7e87ada2a5fbe224cda1745fac797b8a_l

久々の国家資格試験。情報処理安全確保支援士試験を受けてみた

大学に行ってるので、この年になっても試験は比較的慣れてる方だと思います。
でも、さすがに国家資格試験・・・でいいのかな・・・になると少し緊張・・・しませんでした。
「情報処理安全確保支援士」試験を受けてきました。

この資格、最近設立されたもので、まだ認知が薄いようです。
なので

情報処理安全確保支援士ってどんな資格?

概要の一部をWikipediaから抜粋してみますと

「サイバーセキュリティ基本法に規定するサイバーセキュリティの確保のための取組に関し、サイバーセキュリティに関する相談に応じ、必要な情報の提供及び助言を行うとともに、必要に応じその取組の実施の状況についての調査、分析及び評価を行い、その結果に基づき指導及び助言を行うことその他事業者その他の電子計算機を利用する者のサイバーセキュリティの確保を支援すること」

つまり、ざっくり言えば「サイバーセキュリティに関する資格」というのが分かります。
試験について、どのような分野の出題がされるか?と言うと

暗号化技術やサイバー攻撃対策といった情報セキュリティの一般知識に加えて、セキュアプログラミング、ネットワークといった要素技術も問われる。試験の水準は高く、情報セキュリティに関する資格試験では国内最難関にあたり、実務経験者であっても合格するのは難しい試験として広く認知されている。

とにかく範囲が広いです。
書いてあるとおり「実務経験者」でも難しいと思います。
ましてや実務を知らずに受けるのはかなり無理があるのではないか?と。
合格すると、ざっくり言えば「サイバーセキュリティのスペシャリスト」と見なされます。

なぜ今更、受けようと思ったのか

確かに今やってる仕事を考えると受ける必要がなるかないか、と言われると「ない」です。
ただ、今後5年先、10年先を見据えた時に取れるなら取っておいた方がいい資格かな、と。
まあ「取れるなら取っておいた方がいい」で取れるほど簡単な資格では全然ないのですが・・・・
後は、実務でサーバやネットワークをやってきて、これでも一応20年近く業務でサーバを触ってきたわけです。
「業務で触る」ということは「体系立てて勉強した」わけではないので、いわゆる「経験則でしか理解してない」のです。
それを「体系立ててもう一度頭の中を再構築したい」と思ったのがいちばん大きな受験動機です。
そうでないと若手の育成なども難しいですし、今後のことを考えるとやっておいて損はしないかな、と。

実際に試験を受けてみて

実際に試験を受けてみた感想としては
・確かに難しい、相当難しい
・でも、これ、取れないことはない
という感じでしょうか。
「歯が立たない」ということはない、と思いました。
ネットワークとサーバのことは設計できるレベルまでは理解しているので、後はそれに「用語を覚える」ということと「昔の知識の復習が必要」ということ。
あとは「過去問題の数をこなす」ということでしょうか。
とにかく過去に勉強したことを復習していかないといけない、というのがいちばん実感してます。
受ける前に、今年の春に受験したらしい知人(かなり年下)に「どんな感じ?」と聞いた時には「10年現場から離れてたら無理ですよ〜(笑)。何考えてるんですか、今更〜」と言われ脅されたのですが、そうでもないですね。まあ彼も春は落ちてますし、それがショックで秋は受けてないらしいですし。
合格はしてないと思うけど、「あと1〜2回でいけそう」という手応えはあったので、それはよかったですね。

自分の強みは「技術が分かること」なので、その強みをもう少し活かす方向で

実務でやってきた、画面を通して昔からcrackerと勝負してきた、という点はかなりの強みなんだな、ということを最近実感しています。
というか、情報系やってきてよかったと思うのは、AIにしろ仮想通貨にしろ、ザックリと概要を見たら大まか理解が出来て、かつ、それにまつわる話題の中で「嘘と本当」の見極めが比較的容易に出来る、というのは技術の基礎が分かってるからだと思うし、そこに甘んじず、新しいものを貪欲に見て触ってきたからかな、と思ってます。
何だかんだ言っても「技術者」というのは自分の大きな強みだな、というのを最近一層実感しているので、そちら方面でもう少し何か出来ればという思いもあります。
とりあえず春はまた受けますし、春がダメだったとしても来年の秋にも受けます。
そこまでで合格しなかったらちょっと考えます。
[tmkm-amazon asin=”4865751130″][/tmkm-amazon]

Share this post