情報 セキュリティ アドミニストレータ。 「情報セキュリティアドミニストレータ」が条件の転職・求人情報を探す−転職ならtype

情報処理推進機構:情報処理技術者試験センター:情報処理技術者試験制度:制度の概要

情報 セキュリティ アドミニストレータ

(JIPDEC)配下の情報処理技術者試験センターが行う、情報セキュリティに関する唯一の国家資格である。 2001年度に初回試験が行われた。 毎年10月の第3日曜日に試験が行われ、発表は翌年の1月である。 企業・組織などの情報システム部門において、セキュリティに関するリーダー的役割を担う者(管理者)の育成を推奨する意味合いが強い。 求められる役割は、• 組織内部における情報資源の特定• 情報資源に対する脅威の洗い出し、リスクの分析• リスク分析に基づいたセキュリティポリシーの策定• ポリシーをガイドラインに沿って分類し、組織内への周知徹底を図る• セキュリティターゲットの監視• 非常時の対策指示と改善策の策定 などがある。 求められる知識は、• セキュリティポリシーの策定、セキュリティガイドラインの策定の知識• 情報処理一般の知識• 防御策に関する知識• 脆弱性に関する知識・対処法• セキュリティ、プライバシー関連法規• セキュリティの国際動向• ほか多数 と多岐にわたる。 あくまで「期待される技術水準」であるので、これらをすべて押さえなくてはならないわけではないと思われるが、これらをすべて実践できる人間であればセキュリティのエンジニアとして通用する人材といえるだろう。 現時点で問題なのは、企業・組織における情報システム担当者の位置付けで、単なるヘルプデスクとしか考えないような企業があることだ。 そのような状況下でこのような資格を取得しても、組織のセキュリティをうまく向上させることは非常に難しいといえるだろう。

次の

情報セキュリティのおすすめ資格10選!試験の難易度も解説

情報 セキュリティ アドミニストレータ

この記事は特に記述がない限り、日本国内の法令について解説しています。 また最新の法令改正を反映していない場合があります。 ご自身が現実に遭遇した事件については法律関連の専門家にご相談ください。 免責事項もお読みください。 情報セキュリティアドミニストレータ試験 英名 Information Systems Security Administrator Examination 略称 情報セキュアド 実施国 資格種類 分野 試験形式 認定団体 認定開始年月日 (平成13年) 認定終了年月日 (平成20年) 根拠法令 公式サイト 特記事項 実施は ウィキポータル 資格 テンプレートを表示 情報セキュリティアドミニストレータ試験(じょうほうセキュリティアドミニストレータしけん、 Information Systems Security Administrator Examination、略称 情報セキュアド、略号 SU)は、にあった区分である。 当時のではITSS-LV3ないしLV4の区分の一つであった。 概要 [編集 ] に対する意識の高まりにより制定されたものである。 制定当初は、情報セキュリティに関する唯一の国家試験であったが、後に(ITSS-LV4)が制定されたため、利用者側に立っての試験は 情報セキュリティアドミニストレータを、 開発者側に立っての試験は テクニカルエンジニア 情報セキュリティ を受験するというが提示されるようになった。 受験者層は下位のや、のみならず、他のの合格者なども受験しており難易度は高くのひとつである。 平成13年(2001年)秋期から年一回実施。 略称及び略号は「セキュリティ、SS」。 平成17年(2005年)午前の試験時間延長及び出題数増加。 平成18年(2006年)略称及び略号が「情報セキュアド、SU」と変更。 春期よりテクニカルエンジニア 情報セキュリティ (略称及び略号が「情報セキュリティ、SV」)が制定されたことによる。 平成20年(2008年)秋期を最後に廃止。 後身はテクニカルエンジニア 情報セキュリティ 試験と統合された(略号「SC」)(ITSS-LV4)。 平成28年(2016年)(RISS)の平成29年(2017年)試験(略号「SC」)開始に伴い、情報セキュリティアドミニストレータ試験合格者もRISSみなし合格者 とする予定であったが、意見公募の結果、情報セキュリティアドミニストレータ試験合格者をみなし合格者としないよう施行規則が変更された。 平成28年(2016年)情報セキュリティアドミニストレータ試験廃止後以来の利用者側 のセキュリティ知識・技能を認定する後継のが開始されている。 形式 [編集 ] 午前 試験時間100分。 四肢択一式(使用)で55問出題され全問解答。 当初から平成16年(2004年)までは、試験時間90分、50問出題。 午後I 試験時間90分。 記述式で4問出題され3問選択し解答。 午後II 試験時間90分。 記述式で2問出題され1問選択し解答。 平成18年度試験(テクニカルエンジニア 情報セキュリティ の初回試験後の試験)においてどういった棲み分けが図られるのか注目されたが、やポートベースなど詳細なネットワーク構成を前提としたもの、の原理やなどの技術的に高度な理解が前提となるもの、新技術への理解が前提になるものが出題された。 また、のセキュリティ運用管理の問題にからめて、、などが出題された。 なお、(の国際標準)や()の改訂規格に関する具体的な設問はなかった。 これらのことから、セキュリティリスクや対策の最新動向、働き方や企業経営の変化を理解した上での、セキュリティポリシーや実施規定の策定・運用管理能力が求められていたといえる。 合格者の特典 [編集 ]• 科目免除又は任用資格• 試験の科目免除• 及び(技能公募)の任用資格• 地方警察、代表的にはの3級職()のコンピュータ犯罪捜査官などの任用資格• 経済産業省の情報システム監査企業台帳、情報セキュリティ監査企業台帳の各監査業務の関連資格として記名可能となっている。 その他 [編集 ]• の統計資料による累計の受験者数186,398人、合格者数24,796人、合格率13. 統計資料の応募者・受験者・合格者の推移表 において、本試験にかかる数値はテクニカルエンジニア 情報セキュリティ 試験の数値と合算して情報セキュリティスペシャリスト試験に計上されている。 情報セキュリティマネジメント試験との違い [編集 ] 情報セキュリティアドミニストレータ試験(情報セキュアド)と同じ利用者側(ITを利活用する者)のセキュリティ知識・技能を認定する試験区分として、(セキュマネ)が()より実施されており、セキュマネが情報セキュアドの事実上の後継資格と捉えられることもあるが、実際の出題範囲および試験形式は大きく異なる。 また、合格難易度も情報セキュアドのほうが遥かに高いものであった。

次の

[ 情報セキュリティアドミニストレータ対策 ]

情報 セキュリティ アドミニストレータ

この記事の目次• 資格の種類と難易度の全体像マップ セキュリティ系の資格といってもたくさんあるのですが、「自分に必要な資格は何か?」を把握するときの分類で必要なのは、 「エンジニア向け」か 「マネジメント向け」かです。 この2つに大別しすると自分の今後にどのような資格が必要かを把握しやすくなりますので、まずは分類した図に落とし込んでみました。 注)こちらのマッピング図は、当記事のライターが、皆様の参考になればと思い独断と偏見でつけさせていただいております。 ご意見等ありましたらください 上図でセキュリティ資格の全体像を把握した上で、ここの資格の特徴や難易度などを見ていきましょう。 具体的な各資格の特徴 次は「主催している団体」別に見ていきましょう。 主に「国家資格」、「公的資格」、「民間(ベンダー)資格」などに大別されますが、その種類ごとに資格の特徴を紹介します。 国家資格 一般的に「国家資格」とは、その名の通り国が認定する資格のこと。 その中には、資格を持っていないとその仕事に就けない「業務独占資格」(例:医師、弁護士など)、有資格者でなくても仕事はできるが、取得者でなければ名乗ることのできない「名称独占資格」(例:中小企業診断士、マンション管理士など)、その仕事に就くにあたり基準となる「任用資格」などに分類されています。 セキュリティ分野における国家資格には、「情報セキュリティスペシャリスト試験」に代わる試験制度として2017年から開始された「情報処理安全確保支援士(以下、支援士)試験」があります。 情報処理安全確保支援士試験 主催団体独立行政法人情報処理推進機構(IPA) URL 支援士は、「情報処理の促進に関する法律」に基づいて経済産業大臣が認定する国家資格で、サイバーセキュリティに関する相談や情報提供、助言、状況調査や分析などを通じて企業などでの情報セキュリティの確保を支援する人材の資格です。 情報システムや組織に対する脅威や脆弱性を評価し、技術面・管理面での有効な対策を遂行できるセキュリティエンジニアや情報システム管理者を目指す方に最適で、情報セキュリティの重要性はますます高まっており、いま最も旬なエンジニア資格です。 支援士として活動するにはIPAへの登録が必要です。 試験対策を練ることが必要です。 7%(平成29年度) 5,700円(平成30年) 情報セキュリティマネジメント試験 主催団体独立行政法人情報処理推進機構(IPA) URL 情報セキュリティマネジメント試験は、情報処理の促進に関する法律第29条第1項の規定に基づき経済産業大臣が行う国家試験である情報処理技術者試験の一区分です。 情報セキュリティマネジメントの企画や運用を通して、企業や団体の情報セキュリティに貢献しながら、ウイルスなどの外敵から団体を守るための基本的な知識や技術を図る試験で、マネジメントをする人向けの試験になるので、エンジニア向け試験と比較すると少々難易度としては低い印象です。 IT系の基礎知識を問うITパスポートがレベル1であれば、こちらはセキュリティがメインのレベル2といったところです。 試験は春・秋の年2回に全国で開催され、マークシート解答方式です。 難易度は低いですが、今後活躍が期待されるセキュリティ分野の資格でありIPAが主催していることから、取得していれば多種多様な現場で活躍することができるでしょう。 4%(平成29年度) 5,700円(平成30年) 公的資格 公的資格とは、国家資格と民間(ベンダー)資格の中間に位置付けられるような資格で、民間団体や公益法人が実施し文部科学省や経済産業省などの官庁や大臣が認定する資格のことです。 今回のセキュリティ分野の公的資格としては、国家資格、企業が主催するもの以外の資格として、一般社団法人、一般財団法人などが主催する下記の資格を整理しました。 ネットワーク情報セキュリティマネージャー(NISM) 主催団体ネットワーク情報セキュリティマネージャー推進協議会 URL ネットワーク情報セキュリティマネージャー NISM は、ハッカーやサイバー攻撃の脅威に対処するため、情報セキュリティのスペシャリストを育成・配置することを目的として創設された資格制度です。 取得することで、セキュリティエンジニアや情報セキュリティ管理者として活躍するための高度なスキルを身につけることができます。 ネットワークを構築・運用する技術者の方や企業の情報システム担当者の方にとって、情報セキュリティのスキルを高め、キャリアアップにつなげられる資格で、資格取得には、 2~3日間の講習会を受講いただき、最終日の認定試験に合格いただくことが必要になります。 技術者の方々はもとより、人事・総務・経理などの事務系や営業系の方々、管理職の方に受験してほしい検定試験です。 企業の様々な情報は、セキュリティ部門やネットワーク技術者だけでは絶対に護れません。 現実には、ほとんどが事務系や管理系の職場から漏洩しているのです。 むしろコンピュータ部門やネットワーク技術者の責任による情報漏洩はわずかだと言われています。 社員全員が、いつも、情報漏洩リスクに対する危機意識を持っていなければなりません。 言い古された言葉ですが、「漏洩の90%以上がヒューマンエラー」と言われています。 全社の保護意識を高めることが漏洩を防ぐための唯一の方策です。 セキュリティ意識アップのため多くの方々に受験していただきたいと思います。 6%(過去平均) 10,800円(税込) 学割あり 情報セキュリティ監査人認定講習会 主催団体一般財団法人全日本情報学習振興協会 URL 「情報セキュリティ管理士認定試験」 または 「情報セキュリティ検定試験1級」の合格者 を対象としています。 内部監査の重要性を理解し、監査を初めて実施する組織、監査を始めて間もない組織の方々に受講していただきたい講習会です。 監査をどのような方法で実施するか、仕事の機能の明確化からプロセスのマネジメントに至る考え方を理解できるような方法について解説していきます。 ISO19011の解説により、監査プログラムの推進方法を組織が適用する際に、効果的・効率的な監査の手順を構築し、マネジメントシステムの改善につながる監査を実行できる人材を育て、監査人として認定いたします。 セキュリティの大原則となる、セキュアなネットワークの維持とリスク管理について出題されています。 ITセキュリティでのキャリアを築く上で、重要なファーストステップの認定資格となっています。 「国際的資格」となると、気が引けてしまうかもしれませんが、この資格を取得するにあたって、前提資格は必要ありませんし、それほど難易度が高い試験ではないようです。 ですが、ある程度の知識や技術を有する人が受験することを推奨されているものなので、ちゃんと試験の準備はした方が良いかと思います。 また、この資格には3年間の有効期限があり、試験の再受験やプログラム参加などで継続資格を得ることができます。 こちらは試験内容が年々変わるなど、一概に比較できるものではありません。 また、合格率も公表されていないので、目安を公開することはできませんが、90分で90問を答える試験となっており、あまりの難問は出しにくいと考えられます。 また、試験自体も非常に多く実施している試験ですので、挑戦しやすい試験であるといえそうです。 ISACA(情報システムコントロール協会)により、2002年に資格制度が創設され、2003年度より試験が開始されました。 特に以下の観点を考慮して実施されています。 情報セキュリティマネージャーに特化した資格として設計• 情報セキュリティマネージャーの実際の業務分析を元にした、基準と試験問題を開発• 資格認定の前提として、情報セキュリティマネージメントとしての経験も必要 CISMは、企業・団体等の情報セキュリティプログラムに係る、マネージメント、設計、監督を行う以下のプロフェッショナルの方々が取得することが望まれる資格になります。 セキュリティマネージャー(Security managers)• セキュリティ担当役員(Security directors)• セキュリティ担当役職者(Security officers)• このベンダー資格は実施団体が製造・販売するソフトウェアに対する技術や知識を問われる試験が多く、より技術的・専門的なものとなっていることが多い試験となっている傾向です。 セキュリティ系の民間(ベンダー)資格は、国際的に認められている資格が多く、より専門的なセキュリティエンジニアを目指すにあたってぜひ取得しておきたい資格です。 下記の資格を紹介させていただきます。 シスコ技術者認定 主催企業シスコシステムズ URL こちらはシスコシステムズ社による国際資格の1つで、世界的に見ても広く認められている資格になっておりますので、エンジニアの方は目指したい資格と言えるでしょう。 初心者向けのエントリー資格(Cyber Ops Associate)から、エキスパート向けのCCIE Securityまで、各レベルに応じた技術者を認定できる資格となっておりますので、当ページでは、このうちセキュリティ分野の資格を紹介いたします。 Cyber Ops Associate セキュリティオペレーションセンター内でアソシエイトレベルのサイバーセキュリティアナリストとしてのキャリアを目指すための第一歩と言える認定です。 サイバーセキュリティの基本原則、基礎知識、中心的スキルについての理解度が必要となります。 CCIE Securityは、エンジニアとしてかなり難しい資格になります。 取得するためには、システムと環境を現在のセキュリティ リスク、脅威、脆弱性、要件から保護するために、最新の業界ベストプラクティスを活用してシスコの包括的なセキュリティテクノロジーおよびソリューションを構築、設計、導入し、トラブルシューティングとサポートを実施するための知識とスキルを備えたエキスパートであることが必要になります。 資格取得に実務経験年数などの前提資格は必要ありませんので、受けたいときに受けることが可能となります。 また、CCENT・CCNA Security・CCNP Security・CCNA Cyber Opsの試験は「日本語化」されています。 前述の通り、セキュリティのプロとして世界的に通用する資格ですが、日本語で受験できる点は日本人の私たちにとって朗報です。 しかし受験料の支払いはUSドルのみで6万円前後と高額なため、敷居が高めです。 日本国内での合格者はまだそれほど多くなく、世界的に通用するセキュリティ専門の資格であるため、取得すると所属組織等からの評価が高く、キャリアアップが見込めます。 ISC 2資格には以下の種類があります。 CISSP 国際的に認められた情報セキュリティ・プロフェッショナル認証資格です。 試験は8ドメイン全体を大きく3つの分野「概念と設計、計画」「実装と技術」「運用と評価」に 分類して行われます。 受験するには4年以上フルタイムでの実務経験が必須(認定校で4年学習すると1年免除)になります。 また、専門の継続教育を最低120時間受講し、3年ごとに再認定を受けなくてはならず、年会費(85ドル)を支払う必要があります。 SSCP ネットワーク・システム開発や運用などに従事し、通常は情報セキュリティを専業としていないけれども、情報セキュリティの知見を技術としての観点だけではなく、「組織」という観点から理解し、情報セキュリティ専門家や経営陣とコミュニケーションを図れることを目指している人材を認証します。 認定期間は3年間となっており、1年毎の認定継続要件および3年毎の認定継続要件を満たすことが必要です。 情報セキュリティの専門家として経験を有した人材が対象で、最低5年間のIT企業でのフルタイム勤務の経験、3年間の情報セキュリティ部門の経験、最低1年のクラウドセキュリティの経験が必要となります。 CSSLP ソフトウェアの脆弱性に端を発したセキュリティインシデントの増加や、政府や重要インフラにおけるセキュアなソフトウェアニーズの増大を鑑み、開発された資格になります。 プログラマーだけではなく、プロジェクトマネージャー、QA担当者、ソフトウェア発注責任者など幅広い層の方々に取得して欲しい資格です。 転職に効果的 一番のメリットは、 やはり自分にとって良い職場を探す「転職」の時になるかと思います。 より環境の良い職場、給料の高い職場を目指して資格取得はとても効果的です。 セキュリティエンジニアは今後不足すると言われていますので、資格を取得して自身のスキルや経験をアピールすることは、転職にはとても効果的ですね。 職場での評価アップ また、現在の職場における評価アップにも効果的です。 資格を取得することによって手当が出るなどのメリットが用意されている企業も多いので、その点はしっかりとチェックしておくと良いでしょう。 職場のセキュリティ意識アップ これからセキュリティは企業経営に欠かせないものとなりますので、企業のマネージャークラスの人は資格を取得していて損はないと思います。 管理職の人が意識して資格を取得することにより、他の社員にもその情報が伝わりますので、職場全体の意識アップにも効果的です。 役職・目的別に自分に必要な資格を考える 前述したように資格取得の目的の多くは「キャリアアップ」です。 その目的を達成するためには、現在・今後目指す職種によって取得する資格を決める必要があります。 エンジニア・技術職の方 エンジニア、技術職向けの資格としては、国家資格や民間(ベンダー)資格が良いでしょう。 当記事の最初に整理したチャートの右側ですね。 特にシスコシステムズが主催する「CCIE認定」や、 ISC 2が主催する「 ISC 2資格」が有効です。 取得には高い技術を要求される場合が多いですが、取得することにより、評価アップに繋がることは確実です。 実務経験が必要な場合もありますので、しっかりと経験を積んで準備をして取得を目指しましょう。 マネジメント・総務職・事務職の方 マネジメント・・総務・事務職の方々は、チャートの左側の部分にある資格・試験をおすすめします。 ご自身のこれまでの実務経験やレベル、取得の目的に合わせて選択すると良いでしょう。 これからセキュリティを勉強したい!という方は、 チャートの左下に位置する• などからチャレンジしてみるのはいかがでしょうか? ある程度実務経験を積んでいてステップアップしたい方は、• をおすすめします。 講義の費用が若干高めですが、2〜3日の講義を受けて最後の試験に合格すると資格が取得できます。 ほぼ合格できるようなので、自社にセキュリティ担当者を育てたいという企業には最適です。 資格に落ちてしまっても、、、 もちろん、資格に落ちてしまったからといってがっかりする必要はありません。 そのための勉強が何の意味も無いということはありません。 資格取得に向けて、しっかり勉強して、そのうえで不合格になってしまったのであれば、受験前の自分よりも確かな実力がついていることになり、自分自身のスキルアップにもつながります。 まとめ 情報セキュリティ資格のそれぞれの目的、特徴を理解し、難易度を把握した上で、これからの自分に本当に必要な資格を取得目指し、これからのキャリア形成をして行きましょう!.

次の