|
|
|
== 概要 ==
近年の情報セキュリティに対する意識の高まりから、[[2001年]]の情報処理技術者試験の改定期に導入された区分である。アドミニストレータと銘打っているため、主に'''利用者向けの試験'''と思われていた。
== 試験の概要 ==
導入以来[[情報セキュリティ]]に関する唯一の国家試験であったが、2006年度春期より[[テクニカルエンジニア (情報セキュリティ)]]という区分が新設されたため、'''利用者側'''の立場に立っての試験は'''情報セキュリティアドミニストレータ'''を、'''開発者側'''の立場に立っての試験は'''テクニカルエンジニア (情報セキュリティ)'''を受験するというキャリアパスが提示されるようになった。
しかしテクニカルエンジニア (情報セキュリティ)が新設されるまでは、「情報セキュリティ技術者向けの技術的知識を問う試験」なのか「[[情報セキュリティポリシー]]を制定し運用する利用者の視点に立った知識を問う試験」なのかが明確ではなかったため、試験問題を見て面食らう受験生が毎年後を絶たなかった。一応「アドミニストレータ」と銘打っているのだから本来'''利用者側'''に立つべき試験なのであるが、なぜか情報処理技術者試験のキャリアパスにおいて、この試験は[[ソフトウェア開発技術者試験]]の上位に位置しシステム'''管理/開発者側'''の試験ともされていたため、セキュリティ技術を問われることもあった。またセキュリティを対象管理者としているために様々な情報システムのセキュリティを知る必要があると考えられているせいかので、試験範囲の広さは[[基本情報技術者試験]]以上とも言われておであり、事実、[[システム監査技術者]]を含めた他の区分も満遍なく知っている必要がある事態になっていた。
テクニカルエンジニア (情報セキュリティ)の第一回試験後、情報セキュアド初の試験が2006年秋期に行われた。どういった棲み分けが図られるのか動向が注目されたが、ふたを開けてみると、[[L3スイッチ]]やポートベース[[VLAN]]など、これまでになく詳細なネットワーク構成を前提とした出題や、[[SQLインジェクション]]の原理、[[シンクライアント]]など、技術的に高度な理解が前提となるもの、新技術への理解が前提になるものが出題された。また、[[テレワーク]]のセキュリティ運用管理の問題にからめて[[Winny]]、[[Antinny]]、[[山田オルタナティブ]]などが出題された。なお、[[ISO/IEC 27002#ISO/IEC 27000 シリーズ|ISO/IEC 27001]]([[情報セキュリティマネジメントシステム|ISMS]]のISO化)や[[JIS Q 15001]]([[プライバシーマーク]])の改訂版に関する具体的な設問はなかった。これらのことから、技術は依然として求められ、セキュリティリスクや対策の最新動向、働き方や企業経営の変化を理解した上での、セキュリティポリシーや実施規定の策定・運用管理能力が求められていたと言える。
本試験区分は平成20年度(2008年秋期試験)を最後に[[情報セキュリティスペシャリスト試験]]となり廃止された。
|
