2005年12月26日

inspireさんへ 〜 テクニカルエンジニア(情報セキュリティ)試験と情報セキュリティアドミニストレータ試験について

はじめまして。

新制度ということもあって、情報とか資料が少なく、対策もなかなか苦労しますが、両者の違いについて、自分なりの解釈は次のようなものです。

情報セキュリティアドミニストレータ(SU)はユーザーの立場、テクニカルエンジニア(SV)は技術者(と言っても開発者ではないですね)の立場、というのが基本ですから、SUは「規定と運営」、SVは「実装と運用」という感じでしょうか。

従来は、情報セキュリティに関する試験というと、情報セキュアドしかなかったため、技術者に要求される知識やスキルもある程度は試されたかも知れません。今後はもう少し明確な区別がされるものと思います。SUは、基本的には「リスク分析」や「マネジメント」が本来中心になると考えられます。基本方針を立て、組織の技術的・人的な「防御の仕組み」の作戦マップを作る、ということでしょうか。最近の試験では、技術的なスキルも試されていますが、むしろリスクの在り処やマネジメントのほころび、ルールの欠陥などを見つけて指摘する、という問題も数多くあるようです。

一方、SVは、技術の選定や適用が中心ですから、リスクというよりも具体的な攻撃のパターンや手法の把握と、それらに有効な対策の選定、セキュリティホールの指摘や対策の死角を見つけて穴埋めをする、などでしょうか。実際には、設計・開発から運用まで含まれるため、かなり広範囲な知識が必要になりそうです。また、法律や基準もセキュアドだけに求められるものではなさそうで、基本となるものは一通り憶えておく必要があると思います。

過去問による演習は、必ずしも試験範囲をカバーしていないかも知れませんが、「読む」「考える」「書く」という、記述式・論述式の基礎体力を養うには良い材料といえそうです。最初は時間通りに仕上げるのではなく、時間をかけて与件(問題)と設問の構造をまとめるところから始めるのが良いと思います。過去問は、構造的には良くできていますから、慣れれば本番ではアンダーラインを引くだけで構造が見えてくるようになるでしょう。

演習の際は、解答の間違いに注目するよりも、なぜその解に至ったかに注目して矯正するようにすると、本番での対応力がつくと思います。この手の試験は、知識やスキルのほかに「受験技術」も必要です。技術は憶えるものではなく、練習して身につけるものですから、少々退屈な練習になるかもしれませんが、やっただけの力はつくはずです。

posted by tamaso at 23:56| Comment(1) | TrackBack(0) | 受験技術 | このブログの読者になる | 更新情報をチェックする

広告


この広告は60日以上更新がないブログに表示がされております。

以下のいずれかの方法で非表示にすることが可能です。

・記事の投稿、編集をおこなう
・マイブログの【設定】 > 【広告設定】 より、「60日間更新が無い場合」 の 「広告を表示しない」にチェックを入れて保存する。


×

この広告は1年以上新しい記事の投稿がないブログに表示されております。