情報セキュリティスペシャリスト
資格名 情報セキュリティスペシャリスト
 資格の種類 国家資格     
※試験は独立行政法人情報処理推進機構 情報処理技術者試験センターが、情報処理技術者試験の一区分(高度情報処理技術者)として行う。経済産業大臣認定の国家資格。新試験制度のスキルレベル4に相当し、2009年(平成21年)春期試験から開始された。
情報処理技術者試験の試験区分
資格の概要  旧試験制度では、開発者側の立場としてのスキルをテクニカルエンジニア(情報セキュリティ)試験として、また利用者側の立場とし てのスキルを情報セキュリティアドミニストレータ試験として実施されていたが、平成21年度か ら二者を統合したスキルレベル4の高度情報処理技術者試験として実施されるようになった。
情報セキュリティスペシャリストに求められている情報セキュリティ対策においては、基本的な技術以外に応用技術の知識も持ち、これらを対象となるシステム に適用できる技術力が必要になりま
また、情報セキュリティの運用においても、基本的な知識を持っているだけではなく、それぞれの適用現場にかんする技術的な知識を持って運用できる技術力が 求められます。また、システム開発環境においても知識と技術力が必要
対象者像】
高度IT人材として確立した専門分野をもち、情報システムの企画・要件定義・開発・運用・保守において、情報セキュリティポリシに準拠してセキュリティ機 能の実現を支援し、又は情報システム基盤を整備し、情報セキュリティ技術の専門家として情報セキュリティ管理を支援する者。
試験方式 

 

午前試験T

午前試験U

午後試験T

午後試験U

 試験時間

 50分

 40分

 90分

 120分

 出題形式

 多肢選択式
(四肢択一)

  記述式 

 出題数

 30問(全問必須)

 25問(全問必須)

 4問中2問回答

 2問中1問回答

 合格基準

 満点の60%以上
受験資格  なし。 誰でも受験できます。
 試験科目 午前1
・テクノロジ系(基礎理論、コンピュータシステム、技術要素、開発技術) ・マネジメント系(プロジェクトマネジメント、サービスマネジメント ) ・ストラテジ系(システム戦略、経営戦略、企業と法務)の各分野から出題されます。
午前2
・テクノロジ系(技術要素 、開発技術 ) ・マネジメント系( サービスマネジメント)
情報セキュリティの専門に特化した、応用的知識レベル、高度知識レベルの問題が出題されます。
●午後1.2
@情報セキュリティシステムの企画、要件定義、開発、運用、保守に関する問題が出題されます。
A情報セキュリティの運用に関する問題が出題されます。
B情報セキュリティ技術に関する問題が出題されます。
C開発の管理に関する問題が出題されます。
D情報セキュリティ関連の法的要求事項などに関する問題が出題されます。
スケジュール  試験日:春期・秋期の年2回 4月・10月 第3日曜日  
  ※高度情報処理技術者試験の種目中唯一、春期と秋期の年2回行われる   
試験会場  ・各都道府県に1箇所以上設けられている。受験を希望する試験地を出願時に記入、受験者の郵便番号から試験会場(大学等)が割り振られる。
 <平成20年現在の試験地>
北海道 札幌、帯広、旭川、函館
東北 青森、盛岡、仙台、秋田、山形、郡山
関東 水戸、土浦、宇都宮、前橋、新潟、長岡、埼玉、千葉、柏、東京、八王子、横浜・川崎、藤沢、厚木、長野、甲府、静岡、浜松
中部 豊橋、名古屋、岐阜、四日市、富山、金沢
近畿 福井、滋賀、京都、大阪、奈良、神戸、姫路、和歌山
九州 北九州、福岡、佐賀、長崎、熊本、大分、宮崎、鹿児島
本部 鳥取、松江、岡山、福山、広島、山口
徳島、高松、松山、新居浜、高知
那覇
※中国支部は、平成21年6月30日で廃止 
※北海道支部、東北支部及び九州支部は、平成22年12月31日(金)付で閉鎖
 受験料   5,100円(税込み)
難易度  「A」 難関    ※合格率 12.2%(平成19年)  13.8%(平成20年)
  試験のポイント・一口ガイド 新制度の試験に変わって、テクニカルエンジニアに少しアドミニストレータをプラスした試験に変わったようだ。内容的には旧の試験科目よりも「広く・深く」学習する必要がありそうで、やや難しくなった感がある。
ただ、試験は出題傾向のパターンがある程度決まっているようなので、過去問や参考書などを繰り返し何度も解きながら進めることがよいだろう。
特に、情報セキュリティに関 して経験や基礎的な知識が少ない人の場合には、インターネットを取り巻くセキュリティ事情を中心とした基本的な部分から勉強していくべきでしょう。特に情報の漏えい関連やウィルスに関する知識をもとに、企業が抱える情報セキュリティ問題を把握しておくことが大切です。 仕事で情報セキュリティに携わっている方は、現在の知識を体系的に習得するためにも、基本知識の整理から進めた方がいいように思います。
ただ、 全くのゼロからスタートする場合には、自己勉強で試験に合格する事は至難の業と言えます。

まず、午前試験対策では、情報セキュリティスペシャリストとテクニカルエンジニア(ネットワーク)の過去問を繰り返し解き、類似の出題があった場合に確実に解答できるように準備しておくといいでしょう。さらに、情報セキュリティアドミニストレータの過去問も併せて学習しておけば、かなり効果的だと思われます。
出題傾向から、ネットワークとセキュリティの分野の出題が多いため、この二つの分野を重点的に学習すると効果的だと思われますが、ネッ トワーク技術を苦手とする方は、午前問題対策で克服しておかねばなりません。

午後T試験では記述形式の解答を求められる設問が多く、情報セキュリティの脅威、脆弱性等に対する対策を簡潔にまとめられるように勉強しておくことが必要。
午後U試験の問題文は長文で情報セキュリティのモデルも数パターン用意されていたりします。情報セキュリティ策定要件を十分に読み取ることが大切です。 最近ではネットワーク技術に関する設問もあるため、午後Tと同様に、ネットワークの基礎知識を必要となる場面が必ずあります
また、午後U試験では、大問2つのうちから1題を選択して解答しますが、過去問の中から、いくつかの問題がパターン化されて出題されいますので、過去問題は十分すぎるほど習熟しておく事が合格の近道です。
いづれにしてもこの試験の合格のポイントは午後試験対策にあります。記述式を中心に十分な準備が必要です。ネットワークや情報セキュリティ分野に関する過去問を十分に理解しながら解き、過去問の出題範囲ではパーフェクトに近く なるまで勉強しておくと間違いないでしょう。
※参考書のおススメは「翔泳社」のこの本  ”だまされたつもりで、使って見て下さい”ということです。

試験対策全般で考えると、 まず応用情報技術者やセキュリティアドミニストレータの試験範囲の学習が必須になります。これらの試験の過去問などで、点が取れるレベルであれば、情報セキュリティスペシャリスト対策に進めばい いでしょう。セキュリティアドミニストレータの問題で合格できる点があれば、情報セキュリティスペシャリストも合格は近いはずです(年2回ということもあります)。そこまでの実力がないと思われる方は、情報セキュリティ検定と言う試験もありますのでステップアップしながら進むことも十分に可能です。
さらに、情報処理技術者を目指す場合は、ネットワークやセキュリティの技術的な知識は必須です。試験対策は先にネットワークスペシャリストを取った方が勉強しやすいでしょう。情報処理技術者試験は,順番に取っていくのがおススメの方法です。

仕事は情報システムの計画、構築、運用において、情報システムの脆弱性、驚異を分析・評価し防止するセキュリティシステムの構築を推進支援します。
情報漏えいなどが社会問題となっている現在では、高度なIT技術や知識を持っている情報セキュリティスペシャリストと言う人材は、企業としては喉から手が 出るほど欲しい人材です。すでに情報セキュリティ部門に従事している人が、キャリアアップのために国家試験を取るという目的で情報セキュリティスペシャリストの資格取得をする場合 も多いようです。
情報セキュリティスペシャリストを取得することによって、情報セキュリティの高度な知識を習得していることを証明できます。近年、情報漏えいの問題等の関係で情報セキュリティの強化を必要とする企業も多く、情報セキュリティに対する重要度は今後も高くなることは間違いありません。

IT系業務全般にいえることですが、とにかく就職、転職には良い武器になる資格です。情報セキュリティスペシャリスト以外にも関連資格を取得しているとより効果はあります。セキュリティ関係以外にLANなどの総合的なIT系知識や資格を取得しておくことがベストでしょう。
就職先はネットワーク系・情報セキュリティ系のIT関係企業が中心となりますが、それ以外にもカード関係会社のように自社で情報を頻繁に、大量に扱う企業など、大企業であるほど情報量の多さや重要性の高さからセキュリティやシステム関係に強い人間を必要としているのが現状です。
◆チョット一言

人気度:
社内評価UP度
就転職有利度
推定収入: 年収300〜700万円
学習の目安期間 5年程度以上
セキュリティ技術者は情報セキュリティ管理の現場責任者として、物理的、人的、技術的観点から情報セキュリティを守るための施策策定や、実施、結果の評価などを行う。情報システムのオープン化、ネットワーク化に伴い、一般企業のセキュリティ部門やIT関連企業において、セキュリティの技術者のニーズはますます高まっている。


【就職対策】
就職、転職には良い武器になる。IT系業務全般にいえることですが、実務経験があればあるほどよいようです。情報セキュリティスペシャリスト以外にも関連資格を取得しているとより効果が高くなります。
システム監査技術者などセキュリティ関係のみでなくLANなどの総合的なIT系知識も取得しておくと尚よいでしょう。
就職先は当然IT関係企業がほとんどですが、IT系企業以外には自社で情報を頻繁に、大量に扱う企業などが主になります。大企業であればあるほど、取り扱う情報量の多さ、重要性の高さからセキュリティやシステム関係に強い人間を必要としている現状がありますので、就職には有利です。
通信講座   アイテックの「情報セキュリティスペシャリスト講座」   情報処理技術者試験対策 通信講座一覧
通学スクール  資格の学校TACの「情報処理資格本科生講座」    情報処理技術者試験対策 通学スクール・講座一覧
教材  情報セキュリティスペシャリスト試験対策教材   ※一番売れている「情報セキュリティスペシャリスト試験 対策本」
問い合わせ先  独立行政法人 情報処理推進機構 IT人材育成本部 情報処理技術者試験センター  http://www.jitec.jp/

資格 難易度