2006年03月01日

エンジニアとしての情報セキュリティスペシャリスト

情報セキュリティに直接関連する試験は、この春に新設されたテクニカルエンジニア(情報セキュリティ)と、秋に実施される情報セキュリティアドミニストレータがある。テクニカルエンジニアは、技術者としての情報セキュリティのスペシャリストといえるだろう。

ITに関連する技術者であっても、例えばバグを作り込まない開発を目指す、という意味で可用性の立場でのセキュリティにかかわっている。もちろん、機密性や完全性においても、セキュリティを意識しないわけではない。が、エンジニアの本分は、効率性であったり、更新の容易性であったりするわけで、セキュリティが他に優先されるというものではない。よって、セキュリティのスペシャリストが、その責任においてセキュリティ技術の選択・実装を担う(直接でなくとも)ことになるのだろう。

情報セキュリティは、保険のようなものであるから、事象が現実化しなければコストは利益を生むことはない。また、経費を圧縮するものでもない。要するに、コストのみを生むものであるし、また、開発段階ではスケジュールに影響も与える。だからこそ、最適な技術の選択と確実な実装が大切なのだと思う。

完璧を目指すのではなく、最適を目指す、経験と勘を理論的に裏付けることのできる思考力が試されるのだろう。
posted by tamaso at 00:06| Comment(0) | TrackBack(0) | 受験戦略 | このブログの読者になる | 更新情報をチェックする
この記事へのコメント
コメントを書く
お名前:

メールアドレス:

ホームページアドレス:

コメント:

認証コード: [必須入力]


※画像の中の文字を半角で入力してください。
この記事へのトラックバックURL
http://blog.seesaa.jp/tb/13948409

この記事へのトラックバック
×

この広告は1年以上新しい記事の投稿がないブログに表示されております。