株式会社わくわくスタディワールド

株式会社わくわくスタディワールド

情報セキュリティスペシャリストは簡単?

情報セキュリティスペシャリスト

追記(2010/01/27):

その後,出題傾向の変化を受けて,新たに「情報セキュリティスペシャリストは簡単になった」を書きました。新しい傾向は,こちらをご覧ください。

------------------------------

わく☆すた,美月です。
以前,「ネットワークスペシャリストと情報セキュリティスペシャリストの違い」で,ネットワークスペシャリストを先に受験した方がいい,という話をしました。ただ,「情報セキュリティスペシャリストの方が簡単で取りやすい」という話も良く聞きますので,今日はこの件についてお話ししたいと思います。


結論から先に言うと,私は,情報セキュリティスペシャリストは,「実力があるからといって受かるとは限らない。逆に,実力がなくても運良く受かることがある」という試験だと考えています。「まぐれ合格」すること,「足元をすくわれる」ことの,両方の可能性が結構ある試験です。ですので,合格者の最低ライン,と言う意味では,簡単なのかもしれません。


ちなみに,ネットワークスペシャリストやデータベーススペシャリストは,実力がつけばちゃんと受かりますし,実力がない人はまず受かりません。知識や理解を積み重ねていって,いろんなことがつながって「腑に落ちた」感じになると合格,という分かりやすい試験です。


情報セキュリティは,ネットワークやデータベースと違って,「技術」だけではありません。『情報セキュリティは,「技術的」なことだけやっていてはダメで,「人的」「物理的」なことも考えなければならない』というのは,セキュリティの基本的な考え方で,これは情報セキュリティスペシャリストでの最大の出題ポイントです。


でも,この最大のポイントが逆に,知識がなくても,「問題文さえきっちり読めば解ける」問題を増やしています。「人的」「物理的」な話,社内の組織や人間模様,部屋やサーバの配置などは,必ず問題文に書いてあります。ですので,問題文をきちんと読みこなしさえすれば解ける問題も多いです。特に,「情報セキュリティマネジメント」に関する問題は,この傾向が強いです。「情報セキュリティマネジメント」を中心とする問題は,午後1,午後2共に1問ずつ出てきますので,これを選ぶと,あまり技術は関係なくなります。


ですので,国語力があって,要領がいい人は,セキュリティ技術に関連する知識があまりなくても受かってしまうことがあります。元々,情報セキュリティアドミニストレータは,技術的な知識があまり問われない分,国語の試験という傾向が強い試験でした。今の情報セキュリティスペシャリストでは,もちろん技術力が問われますが,うまく簡単な問題だけに当たると技術的に高いレベルの問題は解かなくてもすみます。ですので,想定されるより低い実力の人でも,運が良ければ受かってしまうことがある試験です。


逆に,油断しているとすぐに「足元をすくわれる」のも情報セキュリティスペシャリスト試験です。「技術的なことを書けばいいんだろうな」と思って解くとマネジメントの問題だったり,さりげなく「攻撃の手法を含めて」と書いているのを見落としがちになったり,ひっかかりそうなトラップが多く,気がつくと午後2が59点で落ちていた,という危険があります。


なんとなく問題のレベルが低そうなので,「こんなもんかな」と適当に解答を書くと,実はもっと高いレベルの解答を求めていた,というのもよくあります。午後2は,一見簡単そうに見えるのですが,きちんと問題の要旨をずらさずに「正解」を書き続けて合格するのは,結構大変です。


**********


実際に講義で教えていると,「えっ?この人受かったの?」という人でもたまに合格します。それで受かるのは,ネットワークやセキュリティの知識は全然足りない感じだったけど,国語力があって文章の読み書きはうまい,という人です。


逆に,「どうして落ちたのかわからない。。。」というぐらい悩むレベルで落ちる人も,結構多くいます。大体,午後2が55~59点台(以前だとスコア550-595ぐらい)の人が多いです。多分,設問で聞かれていることとずれた解答,というのが重なったんだとは思います。セキュリティ関連の実務をバリバリこなしていて知識があっても,落ちる時は簡単に落ちます。


実際,セキュリティの専門家やセキュリティ対策の講師をしている人でも,「落ちると怖いから受けない」という人も多いです。私も正直,もう一回受け直して,受かるかどうかは自信はありません。(多分大丈夫だとは思いますが。。。^^;)


単純に,正攻法で普通に受かる実力,というレベルを考えると,情報セキュリティスペシャリストは,


  • セキュリティ技術

  • セキュリティマネジメント

  • ネットワーク技術(ネットワークスペシャリストほどじゃないけど,それなりに高いレベル)

  • データベース技術(これは応用情報技術者レベルでOK)

  • 開発技術(応用情報技術者程度+セキュアプログラミング)

と,様々な知識が必要なので,やることは多く,レベルは高いです。また,セキュリティ技術は,基本的にネットワーク技術の上に成り立つ技術ですので,ネットワークの理解は必須です。
ですので,せっかくネットワークの勉強をするなら,ネットワークスペシャリスト試験の勉強をやってからにした方が,効率的だとは思います。最終的にネットワークスペシャリスト試験に受からなくても,ひととおり勉強しておくと,セキュリティを学ぶ時の理解の速度が全然違います。


試験の難易度の感じ方は人それぞれだと思います。
情報セキュリティスペシャリスト試験が,「一見,易しく見える」のも事実だと思います。ネットワークスペシャリストの問題は,専門用語が多いので,初めての人が読んだらわけがわからないとは思います。逆に,情報セキュリティスペシャリストは,会話が多く,初めてでも読むことはできるはずです。
ただ,「易しく見える=易しい」わけではありませんし,簡単に受かりやすい試験ではありません。


話はちょっと変わりますが,さっき考えていて,以下の傾向に気づきました。
「ネットワークスペシャリスト,情報セキュリティスペシャリスト」の順で受けていて,ネットワークスペシャリスト試験に合格した人は,情報セキュリティスペシャリストを次に受験する人が多いです。結構落ちるのですが,それであきらめる人は比較的少なく,何回か受けて合格します。
逆に,「情報セキュリティスペシャリスト,ネットワークスペシャリスト」の順で受けている人は,情報セキュリティスペシャリストに受かった後,ネットワークスペシャリストの問題を見て,「こんなに難しいの,解けるわけない」とか言って,一見してあきらめる人が結構います。結果,取得できる資格は1つだけになります。


実際の難易度としては,そんなに差があるわけではありません。というより,難易度としてはネットワークの方が低いんじゃないかと思います。
一見,やたらと難しそうに見える問題,難しげに書いていてよくわからない参考書などの存在が,「ネットワークスペシャリストの方が難しい」と必要以上に思わせているのかな,と感じています。


ネットワーク系の仕事を専門に行うにあたっては,ネットワークスペシャリストと情報セキュリティスペシャリストは,ペアで持っておいた方がいい資格です。どちらか片方だけだと,ちょっと片手落ちの印象を受けます。


ですので,私は,両方取る気があるのなら,ネットワークスペシャリスト,情報セキュリティスペシャリストの順番で受けた方がいいと考えています。

© 2021 株式会社わくわくスタディワールド