートフォース攻撃は理解できていても、リバースブルートフォース攻撃って何?といった知識の不足があったので、ためになりました。
こうした甲斐あって、午前Iは5,000人中75位圏内の高得点が取れ、午後試験も無事クリアできました。
■今後この資格をどのように活かしていきたいですか?
セキュリティ界隈で著名な徳丸浩さんの書籍に「徳丸浩のWebセキュリティ教室」があります。そこにはセキュリティ対策における発注者の視点も載せられています。
セキュリティ対策は、エンジニア一人が腰を据えて行うものではなく、発注前からスタートしています。
お客様とセキュリティ意識を共有し、プロジェクトの各工程でその対策を実施し、お客様に安心していただけるようなプロジェクトの進行を一層心がけていきたいと思います。
弊社は今後もより一層セキュリティ対策の充実に努めてまいります。
●情報処理安全確保支援士 登録者公開情報
(詳細検索から名前で検索できます。)
●IPA 情報処理推進機構
https://www.ipa.go.jp/siensi/index.html