情報処理安全確保支援士(登録セキスペ)
※国家試験
おすすめ度★★★★☆
レベル★★★★
◇概要
サイバーセキュリティに関する専門的な知識・技能を活用して企業や組織における安全な情報システムの企画・設計・開発・運用を支援し,また,サイバーセキュリティ対策の調査・分析・評価を行い,その結果に基づき必要な指導・助言を行う者
情報処理安全確保支援士試験に合格した者及びこれと同等以上の能力を有すると認められる者が登録を行うことにより、情報処理安全確保支援士となる。暗号化技術やサイバー攻撃対策といった情報セキュリティの一般知識に加えて、セキュアプログラミング、ネットワークといった要素技術も問われる。試験の水準は高く、情報セキュリティに関する資格試験では国内最難関にあたり、実務経験者であっても合格するのは難しい試験として広く認知されている。
◇必要な知識
1 情報セキュリティシステムの企画・要件定義・開発・運用・保守に関すること情報システムの企画・要件定義・開発,物理的セキュリティ対策,アプリケーションのセキュリティ対策,セキュアプログラミング,データベースセキュリティ対策など
2 情報セキュリティの運用に関すること
情報セキュリティポリシ,リスク分析,業務継続計画,情報セキュリティ運用・管理,脆弱性分析,誤使用分析,不正アクセス対策,インシデント対応,ユーザセキュリティ管理など
3 情報セキュリティ技術に関すること
アクセス管理技術,暗号技術,認証技術,マルウェア対策技術,攻撃手法など
4 開発の管理に関すること
開発ライフサイクル管理,システム文書構成管理,ソフトウェアの配布と操作,人的管理手法(チーム内の不正を起こさせないような仕組み),開発環境の情報セキュリティ管理,脆弱性情報収集管理 など
5 情報セキュリティ関連の法的要求事項などに関すること
セキュリティ対策の知識は言わずもがなですが、セキュリティ事故を起こさせないマネジメントに関する知識やネットワークに関する知識など出題範囲が広いです。
◇資格合格基準
すべての時間区分で満点中の60%
◇試験時間
午前Ⅰ:50分
午前Ⅱ:40分
午後Ⅰ:90分
午後Ⅱ:120分
◇受験料
5700円(非課税)
◇学習方法(書籍)
過去問題からの流用が多いので、午前Ⅰ対策としては応用情報技術者試験の午前問題を繰り返し解く方法が有効。
午後Ⅰ:「セキュアプログラミング」「技術面」「運用・管理面」など情報セキュリティ分野の様々な論点が問われます。
午後Ⅱ:情報セキュリティの技術面および運用・管理面を含む総合的な問題が出題。情報セキュリティに関する深い知識はもとより、問題文が10ページ以上の長文になるため、文章中から要点を読み解き、出題者の意図や求める解答を定められた文字数で表現するための「国語力も必要」とされます
◇受験申込URL
https://www.jitec.ipa.go.jp/1_01mosikomi/_index_mosikomi.html
◇その他
・午前I試験の免除
情報処理安全確保支援士試験、応用情報技術者試験又はいずれかの高度情報処理技術者試験に合格した者、情報処理安全確保支援士試験又はいずれかの高度情報処理技術者試験の午前I試験で基準点以上の成績を得た者は、その後2年間午前I試験が免除される。
・午前II試験の免除
経済産業大臣又は情報処理推進機構の認定を受けた大学院、大学(短期大学を除く)又は高度専門士の称号を授与する専修学校の学科等を卒業した者又は当年度卒業が見込まれる者であって、所定の履修計画を修了した旨の認定を受けた者は、学校から経済産業大臣に修了認定が報告された日(修了や卒業の日ではない)から2年間午前II試験が免除される。
◇参考URL
【公式】https://www.jitec.ipa.go.jp/1_11seido/sc.html
https://www.sc-siken.com/sckeisiki.html
http://peacewalker.hatenadiary.jp/entry/2018/03/07/011026