日本情報処理開発協会(JIPDEC)配下の情報処理技術者試験センターが行う、情報セキュリティに関する唯一の国家資格である。2001年度に初回試験が行われた。毎年10月の第3日曜日に試験が行われ、発表は翌年の1月である。
企業・組織などの情報システム部門において、セキュリティに関するリーダー的役割を担う者(管理者)の育成を推奨する意味合いが強い。
求められる役割は、
- 組織内部における情報資源の特定
- 情報資源に対する脅威の洗い出し、リスクの分析
- リスク分析に基づいたセキュリティポリシーの策定
- ポリシーをガイドラインに沿って分類し、組織内への周知徹底を図る
- セキュリティターゲットの監視
- 非常時の対策指示と改善策の策定
などがある。求められる知識は、
- セキュリティポリシーの策定、セキュリティガイドラインの策定の知識
- 情報処理一般の知識
- 防御策に関する知識
- 脆弱性に関する知識・対処法
- セキュリティ、プライバシー関連法規
- セキュリティの国際動向
- ほか多数
と多岐にわたる。あくまで「期待される技術水準」であるので、これらをすべて押さえなくてはならないわけではないと思われるが、これらをすべて実践できる人間であればセキュリティのエンジニアとして通用する人材といえるだろう。
現時点で問題なのは、企業・組織における情報システム担当者の位置付けで、単なるヘルプデスクとしか考えないような企業があることだ。そのような状況下でこのような資格を取得しても、組織のセキュリティをうまく向上させることは非常に難しいといえるだろう。
関連用語
Copyright © ITmedia, Inc. All Rights Reserved.