情報セキュリティスペシャリストの資格
■情報セキュリティスペシャリストとは
情報セキュリティスペシャリストは、情報システムの、セキュリティ分野の専門家です。
情報セキュリティスペシャリストは、情報システムの企画、要件定義、開発、運用、保守において、情報セキュリティポリシーに準拠してセキュリティ機能の実現を支援します。
また、情報システム基盤を整備し、情報セキュリティ技術の専門家として情報セキュリティ管理を支援します。
情報社会が、高度化、複雑化する一方で、情報流出の事故が相次いでいます。
情報システムの安全性の確保がし重要課題になっています。
これからも、情報セキュリティの需要は、伸びていきます、
■資格の分類
国家資格です。
■試験の難易度
試験は、難しくなります。
合格率は、平均13.5%(2011年秋期)前後です。
以下は、情報セキュリティスペシャリスト試験の内容です。
試験の内容は、情報処理技術者試験センターから抜粋しています。
■年齢制限
受験の年齢制限はありません。
■対象者像
高度IT人材として確立した専門分野をもち、情報システムの企画・要件定義・開発・運用・保守において、情報セキュリティポリシに準拠してセキュリティ機能の実現を支援し、又は情報システム基盤を整備し、情報セキュリティ技術の専門家として情報セキュリティ管理を支援する者
■役割と業務
セキュリティ機能の企画・要件定義・開発・運用・保守を推進又は支援する業務、若しくはセキュアな情報システム基盤を整備する業務に従事し、次の役割を主導的に果たすとともに、下位者を指導する。
- 情報システムの脅威・脆弱性を分析、評価し、これらを適切に回避、防止するセキュリティ機能の企画・要件定義・開発を推進又は支援する。
- 情報システム又はセキュリティ機能の開発プロジェクトにおいて、情報システムへの脅威を分析し、プロジェクト管理を適切に支援する。
- セキュリティ侵犯への対処やセキュリティパッチの適用作業など情報システム運用プロセスにおけるセキュリティ管理作業を技術的な側面から支援する。
- 情報セキュリティポリシの作成、利用者教育などに関して、情報セキュリティ管理部門を支援する。
■期待する技術水準
情報セキュリティ技術の専門家として、他の専門家と協力しながら情報セキュリティ技術を適用して、セキュアな情報システムを企画・要件定義・開発・運用・保守するため、次の知識・実践能力が要求される。
- 情報システム又は情報システム基盤のリスク分析を行い、情報セキュリティポリシに準拠して具体的な情報セキュリティ要件を抽出できる。
- 情報セキュリティ対策のうち、技術的な対策について基本的な技術と複数の特定の領域における応用技術をもち、これらの技術を対象システムに適用するとともに、その効果を評価できる。
- 情報セキュリティ対策のうち、物理的・管理的な対策について基本的な知識と適用場面に関する技術をもつとともに、情報セキュリティマネジメントの基本的な考え方を理解し、これを適用するケースについて具体的な知識をもち、評価できる。
- 情報技術のうち、ネットワーク、データベース、システム開発環境について基本的な知識をもち、情報システムの機密性、責任追跡性などを確保するために必要な暗号、認証、フィルタリング、ロギングなどの要素技術を選択できる。
- 情報システム開発における工程管理、品質管理について基本的な知識と具体的な適用事例の知識、経験をもつ。
- 情報セキュリティポリシに関する基本的な知識をもち、ポリシ策定、利用者教育などに関して、情報セキュリティ管理部門を支援できる。
- 情報セキュリティ関連の法的要求事項などに関する基本的な知識をもち、これらを適用できる。
■試験形式と試験時間
| 午前1 | 午前2 | 午後1 | 午後2 |
| 9:30〜10:20 (50分) 多肢選択式 (四肢択一) 出題数:30問 解答数:30問 |
10:50〜11:30 (40分) 多肢選択式 (四肢択一) 出題数:25問 解答数:25問 |
12:30〜14:00 (90分) 記述式 出題数:4問 解答数:2問 |
14:30〜16:30 (120分) 記述式 出題数:3問 解答数:1問 |
■試験の手続き日程
| 春期 | 秋期 | |
| 試験実施日 | 4月第3日曜日 | 10月第3日曜日 |
| 願書の受付 | 1月中旬から約1か月間 | 7月中旬から約1か月間 |
| 受験手数料 | 5,100円(税込み) | |
| 合格発表 | 試験実施の約1か月後 | 試験実施の約1か月後 |
■出題範囲
| 出題範囲(1・2・3・4技術レベル。◎は重点分野) | |
| 午前の試験 | ・データベース3 ・ネットワーク4(◎) ・セキュリティ4(◎) ・システム開発技術3 ・ソフトウェア開発管理技術3 ・サービスマネジメント3 ・システム監査3 |
| 午後の試験 | 1.情報セキュリティシステムの企画・要件定義・開発・運用・保守に関すること 情報システムの企画・要件定義・開発,物理的セキュリティ対策,アプリケーション(Webアプリケーションを含む)のセキュリティ対策,セキュアプログラミング,データベースセキュリティ対策,ネットワークセキュリティ対策,システムセキュリティ対策 など 2.情報セキュリティの運用に関すること 情報セキュリティポリシ,リスク分析,業務継続計画,情報セキュリティ運用・管理,脆弱性分析,誤使用分析,不正アクセス対策,インシデント対応,ユーザセキュリティ管理,障害復旧計画,情報セキュリティ教育,システム監査(のセキュリティ側面) など 3.情報セキュリティ技術に関すること アクセス管理技術,ウイルス対策技術,暗号技術,認証技術,セキュリティ応用システム(署名,侵入検知システム,ファイアウォール,セキュアな通信技術(VPN ほか),鍵管理技術,PKI など。また,周辺機器も対象とする),攻撃手法,監査証跡のためのログ管理技術 など 4.開発の管理に関すること 開発ライフサイクル管理,システム文書構成管理,配布と操作,人的管理手法(チーム内の不正を起こさせないような仕組み),開発環境の情報セキュリティ管理 など 5.情報セキュリティ関連の法的要求事項などに関すること 情報セキュリティ関連法規,国内・国際標準,ガイドライン,著作権法,個人情報保護,情報倫理 など |
■受験手続
個人受付と団体受付があります。
- 個人受付は
- 郵便局での受付
- インターネットでの受付
- 団体受付は
- 10人以上
- 書面及び電子媒体での受付
■試験地
全国の主要都市です。
■問い合せ先
問い合わせは次のとおりです。
- 独立行政法人 情報処理推進機構 情報処理技術者センター
- 〒113-8663
東京都文京区本駒込2-28-8 文京グリーンコートセンターオフィス15F - TEL:03-5978-7600
- 音声&FAX情報サービス 03-5978-7609
- URL:http://www.jitec.jp/
14:163001