情報セキュリティスペシャリスト試験(Information Security Specialist Examination):@IT自分戦略研究所 資格辞典
ITエンジニアに必要な各種資格情報を解説する「@IT自分戦略研究所 資格辞典」。今回は、IPAが実施する情報処理技術者試験の「高度試験」9区分のうちの一つ「情報セキュリティスペシャリスト試験」を紹介する。
概要
情報セキュリティスペシャリスト試験は、独立行政法人 情報処理推進機構(IPA)が行う「情報処理技術者試験」の一つ。経済産業大臣が認定する国家試験である。
情報処理技術者試験は、IT利用者向けの「ITパスポート試験」と「情報セキュリティマネジメント試験」、情報処理技術者向けの基本知識や技能を問う「基本情報技術者試験」、応用知識や技能を問う「応用情報技術者試験」、そして9つの専門分野別に高度な知識や技能を問う「高度試験(下図ピンク色の部分)」の計13区分から構成されている。
情報セキュリティスペシャリスト試験は高度な知識を問う高度試験の一つ。
高度IT人材(※)として確立した専門分野を持っているか、情報セキュリティポリシーに準拠してセキュリティ機能の実現を支援できるか、情報システム基盤を整備して情報セキュリティ管理を支援できるか、が問われる。
試験は「午前1(50分)」+「午前2(40分)」+「午後1(90分)」+「午後2(120分)」の計300分。年に2回、4月と10月の第3日曜日に実施する。受験料は5700円(税込み)。
試験の形式・内容
午前の出題範囲
「午前1(50分)」と「午前2(40分)」に分かれている。
午前1は高度試験共通で、「応用情報技術者試験に合格する」「いずれかの高度試験に合格する」「いずれかの高度試験の午前1試験で基準点以上の成績を得る」のいずれかであれば、その後2年間免除される。
問題は午前1、午前2とも四肢択一の多肢選択式。午前1(30問)+午前2(25問)の計55問。共に100点満点。
試験範囲は、午前1は左記表全般。午前2は下記項目の専門知識が問われる。
・テクノロジ系>技術要素>ネットワーク
・テクノロジ系>技術要素>セキュリティ
・テクノロジ系>開発技術>システム開発技術
・テクノロジ系>開発技術>ソフトウェア開発管理技術
・マネジメント系>サービスマネジメント>サービスマネジメント
・マネジメント系>サービスマネジメント>システム監査
午後の出題範囲
「午後1(90分)」と「午後2(120分)」に分かれている。
午後1、午後2ともに記述式で、午後1は出題3問のうち2問に、午後2は出題2問のうち1問に解答する。
試験範囲は以下の通り。
1 情報セキュリティシステムの企画・要件定義・開発・運用・保守に関すること
情報システムの企画・要件定義・開発、物理的セキュリティ対策、アプリケーション(Webアプリケーションを含む)のセキュリティ対策、セキュアプログラミング、データベースセキュリティ対策、ネットワークセキュリティ対策、システムセキュリティ対策など
2 情報セキュリティの運用に関すること
情報セキュリティポリシー、リスク分析、業務継続計画、情報セキュリティ運用・管理、脆弱性分析、誤使用分析、不正アクセス対策、インシデント対応、ユーザーセキュリティ管理、障害復旧計画、情報セキュリティ教育、システム監査(のセキュリティ側面)、内部統制など
3 情報セキュリティ技術に関すること
アクセス管理技術、暗号技術、認証技術、マルウェア(コンピュータウイルス、ボット、スパイウェアなど)対策技術、攻撃手法(ソーシャルエンジニアリング、サイバー攻撃など)、セキュリティ応用システム(署名認証、侵入検知システム、ファイアウォール、セキュアな通信技術(VPN他)、鍵管理技術、PKIなど。また、周辺機器も対象とする)、監査証跡のためのログ管理技術など
4 開発の管理に関すること
開発ライフサイクル管理、システム文書構成管理、ソフトウェアの配布と操作、人的管理手法(チーム内の不正を起こさせないような仕組み)、開発環境の情報セキュリティ管理、脆弱性情報収集管理など
5 情報セキュリティ関連の法的要求事項などに関すること
情報セキュリティ関連法規、国内・国際標準、ガイドライン、著作権法、個人情報保護、情報倫理など
合格基準
午前1、午前2、午後1、午後2の得点が全て60点以上(100点満点)であること。
なお、午前1試験の得点が基準点に達しない場合は、午前2、午後1、午後2試験の採点を行わずに不合格とされる。同様に、午前2試験の得点が基準点に達しない場合は、午後1、午後2試験の採点を行わずに不合格とされる。
合格率
合格率は15.6%(平成27年度実績)。
Copyright © ITmedia, Inc. All Rights Reserved.
関連記事
- 短期集中! 情報セキュリティマネジメント試験攻略法(1):情報セキュリティマネジメント試験の概要――本番前にポイントを総ざらいしよう
2016年4月からいよいよ始まる「情報セキュリティマネジメント試験」。第1回に向けて、重要なポイントを短期集中で総ざらいしておきましょう! 「セキュリティスペシャリスト試験」や「ネットワークスペシャリスト試験」の対策本を執筆する左門至峰氏が解説します - 短期集中! 情報セキュリティマネジメント試験攻略法(2):情報セキュリティマネジメント試験の問題を解いてみよう――午前/午後問題の傾向と対策
第2回では、IPAが公開しているサンプル問題を基に作成した例題を解きながら、本試験の傾向と対策を紹介します - 短期集中! 情報セキュリティマネジメント試験攻略法(3):「情報セキュリティマネジメント試験」何を勉強すればいいの?――具体的な勉強法の解説
第3回では、午前/午後それぞれに向けた具体的な勉強法を解説します - セキュリティ教育現場便り(1):「セキュリティ人材」って、何ですか?――本当に必要なセキュリティ教育を考える
昨今「情報セキュリティ人材の不足」がしきりに叫ばれていますが、本当に人材は不足しているのでしょうか。そもそも、「セキュリティ人材」とは一体どのような人材を指すのでしょう? セキュリティ教育に現場で携わってきた筆者が、今求められる人材育成について考えます - @IT自分戦略研究所 資格辞典:ITパスポート試験(Information Technology Passport Examination)
- @IT自分戦略研究所 資格辞典:基本情報技術者試験(Fundamental Information Technology Engineer Examination)
- 応用情報技術者試験(Applied Information Technology Engineer Examination
- ITトレメ 情報処理技術者試験 高度共通午前I