情報セキュリティスペシャリスト


資格名 情報セキュリティスペシャリスト  Information Security Specialist Examination 
資格の種類  国家資格     
※試験は独立行政法人情報処理推進機構 情報処理技術者試験センターが、情報処理技術者試験の一区分(高度情報処理技術者)として行う。経済産業大臣認定の国家資格。新試験制度のスキルレベル4に相当し、2009年(平成21年)春期試験から開始された。

情報システムの企画・要件定義・開発・運用・保守において、情報セキュリティポリシに準拠してセキュリティ機能の実現を支援し、又は情報システム基盤を整備し、情報セキュリティ技術の専門家として情報セキュリティ管理を支援する能力を評価する試験、と定義されています。
現在、警視庁ではコンピュータ犯罪捜査官の応募資格の一つとしています。
資格の概要  旧試験制度では、開発者側の立場としてのスキルをテクニカルエンジニア(情報セキュリティ)試験として、また利用者側の立場とし てのスキルを情報セキュリティアドミニストレータ試験として実施されていましたが、平成21年度か ら二者を統合したスキルレベル4の高度情報処理技術者試験として実施されるようになりました。
情報セキュリティスペシャリストに求められている情報セキュリティ対策においては、基本的な技術以外に応用技術の知識も持ち、これらを対象となるシステム に適用できる技術力が必要になります。
また、情報セキュリティの運用においても、基本的な知識を持っているだけではなく、それぞれの適用現場にかんする技術的な知識を持って運用できる技術力が求められます。
また、システム開発環境においてもこの知識と技術力が必要となります。
【対象者像】
高度IT人材として確立した専門分野をもち、情報システムの企画・要件定義・開発・運用・保守において、情報セキュリティポリシに準拠してセキュリティ機能の実現を支援し、又は情報システム基盤を整備し、情報セキュリティ技術の専門家として情報セキュリティ管理を支援する者、とされています。
情報処理技術者試験の試験区分
【試験要綱・シラバス】
「情報セキュリティスペシャリスト試験(レベル4)」シラバス(Ver 2.0) (平成24年5月更新) 



◆平成28年度情報セキュリティスペシャリスト試験関連の情報
●2016.6.27 IPA(独立行政法人情報処理推進機構)発表内容
(1)情報セキュリティスペシャリスト試験と情報処理安全確保支援士試験の実施予定  
@既存の情報セキュリティスペシャリスト試験は2016年10月(平成28年度秋期試験)の実施をもって終了し、情報処理安全確保支援士試験として2017年4月(平成29年度春期試験)から実施される予定。
A既存の情報セキュリティスペシャリスト試験と情報処理安全確保支援士試験のレベルは同等の位置付けです。
(2)支援士となる資格を有する者(予定)  
@過去の試験区分(情報セキュリティアドミニストレータ試験、テクニカルエンジニア(情報セキュリティ)試験)の合格者
A情報セキュリティスペシャリスト試験合格者
B情報処理安全確保支援士試験を受験し合格した者

平成28年度秋期情報処理技術者試験の応募者数は、前年同期比115.3%の220,826人(情報セキュリティマネジメント試験を除くと198,640人(前年同期比103.7%)となりました。 
試験区分別の応募者数は下表のとおりです。 -2016.9.09- IPA発表

平成28年度秋期情報処理技術者試験の応募者数
   応募者数 前年同期
応募者数 
前年同期比 
 総 数 220,826 191,596 115.2%
セキュリティマネジメント試験  22,186  
 基本情報技術者試験 75,095 73,221 102.6%
応用情報技術者試験  52,845 50,585 104.4%
       
 高度試験合計 70,700 67,781 104.3%
ITストラテジスト試験 6,676 6,663 100.2%
システムアーキテクト試験  8,157 8,181 99.7%
ネットワークスペシャリスト試験  18,096 18,990 95.3%
情報セキュリティスペシャリスト試験  32,492 28,274 114.9%
ITサービスマネージャ試験  5,279 5,673 93.1%


情報セキュリティ資格関連の情報
●IPA(独立行政法人情報処理推進機構)は、情報処理安全確保支援士制度が創設されることを踏まえ、情報処理安全確保支援士と現行の情報処理技術者試験「情報セキュリティスペシャリスト試験」の位置付けと、試験実施予定などについて公表しました。2016.6.27 ⇒詳細
●2017年度に新資格「情報処理安全確保支援士」が誕生することが決まりましたが、その誕生により、情報セキュリティスペシャリストは情報処理安全確保支援士に置き換えられる形となるため、2017年度より情報セキュリティスペシャリスト試験は廃止され、情報処理技術者試験と同じ日に情報処理安全確保支援士の試験が行われる予定です。
試験内容も現行の情報セキュリティスペシャリスト試験をベースにしたものとなり、既存の情報セキュリティスペシャリスト試験合格者(旧セキュアドやテクニカルエンジニアも含む)は情報処理安全確保支援士試験を免除される予定になっています。
●「サイバーセキュリティ基本法及び情報処理の促進に関する法律の一部を改正する法律案」が2016年3月31日に衆議院を通過し、事実上施行されることが決まりました。これによって、現在、情報処理技術者試験の一環として行われている「情報セキュリティスペシャリスト試験(SC試験)」に登録制と更新制を付加し、新試験として実施することになり、合格者の資格は、弁護士や公認会計士などと同じ「士業」に格上げされることになりました。
●2020年までに3万人の情報セキュリティ資格取得者を目指すため新資格制度「情報処理安全確保支援士」が、2017年度にスタートします。それに伴い、情報セキュリティスペシャリスト試験を廃止し、更新制度の無い情報処理技術者試験とは別の試験制度として情報処理安全確保支援士が新たにスタートすることになりました。

●新資格「情報セキュリティマネジメント試験」が平成28年春よりスタートしました。
試験方式  ● 試験はペーパー方式で、午前試験T・U、午後試験T・Uの計4つに分かれています。

 

午前試験T

午前試験U

午後試験T

午後試験U

 試験時間

 50分

 40分

 90分

 120分

 出題形式

 多肢選択式
(四肢択一)

 記述式 

 出題数

 30問(全問必須)

 25問(全問必須)

 4問中2問回答

 2問中1問回答

満点  各3.4点/100点  各4点/100点     

 合格基準

 満点の60%以上


・午前試験T
※基準点は60点。基準点に達しない場合、午前U・午後T・午後U試験の採点は行われず、不合格となります。
※科目免除制度があり、以下の1〜3のいずれかの条件を満たしていれば、その後2年間、午前試験Tの受験が免除されます。
1.応用情報技術者試験に合格する
2.いずれかの高度試験に合格する
3.いずれかの高度試験の午前I試験で基準点以上の成績を取っている場合
受験資格  なし。 誰でも受験できます。
 試験科目 ●午前試験:午前試験は「知識」を問う試験で、午前試験T・Uの2種類があります。

 【午前T試験】 午前試験Tは、各高度試験の共通問題で、各高度資格に必要な共通知識が問われます。
※技術レベルは応用情報技術者試験の午前試験と同程度とされています。
※試験は、以下の3分野から出題されます。
1.テクノロジ系(基礎理論、コンピュータシステム、技術要素、開発技術)
2.マネジメント系(プロジェクトマネジメント、サービスマネジメント
3.ストラテジ系(システム戦略、経営戦略、企業と法務)
 【午前U試験】 午前試験Uは、情報セキュリティスペシャリストに必要な専門知識が問われます。
※基準点は60点。基準点に達しない場合には、午後T・午後U試験の採点は行われず、不合格となります。
※出題範囲は以下の通り。
1.データベース:テクノロジ系の技術要素
2.ネットワーク:テクノロジ系の技術要素
3.セキュリティ:テクノロジ系の技術要素
4.システム開発技術:テクノロジ系の開発技術
5.ソフトウェア開発管理技術:テクノロジ系の開発技術
6.サービスマネジメント:マネジメント系
7.システム監査:マネジメント系 
中でも特に、「ネットワーク」と「セキュリティ」は重点分野であるとされていて、情報セキュリティの専門に特化した、応用的知識レベル、高度知識レベルの問題が出題されます。

●午後試験:午後試験は、「技能」を問う試験で、午後T・Uの2種類があります。 出題範囲はT・U試験共通で、下記の5分野から出題されます。。
1.情報セキュリティシステムの企画、要件定義、開発、運用、保守に関すること
2.情報セキュリティの運用に関すること
3.情報セキュリティ技術に関すること
4.開発の管理に関する問題
5.情報セキュリティ関連の法的要求事項などに関する問題

 【午後試験T】
※大問4問のうち2問を選択し解答します。大問1つにつき50点の合計100点満点。大問1つにつき数問の設問が出題され、それぞれ20字〜50字程度で解答します。
※基準点の60点に満たない場合は、午後試験Uの採点は行われず、不合格となります。 
 【午後試験U】
※大問2問のうち1問を選択し解答します。100点満点。大問1つにつき数問の設問が出題され、20〜60字程度で解答します。 
※基準点の60点に満たない場合は、不合格となります。
スケジュール  ・試験日:春期・秋期の年2回   春期 4月の第3日曜日  秋期 10月の第3日曜日 
・申込み期間:(春期)1月中旬から約1ヵ月間  (秋期)7月中旬から約1ヵ月間 
・申込み:インターネットか郵便で申し込む
※高度情報処理技術者試験の種目中唯一、春期と秋期の年2回行われる   



「情報処理安全確保支援士」制度の開始に伴い、初回登録申請の受付は終了しました。(平成29年4月1日登録分)
 初回登録 (平成29年4月1日登録分)⇒詳細
・対象:情報セキュリティスペシャリスト試験合格者 テクニカルエンジニア(情報セキュリティ)試験合格者
情報セキュリティスペシャリスト試験は2016年10月(平成28年度秋期試験)の実施をもって終了し、情報処理安全確保支援士試験として2017年4月(平成29年度春期試験)から実施されることがきまりました。


情報セキュリティスペシャリスト試験は2016年10月(平成28年度秋期試験)の実施をもって終了しました。
試験会場  ・各都道府県に1箇所以上設けられている。受験を希望する試験地を出願時に記入、受験者の郵便番号から試験会場(大学等)が割り振られる。
 <平成20年現在の試験地>
北海道 札幌、帯広、旭川、函館
東北 青森、盛岡、仙台、秋田、山形、郡山
関東 水戸、土浦、宇都宮、前橋、新潟、長岡、埼玉、千葉、柏、東京、八王子、横浜・川崎、藤沢、厚木、長野、甲府、静岡、浜松
中部 豊橋、名古屋、岐阜、四日市、富山、金沢
近畿 福井、滋賀、京都、大阪、奈良、神戸、姫路、和歌山
九州 北九州、福岡、佐賀、長崎、熊本、大分、宮崎、鹿児島
本部 鳥取、松江、岡山、福山、広島、山口
徳島、高松、松山、新居浜、高知
那覇
※中国支部は、平成21年6月30日で廃止 
※北海道支部、東北支部及び九州支部は、平成22年12月31日(金)付で閉鎖
 受験料   5,100円(税込み)
※情報処理技術者試験の受験手数料の改定:平成28年度から「5,700円(税込み)」に改定されます。
資格 難易度  ・難易度  「A」 難関    
・合格率  平成28年度秋期情報セキュリティスペッシャリスト試験結果 
            応募者総数 32,492名(前年同期比114.9%)
           合格率 13.5% (受験者数22,171名 合格者数3,004名)⇒詳細
今回の秋期情報処理技術者試験で最後の実施となる情報セキュリティスペシャリスト試験は、駆け込み受験のような形で、応募者数を昨対114.9%と大きく増やしました(受験者数も昨対117.1%)。
また、合格者の最年少記録も2試験で更新されました。「ITストラテジスト試験」が19歳(従来記録は20歳)、「ITサービスマネージャ試験」で22歳(従来記録は23歳)の合格者が出ました。
尚、情報セキュリティスペッシャリスト試験の合格者平均年齢は34.4歳でした。

※参考データ
・平成28年度春期情報セキュリティスペッシャリスト試験結果  ⇒詳細
        合格率 16.5% (受験者数18,143名 合格者数2,988名)
・平成27年度秋期セキュリティスペッシャリスト試験結果 
        合格率16.6% (受験者数18,930名 合格者数3,141名)
・平成27年度春期情報セキュリティスペッシャリスト試験結果 
        合格率 14.5% (受験者数18,052名 合格者数2,623名)
・平成26年度秋期試験結果 
        合格率 13.7% (受験者数18,460名 合格者数2,528名)
・平成26年度春期試験結果 
        合格率 14.4% (受験者数17,644名 合格者数2,543名)

【試験の難易度レベル】
・実務経験が3年程度あっても、試験分野の知識が必要な中級者向け試験。
・実務経験があっても、独学で1〜2ヵ月間は勉強しなければ合格できないレベル。初心者なら6ヵ月は必要。
・勉強方法は、午前T・Uは過去問の類似問題がよく出題されるので。過去問中心で最低2〜3回は徹底してして勉強が必要です。ポイントは午後で、午後Tは問題選択が重要で時間との戦いになります。
ネットワークの知識がないとかなり厳しいので、ネスペの次にこの試験を受けた方が楽です。試験範囲も重複しているところがあり、ネスぺに比べ問題も易しいです。
・使える教材:ポケットスタディ 情報セキュリティスペシャリスト
  

受験対策
 &
資格の将来性
新制度の試験に変わって、テクニカルエンジニアに少しアドミニストレータをプラスした試験に変わったようだ。内容的には旧の試験科目よりも「広く・深く」学習する必要がありそうで、やや難しくなった感がある。
ただ、試験は出題傾向のパターンがある程度決まっているようなので、過去問や参考書などを繰り返し何度も解きながら進めることがよいだろう。
特に、情報セキュリティに関 して経験や基礎的な知識が少ない人の場合には、インターネットを取り巻くセキュリティ事情を中心とした基本的な部分から勉強していくべきでしょう。特に情報の漏えい関連やウィルスに関する知識をもとに、企業が抱える情報セキュリティ問題を把握しておくことが大切です。 仕事で情報セキュリティに携わっている方は、現在の知識を体系的に習得するためにも、基本知識の整理から進めた方がいいように思います。
ただ、 全くのゼロからスタートする場合には、自己勉強で試験に合格する事は至難の業と言えます。

まず、午前試験対策では、情報セキュリティスペシャリストとテクニカルエンジニア(ネットワーク)の過去問を繰り返し解き、類似の出題があった場合に確実に解答できるように準備しておくといいでしょう。さらに、情報セキュリティアドミニストレータの過去問も併せて学習しておけば、かなり効果的だと思われます。
出題傾向から、ネットワークとセキュリティの分野の出題が多いため、この二つの分野を重点的に学習すると効果的だと思われますが、ネッ トワーク技術を苦手とする方は、午前問題対策で克服しておかねばなりません。

午後T試験では記述形式の解答を求められる設問が多く、情報セキュリティの脅威、脆弱性等に対する対策を簡潔にまとめられるように勉強しておくことが必要。
午後U試験の問題文は長文で情報セキュリティのモデルも数パターン用意されていたりします。情報セキュリティ策定要件を十分に読み取ることが大切です。 最近ではネットワーク技術に関する設問もあるため、午後Tと同様に、ネットワークの基礎知識を必要となる場面が必ずあります
また、午後U試験では、大問2つのうちから1題を選択して解答しますが、過去問の中から、いくつかの問題がパターン化されて出題されいますので、過去問題は十分すぎるほど習熟しておく事が合格の近道です。
いづれにしてもこの試験の合格のポイントは午後試験対策にあります。記述式を中心に十分な準備が必要です。ネットワークや情報セキュリティ分野に関する過去問を十分に理解しながら解き、過去問の出題範囲ではパーフェクトに近く なるまで勉強しておくと間違いないでしょう。
※参考書のおススメは「翔泳社」のこの本  ”だまされたつもりで、使って見て下さい”ということです。

試験対策全般で考えると、 まず応用情報技術者やセキュリティアドミニストレータの試験範囲の学習が必須になります。これらの試験の過去問などで、点が取れるレベルであれば、情報セキュリティスペシャリスト対策に進めばい いでしょう。セキュリティアドミニストレータの問題で合格できる点があれば、情報セキュリティスペシャリストも合格は近いはずです(年2回ということもあります)。そこまでの実力がないと思われる方は、情報セキュリティ検定と言う試験もありますのでステップアップしながら進むことも十分に可能です。
さらに、情報処理技術者を目指す場合は、ネットワークやセキュリティの技術的な知識は必須です。試験対策は先にネットワークスペシャリストを取った方が勉強しやすいでしょう。情報処理技術者試験は順番に取っていくのがおススメの方法です。
【受験対策ひと口ガイド】
午前Uは50%くらいは、過去問と同じ問題がでますので過去問を解いていれば大丈夫です。。午後2より午後1が難しく、午後Tは時間も足りなくなるので、本試験前に過去問で時間をはかりながら解いて時間配分の感覚を確認しておく必要があります。

仕事は情報システムの計画、構築、運用において、情報システムの脆弱性、驚異を分析・評価し防止するセキュリティシステムの構築を推進支援します。
情報漏えいなどが社会問題となっている現在では、高度なIT技術や知識を持っている情報セキュリティスペシャリストと言う人材は、企業としては喉から手が 出るほど欲しい人材です。すでに情報セキュリティ部門に従事している人が、キャリアアップのために国家試験を取るという目的で情報セキュリティスペシャリストの資格取得をする場合 も多いようです。
情報セキュリティスペシャリストを取得することによって、情報セキュリティの高度な知識を習得していることを証明できます。近年、情報漏えいの問題等の関係で情報セキュリティの強化を必要とする企業も多く、情報セキュリティに対する重要度は今後も高くなることは間違いありません。
IT系業務全般にいえることですが、とにかく就職、転職には良い武器になる資格です。情報セキュリティスペシャリスト以外にも関連資格を取得しているとより効果はあります。セキュリティ関係以外にLANなどの総合的なIT系知識や資格を取得しておくことがベストでしょう。
就職先はネットワーク系・情報セキュリティ系のIT関係企業が中心となりますが、それ以外にもカード関係会社のように自社で情報を頻繁に、大量に扱う企業など、大企業であるほど情報量の多さや重要性の高さからセキュリティやシステム関係に強い人間を必要としているのが現状です。

◆チョット一言
セキュリティ技術者は情報セキュリティ管理の現場責任者として、物理的、人的、技術的観点から情報セキュリティを守るための施策策定や、実施、結果の評価などを行います。情報システムのオープン化、ネットワーク化に伴い、一般企業のセキュリティ部門やIT関連企業において、セキュリティの技術者のニーズはますます高まり、技術者が追いつかないのが現状です。

【資格取得のための学習法】
独学、または通学スクールの利用で取得します。

<2016年 セキュリティ関連資格試験記事へのアクセスランキング>
1.事前準備ゼロで「情報セキュリティマネジメント試験」を受けてみた。
2.情報セキュリティスペシャリスト合格者は「情報処理安全確保支援士」試験免除へ
3.「メリットが見えない」、盛り上がり欠ける情報処理安全確保支援士
4.引っぱりだこの「セキュリティ職人」
 【ITトレメ 今日の問題】 情報セキュリティ基礎知識
情報処理技術者試験 高度共通午前I 
通信講座   TACの情報処理技術者対策コース(通学・通信)情報セキュリティスペシャリスト
通学スクール  情報セキュリティ 通学スクール・講座一覧
教材 
売れ筋教材  「情報セキュリティスペシャリスト」資格本のAmazon売れ筋ランキング
問い合わせ先  独立行政法人 情報処理推進機構 IT人材育成本部 情報処理技術者試験センター  http://www.ipa.go.jp/index.html

      
 
HOME

Copyright(c)2009資格の難易度All Rights Reserved.