情報処理安全確保支援士はセキュリティ専門家にとって当たり前の資格とのこと

情報処理推進機構のサイトに情報処理安全確保支援士のページがあり、情報処理安全確保支援士の制度を紹介するパンフレットがダウンロードできます。

このパンフレットに野村総研のセキュリティ資格に関する取り組みが紹介されており、その中で、情報処理安全確保支援士はセキュリティ専門家にとって当たり前の資格と書かれています。

一方、取得を推進する高度なセキュリティ資格として、アメリカの民間団体が実施しているCISSPやGIACが挙げられています。

CISSPやGIACは世界的に有名なガートナーレポートでセキュリティ資格における最上位と評価されています。さらに、アメリカ国防省職員に取得が義務付けられているようです。

とはいえ、日本の国家資格である情報処理安全確保支援士は当たり前の資格とし、CISSPやGIACは高度なので取得を推進するという書き方は、情報処理安全確保支援士はCISSPやGIACよりレベルが低いと言いたいのでしょうか?

情報処理安全確保支援士は実務経験がなくても良いことや、ラボでの実践的な試験がないことから、実態とするとそうなのかもしれません。

しかし、情報処理安全確保支援士の制度を紹介するパンフレットでアピールすることではないと思いました。

また、利用者向けの試験である情報セキュリティマネジメントの紹介ページでは「さらにステップアップしたい方の試験はこちら!」として情報処理安全確保支援士が紹介されています。

しかし、前身の情報セキュリティスペシャリストの頃は、技術者向けの試験である基本情報技術者、応用情報技術者を合格した次のステップとされていました。

情報セキュリティマネジメントに合格した方を、情報処理安全確保支援士にするための策だとは思いますが、情報処理安全確保支援士の対象者像は技術者であることから、違和感を感じるのは自分だけでしょうか・・

スポンサーリンク

シェアする

  • このエントリーをはてなブックマークに追加

フォローする

コメント

  1. あいうえーお より:

    君は全然わかってないね。
    政府の上層部がお金をもらって、アメリカの資格を宣伝する。これ慣例。

    しかも、PEについても言えることだけど、日本の資格より米国の資格の方がよっぽど簡単ね。
    だから、FE(技術士一次試験)も米国に似せて作り直させて現在、滅茶苦茶簡易化されている。情報処理技術者の合格率や年実施回数を見ても、5年ごとぐらいに簡易化してる。
    簡易化するということは別業界の資格よりあたかも低水準であったかのようにだ。
    利権工作とキックバック。投資(価値が上昇)から消費(売り込む)
    金銭回収方法は主に学校や研修機関を作る。学校へ行けば合格率が急上昇したり試験免除されるというのは合格率が低い資格ほど価値が高まることを利用している。
    その分学校の入学費用は非常に高いものになる。損をするのは旧試験に合格している人たち。せっせせっせと勉強してやっと合格した人たち。学校ができて難易度が下がったところで徹底的に過小評価される人たち。
    受講するインセンティブというけれど、受講者へのインセンティブではなくて、学校の持ち主と中央省庁の上層部だけが儲かる仕組み。
    どんどん告発していくしかないと思われ。

    • pmblog より:

      あいうえーお様 コメントありがとうございます。アメリカの言うことを聞くのが日本政府の慣例ということ、確かにそのとおりですね。難度の高い頃に合格された方たちからすると納得いかない点もそのとおりかと。CISSPやGIACについてはかなりの難関と考えておりましたが、それ程でもないということを知りました。
      勉強になりました。

Copy Protected by Chetan's WP-Copyprotect.