久保田直己 不撤不散
  • Home
  • Blog
  • Music
  • Politics
  • About

自学自習で資格を取る 情報セキュリティマネジメント編

27/5/2017

0 コメント

 
Picture

​

​前記事「自学自習で資格を取る ITIL Foundation編」にて取り上げたIT資格試験は海外のものだったが、日本でIT資格試験を語る上では独立行政法人情報処理推進機構(以下 IPA)が提供している情報処理技術者試験を避けては通れないので、今回はIPAの情報セキュリティマネジメント試験対策について紹介する。
​
​情報セキュリティマネジメント試験は2016年度春期から実施されるようになった新しいもので、IPAによれば「情報セキュリティマネジメントの計画・運用・評価・改善を通して組織の情報セキュリティ確保に貢献し、脅威から継続的に組織を守るための基本的なスキルを認定する試験」とされている。
 
試験はすべて四肢択一のマークシートで、午前中は小問50題、午後は長文のケーススタディ3題が出題される。
2016年度春期の最初の試験の合格率はなんと88%の高さに達したため「セキュリティ関係者が挙って受けたからではないか」と語られたものだが、秋期分も併せた2016年度年間の合格率も79%と発表されているので、そういうものなのであろう。
実際に2016年度秋期の試験を受けてみた自身の経験で結論を先に言ってしまうと、「セキュリティの実務経験があれば努力なしで合格できるが、セキュリティやITの経験がなければ範囲が広すぎて手が付けられない」ということになる。身も蓋もないが、受験した人は同じ感覚を持つだろう。
例えば、2016年度秋期の午前の問題の一つはこんなものである(ただし大幅に短く改題)。
  • スマートフォンの利用状況などを一元管理する仕組みはどれか。
  1. BYOD
  2. ECM
  3. LTE
  4. MDM

​これを見て「あほちゃうか」と思った人は100%合格できる。
何のことか判らない方は膨大な勉強時間が必要だし、それに見合う試験とも思えないので止めておいたほうがいい。
 
試験の範囲はIPAがシラバスとして公開している。
これによると、出題範囲は情報セキュリティ全般から、DBやネットワークの基礎、プロジェクト・マネジメント、法務など多岐に渡る。したがっていくら簡単とは言っても、何も準備しないでよいという訳にはいかない。
合格率80%の試験で落ちたらさすがに恰好悪いでしょ。
しかし幅は広くても深くはないので、セキュリティやITのベンダー、もしくはIT部門での業務経験がある人であれば、対策本を一冊買って通勤の行き帰りに読めば十分合格できると思う。
先ほどはスマートフォンに関する実際の問題を挙げてみたが、
  • DNSとDMZとDHCPとはそれぞれ何か
  • WEPとWPAはどちらが安全か
  • ウイルス感染時の最初の対応はまず「LANを引っこ抜く」こと
これくらいが常識として理解している方であれば、厚手の対策本でも、ばんばん飛ばし読みすることができる。
なお私自身はリックテレコムの「情報セキュリティマネジメント完全対策」を使った。
​実は暗号化に対する知識が甘くて、共通鍵・公開鍵・秘密鍵の位置づけを整理して頭に叩き込む必要があったが、その程度で済んだ。

Picture
また前述したように、午後の試験はケーススタディとなっているため、実務経験で判断するしかない、言い換えると実務経験があれば悩まず解答できる内容である。
例えば2016年秋期の概要は次の通り。
  1. オンラインストレージサービスからの情報漏えい事故の事後対策
  2. ノートPC紛失対策
  3. セキュリティパッチ適用の全社ルール策定

​こうして眺めてみても、冒頭で指摘したように「セキュリティの実務経験があれば努力なしでも合格できるが、セキュリティやITの経験がなければ範囲が広すぎて手が付けられない」という試験の特性をご理解いただけるのではないかと思う。
受験料は5,700円だし、IT業界の皆さんは「もぐり」と言われないよう取得しておくべきだろう。
0 コメント



返信を残す

    Categories

    すべて
    Business
    Law
    Music
    Social

    RSSフィード

不撤不散
HOME        BLOG        MUSIC        POLITICS        ABOUT
All copy right reserved.  Since March 18 2017.
  • Home
  • Blog
  • Music
  • Politics
  • About