2005年12月26日

inspireさんへ 〜 テクニカルエンジニア(情報セキュリティ)試験と情報セキュリティアドミニストレータ試験について

はじめまして。

新制度ということもあって、情報とか資料が少なく、対策もなかなか苦労しますが、両者の違いについて、自分なりの解釈は次のようなものです。

情報セキュリティアドミニストレータ(SU)はユーザーの立場、テクニカルエンジニア(SV)は技術者(と言っても開発者ではないですね)の立場、というのが基本ですから、SUは「規定と運営」、SVは「実装と運用」という感じでしょうか。

従来は、情報セキュリティに関する試験というと、情報セキュアドしかなかったため、技術者に要求される知識やスキルもある程度は試されたかも知れません。今後はもう少し明確な区別がされるものと思います。SUは、基本的には「リスク分析」や「マネジメント」が本来中心になると考えられます。基本方針を立て、組織の技術的・人的な「防御の仕組み」の作戦マップを作る、ということでしょうか。最近の試験では、技術的なスキルも試されていますが、むしろリスクの在り処やマネジメントのほころび、ルールの欠陥などを見つけて指摘する、という問題も数多くあるようです。

一方、SVは、技術の選定や適用が中心ですから、リスクというよりも具体的な攻撃のパターンや手法の把握と、それらに有効な対策の選定、セキュリティホールの指摘や対策の死角を見つけて穴埋めをする、などでしょうか。実際には、設計・開発から運用まで含まれるため、かなり広範囲な知識が必要になりそうです。また、法律や基準もセキュアドだけに求められるものではなさそうで、基本となるものは一通り憶えておく必要があると思います。

過去問による演習は、必ずしも試験範囲をカバーしていないかも知れませんが、「読む」「考える」「書く」という、記述式・論述式の基礎体力を養うには良い材料といえそうです。最初は時間通りに仕上げるのではなく、時間をかけて与件(問題)と設問の構造をまとめるところから始めるのが良いと思います。過去問は、構造的には良くできていますから、慣れれば本番ではアンダーラインを引くだけで構造が見えてくるようになるでしょう。

演習の際は、解答の間違いに注目するよりも、なぜその解に至ったかに注目して矯正するようにすると、本番での対応力がつくと思います。この手の試験は、知識やスキルのほかに「受験技術」も必要です。技術は憶えるものではなく、練習して身につけるものですから、少々退屈な練習になるかもしれませんが、やっただけの力はつくはずです。

posted by tamaso at 23:56| Comment(1) | TrackBack(0) | 受験技術 | このブログの読者になる | 更新情報をチェックする
この記事へのコメント
感激しました。
私、inspire向けにtamaso様にブログを書いて頂いたからです。tamasoさんのおっしゃるとおり、今秋、ソフトウェア開発に合格して発見したことがありました。問題集を1回解いたくらいでは何も見えてこなかったのですが、問題を見た瞬間設問がどんなのであって、模範解答がこうである!!と即答できるくらい同じ問題を解く(3回くらい??)と、何か見えてくるものがありました。(ちょっと宗教的ですが・・・(^^;))SUの過去問も回答を見るとなんでこんな設問を??というのが多々あります(午後T)が、何度か解いていくうちに何かを発見するんだろう、、、と思いつつチャンレンジしているところです。まだ3ヶ月以上ありますが、コツコツ訓練を積み、絶対初回合格を目指します!!
今後ともSVに関するさまざまな情報の発信を期待しております!
Posted by inspire at 2005年12月27日 01:21
コメントを書く
お名前:

メールアドレス:

ホームページアドレス:

コメント:

認証コード: [必須入力]


※画像の中の文字を半角で入力してください。
この記事へのトラックバックURL
http://blog.seesaa.jp/tb/11068231

この記事へのトラックバック
×

この広告は1年以上新しい記事の投稿がないブログに表示されております。