| 経済産業省が実施する国家試験、情報処理技術者試験に新試験が創設される。「テクニカルエンジニア(情報セキュリティ)試験」だ。情報セキュリティシステム開発に必要な高度な専門知識と技能を問う。初回の実施は2006年春だ。 |
■セキュリティのプロ育成に貢献する試験
個人情報保護法の全面施行で、情報システムを管理する企業の責任はいっそう重くなり、セキュリティに対する関心は一気に高まった。セキュリティをテーマにした講演はどこも大入り満員で、聴衆は熱心に耳を傾けている。情報システムにおけるセキュリティの重要性についてはあえて強調するまでもないだろう。ただし世相を見ると、不安もまた充満しているのが実情ではなかろうか。
情報を漏えいさせてはならない、システムを攻撃されたら多大な損害を被る。こうしたことに対する警戒は十分に高まっている。だが備えはどうか。具体的にどういう技術で保護すれば事故や損害を防げるのか。どこまでログを残せば万が一の時に有効なのか。確かな答えはなかなか見つからず、多くが漠然と不安を抱えているのではないか。必要を満たす技術や人材の確保が十分でないこともその一因だ。
今回のテクニカルエンジニア(情報セキュリティ)試験の新設を前に、情報処理推進機構 情報処理技術者試験センター センター長 澁谷骼≠ヘこう話す。
 |
| 情報処理推進機構 情報処理技術者試験センター センター長 澁谷骼 |
「ITは当初は企業の道具でしたが、後に企業活動そのものを大きく変えるようになりました。データの量や速度も飛躍的に高まりました。一方、初期の愉快犯的なものから経済的な利得を目的とした組織的な犯行へと、脅威も変化しています。守る側は攻める側に勝っていなくてはなりません。
しかし完ぺきな防御はあり得ません。攻撃する側の技術も進歩します。そのため新たな脅威に対してセキュリティを絶えず強化していく必要があります。つぎはぎ的な対応だけではなく、システム構築時から情報セキュリティポリシーを確立し、これに応じた技術をしっかりと組み込んでおくことも大切です。とはいえ企業には資金的な制約もあり、手段を適切に取捨選択していかなくてはなりません。
企業活動にこれだけITが活用されるようになると、システムがダウンしたり外部から攻撃を受けたりした場合、会社が信用を回復するまでに多大な時間とお金がかかります。システム構築や改良の段階で高度なセキュリティ技術を持つエンジニアを投入し、リスクを想定した強固なセキュリティシステムを実現することが望ましいといえます。新試験創設はこの人材育成に大きく貢献をすると期待しています」
■エンジニアも注目するテクニカルエンジニア(情報セキュリティ)試験
いま、高度なセキュリティ技術を持つエンジニアの確保が急務とされている。この傾向をエンジニア自身はどう見ているか。社会の流れに敏感なエンジニアは時代の要請に応えつつ、自分のチャンスにも結び付けようと考えているようだ。
@IT自分戦略研究所が2005年11月に実施した読者調査を見ると、情報セキュリティに関する試験への高い関心度がうかがえる。今後取得したい国家/公的資格の上位には、テクニカルエンジニア(ネットワーク)とほぼ同数で情報セキュリティアドミニストレータが挙げられている(図1)。また回答者の約4分の3が、テクニカルエンジニア(情報セキュリティ)の受験に関心を持っている(図2)。まだ試験が実施されていないにもかかわらずだ。
 |
| 図1 取得済み資格と今後取得を目指す資格(国家/公的資格)(クリックで拡大します) |
 |
| 図2 テクニカルエンジニア(情報セキュリティ)への興味 |
これだけ社会でセキュリティが注目されている以上、そのスキルを磨き国家資格を取得すればエンジニアとしての大きな糧となるのは間違いない。だがこれまではセキュリティに深い造詣があっても、日本にはセキュリティのスキルを認定する試験がそう多くなかった。そこに満を持してのテクニカルエンジニア(情報セキュリティ)試験の登場だ。注目されるのは当然だろう。
あえてほかの認定試験を挙げるなら、情報処理技術者試験の中で2001年秋から実施されている情報セキュリティアドミニストレータ試験がある。しかしこちらの受験対象は情報システムの利用者側であり、構築する側ではない。にもかかわらず、構築する側の人間がかなりの数受験している。
2005年秋期試験の統計資料を見ると、情報セキュリティアドミニストレータ試験の応募者は約4万2千人。そのうち約61%が情報処理関係の業務を担当し、内訳を見ると設計、開発、技術支援など構築側のエンジニアが半数以上を占めている。テクニカルエンジニアの情報セキュリティ試験を受験してもおかしくない層である。
以上のことを考えると、テクニカルエンジニア(情報セキュリティ)試験は開始前からすでにエンジニアからの注目を浴びており、初回応募者数は決して少なくないことが予想できる。
■会社を技術で守る重要な使命
あらためてテクニカルエンジニア(情報セキュリティ)試験の内容を概観してみよう。テクニカルエンジニア試験に位置付けられているので、高度な技術力を問われることは間違いない。
 |
| 図3 今回新設されるテクニカルエンジニア(情報セキュリティ)試験 |
情報セキュリティアドミニストレータと違い、テクニカルエンジニア(情報セキュリティ)は開発側に立ち、主として情報セキュリティシステムの設計や開発を業務とすることとされている。午前試験の出題範囲を見ると、特に「ネットワーク技術」「セキュリティと標準化」が重点分野であり、難易度の高い問題が出題されそうだ。
※I、II、III は技術レベルを表し、IIIが最も高度で、III は II 及びI を、II は I を包含します。 |
||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
| 表1 テクニカルエンジニア(情報セキュリティ)午前試験の出題範囲 | ||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
午後試験に関しては、情報セキュリティシステムの企画・設計・構築、情報セキュリティの運用・管理、情報セキュリティ関連法規などが出題範囲とされている。
問題提供:株式会社アイテック |
試験のチャンスは年に一度。もし2006年春に合格できれば初回合格者の栄誉が与えられる。エンジニアとしての価値が飛躍的に高まることも間違いない。セキュリティはどの企業にも必要だから、転職にも有利となるだろう。
ただし、大切なのは実践の場で適切な判断ができるかどうかである。さまざまな技術の中でもセキュリティでは包括的な知識や総合的な判断力が求められる。最低でもネットワークを究め、長年の業務でトラブルも経験し、経営への影響力を認識していなくてはならない。社会動向も把握し、社会制度や法律への見識も必要になる。熟練したエンジニアが担う領域だ。
ネットワークやアプリケーションの構築または保守の過程でそれぞれのエンジニアがセキュリティを意識すべきではあるが、システムのセキュリティを包括的に精査したり管轄したりすることは、システム全体を管理する役割に内包されている場合が多いのではないか。しかし今後はセキュリティ専任者という役割が出てきてもおかしくない。
セキュリティに関する高度な知識と技能を持つエンジニアなら、エンジニアでありながら経営にも近い存在となる。万が一システムで事故が起きれば損害が発生し、システムへの投資も失敗と判断されかねなくなるからだ。
あらゆる脅威に打ち勝ってシステムの安全性を保つことは、高いスキルと経験値を得たエンジニアが進むキャリアパスの1つかもしれない。会社全体を技術という盾で守ることになり、極めて重要な使命を担うことになる。きっとやりがいは大きいだろう。テクニカルエンジニアの情報セキュリティ試験に挑戦することは、そのための第一歩となるかもしれない。
独立行政法人 情報処理推進機構(IPA)Webサイト
情報処理技術者試験センターWebサイト(試験の詳細)
提供:独立行政法人 情報処理推進機構(IPA)
企画:アイティメディア営業局
制作:アイティメディア営業局
掲載内容有効期限:2006年1月20日
| 【予想問題】 問題提供アイテック(C) |
|
テクニカルエンジニア(情報セキュリティ)の予想問題として、午前問題を3問、午後I問題を1問用意しました。ぜひ参照してください。 |
|
||
| 通学講座 | ||
| テクニカルエンジニア情報セキュリティ(超直前対策)1日間コース | ||
| 提供:株式会社アイテック | ||
| 価格:1万4700円(消費税込み) | ||
| 日数:1日 | ||
| 場所:イトーピア永代研修センター | ||
| テクニカルエンジニア 情報セキュリティ 公開模擬テスト(採点付) | ||
| 提供:株式会社アイテック | ||
| 価格:8400円(消費税込み) | ||
| 日数:1日 | ||
| 場所: | (東京)都内大学 | |
| (大阪)天満研修センター[大阪市北区] | ||
| (名古屋)ナディアパークセミナールーム | ||
| テクニカルエンジニア(情報セキュリティ)公開模試(採点付き) | ||
| 提供:TAC株式会社 | ||
| 会場受験:2006年3月12日(日) | ||
| 場所:東京都内 | ||
| 自宅受験:2006年2月下旬送付開始予定 | ||
| 価格:8000円(消費税込み) | ||
| 通信教育 | ||
| テクニカルエンジニア情報セキュリティ短期コース | ||
| 提供:株式会社アイテック | ||
| 価格:3万1290円(消費税込み) | ||
| 受講期間:3カ月 | ||
| テクニカルエンジニア(情報セキュリティ)本科生 | ||
| 提供:TAC株式会社 | ||
| 価格:3万5000円(消費税込み) | ||
| 受講期間:2006年4月末日まで | ||
| テクニカルエンジニア(情報セキュリティ)上級コース (基本テキスト付) | ||
| 提供:TAC株式会社 | ||
| 価格:2万6000円(消費税込み) | ||
| 受講期間:2006年4月末日まで | ||
| 書籍 | ||
| テクニカルエンジニア情報セキュリティ 予想問題集 | ||
| 提供:株式会社アイテック | ||
| 価格:3360円(消費税込み) | ||
| 発売:12月下旬 | ||
| ISBN:4-87268-505-9 | ||
| テクニカルエンジニア 情報セキュリティ ハンドブック | ||
| 提供:株式会社リックテレコム | ||
| 価格:2100円(消費税込み) | ||
| ISBN:4-89797-639-1 | ||
| テクニカルエンジニア 情報セキュリティ午前 精選予想600台 試験問題集 | ||
| 提供:東京電気大学出版局 | ||
| 価格:2520円(消費税込み) | ||
| ISBN:4501540206 | ||
| テクニカルエンジニア 情報セキュリティ 基本テキスト | ||
| 提供:TAC出版 | ||
| 価格:3150円(消費税込み) | ||
| 発売:12月中旬 | ||
| ISBN:4-8132-1835-0 | ||
| テクニカルエンジニア情報セキュリティ 午後問題突破作戦 | ||
| 提供:TAC出版 | ||
| 価格:3150(消費税込み) | ||
| 発売:1月中旬 | ||
| 【受験案内】 |
申し込み方法・試験区分によって受付期間が異なります。
(1)郵便局窓口受付:平成18年1月16日(月)〜2月13日(月)
(2)インターネット受付:平成18年1月16日(月)午前10時〜2月21日(火)午後8時
■試験実施日
平成18年4月16日(日)
■受験料
5100円(税込み)
■実施試験区分
・システム監査技術者試験(AU)
・テクニカルエンジニア(データベース)試験(DB)
・テクニカルエンジニア(システム管理)試験(SM)
・テクニカルエンジニア(エンベデッドシステム)試験(ES)
・【新試験】テクニカルエンジニア(情報セキュリティ)試験(SV)
・ソフトウェア開発技術者試験(SW)
・初級システムアドミニストレータ試験(AD)
・基本情報技術者試験(FE)
詳しくは、情報処理技術者試験センターのWebサイトをご参照ください。
| 【試験地一覧】 |
|
