ITエンジニアに必要な各種資格情報を解説する「@IT自分戦略研究所 資格辞典」。今回は、IPAが実施する情報処理技術者試験の「高度試験」9区分のうちの一つ「情報セキュリティスペシャリスト試験」を紹介する。
情報セキュリティスペシャリスト試験は、独立行政法人 情報処理推進機構(IPA)が行う「情報処理技術者試験」の一つ。経済産業大臣が認定する国家試験である。
情報処理技術者試験は、IT利用者向けの「ITパスポート試験」と「情報セキュリティマネジメント試験」、情報処理技術者向けの基本知識や技能を問う「基本情報技術者試験」、応用知識や技能を問う「応用情報技術者試験」、そして9つの専門分野別に高度な知識や技能を問う「高度試験(下図ピンク色の部分)」の計13区分から構成されている。
情報セキュリティスペシャリスト試験は高度な知識を問う高度試験の一つ。
高度IT人材(※)として確立した専門分野を持っているか、情報セキュリティポリシーに準拠してセキュリティ機能の実現を支援できるか、情報システム基盤を整備して情報セキュリティ管理を支援できるか、が問われる。
試験は「午前1(50分)」+「午前2(40分)」+「午後1(90分)」+「午後2(120分)」の計300分。年に2回、4月と10月の第3日曜日に実施する。受験料は5700円(税込み)。
「午前1(50分)」と「午前2(40分)」に分かれている。
午前1は高度試験共通で、「応用情報技術者試験に合格する」「いずれかの高度試験に合格する」「いずれかの高度試験の午前1試験で基準点以上の成績を得る」のいずれかであれば、その後2年間免除される。
問題は午前1、午前2とも四肢択一の多肢選択式。午前1(30問)+午前2(25問)の計55問。共に100点満点。
試験範囲は、午前1は左記表全般。午前2は下記項目の専門知識が問われる。
「午後1(90分)」と「午後2(120分)」に分かれている。
午後1、午後2ともに記述式で、午後1は出題3問のうち2問に、午後2は出題2問のうち1問に解答する。
試験範囲は以下の通り。
情報システムの企画・要件定義・開発、物理的セキュリティ対策、アプリケーション(Webアプリケーションを含む)のセキュリティ対策、セキュアプログラミング、データベースセキュリティ対策、ネットワークセキュリティ対策、システムセキュリティ対策など
情報セキュリティポリシー、リスク分析、業務継続計画、情報セキュリティ運用・管理、脆弱性分析、誤使用分析、不正アクセス対策、インシデント対応、ユーザーセキュリティ管理、障害復旧計画、情報セキュリティ教育、システム監査(のセキュリティ側面)、内部統制など
アクセス管理技術、暗号技術、認証技術、マルウェア(コンピュータウイルス、ボット、スパイウェアなど)対策技術、攻撃手法(ソーシャルエンジニアリング、サイバー攻撃など)、セキュリティ応用システム(署名認証、侵入検知システム、ファイアウォール、セキュアな通信技術(VPN他)、鍵管理技術、PKIなど。また、周辺機器も対象とする)、監査証跡のためのログ管理技術など
開発ライフサイクル管理、システム文書構成管理、ソフトウェアの配布と操作、人的管理手法(チーム内の不正を起こさせないような仕組み)、開発環境の情報セキュリティ管理、脆弱性情報収集管理など
情報セキュリティ関連法規、国内・国際標準、ガイドライン、著作権法、個人情報保護、情報倫理など
午前1、午前2、午後1、午後2の得点が全て60点以上(100点満点)であること。
なお、午前1試験の得点が基準点に達しない場合は、午前2、午後1、午後2試験の採点を行わずに不合格とされる。同様に、午前2試験の得点が基準点に達しない場合は、午後1、午後2試験の採点を行わずに不合格とされる。
合格率は15.6%(平成27年度実績)。
Copyright © ITmedia, Inc. All Rights Reserved.