テクニカルエンジニア(情報セキュリティ)の資格
■テクニカルエンジニア(情報セキュリティ)とは
テクニカルエンジニア(情報セキュリティ)は、システム開発での、セキュリティ分野の専門家です。
情報セキュリティアドミニストレータは、エンドユーザーのセキュリティが中心でしたが、テクニカルエンジニア(情報セキュリティ)は、システム開発の中のセキュリティが中心です。
情報社会が、高度化、複雑化する一方で、情報流出の事故が相次いでいます。
情報システムの安全性の確保がし重要課題になっています。
これからも、情報セキュリティの需要は、伸びていきます、
2009年、平成21年度から情報処理技術者試験が変わります。
「テクニカルエンジニア(情報セキュリティ)」は、「情報セキュリティアドミニストレータ」と統合され
「情報セキュリティスペシャリスト」になります。
■資格の分類
国家資格です。
■試験の難易度
試験は、難しくなります。
以下は、テクニカルエンジニア(情報セキュリティ)試験の内容です。
試験の内容は、情報処理技術者試験センターから抜粋しています。
■年齢制限
受験の年齢制限はありません。
■対象者像
情報システム基盤(業務システム共有のシステム資源)の構築・運用において中心的役割を果たすとともに、個別の情報システム開発プロジェクトにおいて、固有技術の専門家として開発・導入を支援する者です。
具体的には、情報セキュリティを固有技術とする人です。
■役割と業務
セキュリティ機能が求められる情報システムの計画・設計・構築・運用において、セキュリティ機能の計画・設計・構築を推進又は支援する業務、若しくはセキュアな開発プロジェクト環境を整備する業務に従事し、次の役割を果たします。
- 情報システムの脆弱性・脅威を分析・評価し、これらを適切に回避・防止するセキュリティ機能の計画・設計・構築を推進又は支援する。
- 情報システム又はセキュリティ機能の構築までのプロジェクトにおいて、情報システムへの脅威を分析し、プロジェクト管理を適切に支援する。
- セキュリティ侵犯への対処やセキュリティパッチの適用作業など情報システム運用時のセキュリティ管理作業を技術的な側面から支援する。
■期待する技術水準
情報システムでは、多くのコンポーネントにおいてセキュリティ機能が求められる。情報セキュリティ技術の専門家として、他の専門家と協力しながら情報セキュリティ技術を適用して、セキュアな情報システムを開発・運用するため、次の幅広い知識・経験・実践能力が要求されます。
- 情報セキュリティ対策のうち、技術的な対策について基本的な技術と複数の特定の領域における応用技術をもち、これらの技術を対象システムに適用するとともに、その効果を評価できる。
- 情報セキュリティ対策のうち、運用的な対策について基本的な知識と適用場面に関する技術をもつとともに、情報セキュリティマネジメントの基本的な考え方を理解し、これを適用するケースについて具体的な知識をもち、評価できる。
- 情報技術のうち、ネットワーク、データベース、システム開発環境について基本的な知識をもち、情報システムの機密性、責任追跡性などを確保するために必要な暗号、フィルタリング、ロギングなどの要素技術を理解している。
- 情報システム開発における工程管理について基本的な知識と具体的な適用事例の知識をもつ。
■試験形式と試験時間
| 午前 | 午後I | 午後II |
| 9:30?11:10(100分) 多肢選択式(四肢択一) 55 問出題して 55 問解答 |
12:10?13:40(90分) 記述式 4 問出題して 3 問解答 |
14:10?16:10(120分) 論述式(事例解析) 3 問出題して 1 問解答 |
■試験の手続き日程
| 春期 | |
| 試験実施日 | 4月第3日曜日 |
| 願書の受付 | 1月中旬から約1か月間 |
| 受験手数料 | 5,100円(税込み) |
| 合格発表 | 試験実施の約2か月後 |
■出題範囲
| 出題範囲(?・?は技術レベル。◎は重点分野) | |
| 午前の試験 | ・コンピュータシステム? ・システムの開発と運用? ・ネットワーク技術?(◎) ・データベース技術? ・セキュリティと標準化?(◎) |
| 午後の試験 | (1) 情報セキュリティシステムの企画・設計・構築に関すること 情報システムの企画・設計・構築,物理的セキュリティ対策,アプリケーションセキュリティ対策,データベースセキュリティ対策,セキュアプログラミング,ネットワークセキュリティ対策,システムセキュリティ対策 など (2) 情報セキュリティの運用・管理に関すること 情報セキュリティポリシ,リスク分析,業務継続計画,セキュリティ運用・管理,脆弱性分析,誤使用分析,ユーザセキュリティ管理,障害復旧計画,情報セキュリティ教育,システム監査(のセキュリティ側面) など (3) 情報セキュリティ技術・関連法規に関すること アクセス管理技術,ウイルス対策技術,暗号技術,認証技術,セキュリティ応用システム(署名,侵入検知システム,ファイアウォール,セキュアな通信技術(VPN など),鍵管理技術,PKI など),攻撃手法,監査証跡のためのログ管理技術,耐タンパ技術,情報セキュリティ関連法規,国内・国際標準,ガイドライン,著作権法,個人情報保護,情報倫理 など (4) 開発の管理に関すること 開発ライフサイクル管理,システム文書構成管理,配布と操作,人的管理手法(チーム内の不正を起こさせないような仕組み),開発環境の情報セキュリティ管理 など |
■受験手続
個人受付と団体受付があります。
- 個人受付は
- 郵便局での受付
- インターネットでの受付
- 団体受付は
- 10人以上
- 書面及び電子媒体での受付
■試験地
全国の主要都市(53地区)です。
■問い合せ先
問い合わせは次のとおりです。
- 独立行政法人 情報処理推進機構 情報処理技術者センター
- 〒113-8663
東京都文京区本駒込2-28-8 文京グリーンコートセンターオフィス15F - TEL:03-5978-7600
- 音声&FAX情報サービス 03-5978-7609
- URL:http://www.jitec.jp/
■グーグルで検索できます。
カスタム検索
キーワード例
「IT資格」
「パソコン資格」
「マイクロソフト資格」
「JAVA資格」
「オラクル資格」
「情報処理技術者試験」など