情報処理安全確保支援士が始まりました

情報処理安全確保支援士
この記事は約2分で読めます。

IPAのホームページに、情報処理安全確保支援士(以下「支援士」)の制度が掲載されました。以前、私が危惧していた(いきなり士業?)情報セキュリティアドミニストレータ試験(以下「SU試験」)について、みなし合格者としないことで決定したようです。SU試験はそもそも利用者側の試験ということで、技術者をターゲットとする支援士とは異なります。結果としては納得できる点もありますが、制度の最終段階でいきなり除外されるのは残念です・・多分、私を含めSU試験の合格者としては、全員、そんな気分ではないかと思います。

とはいえ、この支援士にどういう価値があるのか?改めて考えてみました。

この試験の前身となる情報セキュリティスペシャリスト試験(以下「SC試験」)は、合格すると生涯有効な国家試験でした。このため、日進月歩のサイバー攻撃技術に対して、知識やスキルが陳腐化することが問題となっていました。そこで、国を挙げて継続的学習の仕組みを取り入れた、今回の支援士試験創設となったと理解しています。

しかしながら、支援士試験は日本国内の試験であり、その内容は国家試験かつペーパ形式ということを考えると、SC試験と同様に基本的かつ汎用的なものとなるはずです。高度なサイバー攻撃は主に海外からであり、国家試験で出題されるような技術レベルの攻撃手法が利用されることはほぼないと考えます。結論、この試験に合格しただけの支援士が技術的に対応できるわけがないと考えます。

さらに、私の会社の場合、現行のSC試験は、高度試験の登竜門的な位置づけであり、至近年の合格者は若手がほとんどです。なぜなら、SC試験は大卒レベルの国語力と応用情報レベルのIT技術、そして特定プログラミング言語の概要仕様を理解していれば、多少勉強することによりセキュリティの実業務を経験せずとも合格できるからです。私は、セキュリティの実業務を経験していない若手がいきなり支援士と名乗るような制度では、士業として成り立たないのではと考えます。

世界的にはCISSPというセキュリティ資格のデファクトスタンダードが存在します。日本にもかなりの人数、この資格の保持者が存在します。取得後も継続的に学習することが義務として課せらせ、その知識レベルもテキストの内容からすると、非常に高いです。さらに、技術者として最も大事なプロフェッショナルな倫理感を持つことも求められる試験です。国としてこういった世界標準の資格保持者を増やす、そして、より高度な技術者はペーパー形式ではなく、実務経験で認定すべきと私は考えます。

コメント

Copy Protected by Chetan's WP-Copyprotect.