株式会社わくわくスタディワールド

株式会社わくわくスタディワールド

ネットワークスペシャリストと情報セキュリティスペシャリストの違い

わく☆すた,美月です。
私は,企業などの研修で,ネットワークスペシャリストと情報セキュリティスペシャリストの試験対策を両方教えています。


この2つ,似ているようで,結構違う試験です。
両方合格する人ももちろんいますが,ネットワークスペシャリスト(テクニカルエンジニア(ネットワーク))は持っていても情報セキュリティスペシャリスト(テクニカルエンジニア(情報セキュリティ))は取れない,あるいはその逆,という人は大勢います。


どっちが難しいか,という難易度を比較すると,私は,


 情報セキュリティスペシャリスト > ネットワークスペシャリスト


だと考えています。


おおまかに,2つの試験で必要な知識を比較してみます。(午前共通は除く)


ネットワークスペシャリスト:

    ネットワーク技術,セキュリティ技術,システム構成技術

情報セキュリティスペシャリスト:

    セキュリティ技術,セキュリティマネジメント/監査,

    ネットワーク技術,開発(設計,プログラミング,DB)


試験範囲は,明らかに情報セキュリティスペシャリストの方が広いです。
ネットワーク,セキュリティの知識だけでなく,マネジメント,監査,開発の知識も要求されます。
なので,ネットワークスペシャリスト試験に受かったからそのまま情報セキュリティスペシャリスト試験も合格,という感じでいけないのは当たり前といえば当たり前です。


ただ,知識の差が主な要因ではないように感じています。
知識の差の部分は,3ヶ月ぐらい真面目に勉強したら,十分補えます。開発経験がまったくないと,もうちょっとかかるかもしれませんが,セキュアプログラミングなどは,出るところは限られていますので,それほど大変な分量ではありません。


いろんな考え方があるとは思いますが,私は,ネットワークスペシャリストはOKでも情報セキュリティスペシャリストはNG,という人の多くは,以下のパターンが多いと感じています。


  1. 読解力(問題を読み間違えないで読む力)の不足

  2. 新しい技術を追って,知識を深める努力をしていない

  3. セキュリティマネジメントの考え方がわかっていない

多分,半分ぐらいは1の読解力が原因だと思いいます。特に,毎回午後2で落ちる人は,このパターンが多いです。ネットワークスペシャリスト試験は,技術が中心の試験なので,読み間違える,ということは,それほどありません。
でも,情報セキュリティは,人間系の話がいろいろからんできますので,P部長の心理,K社の目的など,いろいろ問題文から読み取る必要があるので,油断しているとすぐ意図を読み間違えます。ちゃんと,セキュリティマネジメントの考え方を理解して,最初から最後まで注意深く読むための読解力が要求されるのです。


あと,新しい技術をネットなどで追うことは,セキュリティ技術者として必要なことです。参考書などでは限界がありますので,IPAのセキュリティセンターで報告される事例ぐらいは,チェックしておく必要があります。
3年前の知識だけでは対応できません。2の「新しい知識が不足」パターンは,ネットワークスペシャリスト試験に受かったのが,3年以上前,と言う人に多い感じです。このパターンの場合には,午後2よりも午後1で足切りにあうことが多いと思います。


あと,逆に,情報セキュリティスペシャリスト試験は受かっても,ネットワークスペシャリスト試験は苦手,というパターンもちらほら見受けられます。これは,情報セキュリティの方が「広く浅く」なので,流行を追って,いろんな知識を得ることに長けてる人には受かりやすい試験だからだと考えられます。


ネットワーク技術は,ある意味とても地味です。じっくり「TCP/IP技術」については,深く理解することが求められますし,付け焼き刃の知識は全く通用しません。なので,ネットワークスペシャリスト試験に受かるためには,基礎をしっかり固める必要があります。
このあたりが苦手な人は,ネットワークスペシャリスト試験は上滑りして,どうしても合格できない,という事態に陥ります。


ということで,意外と両立しづらいこの2つの資格の特徴を比較してみました。
自分の状況と照らし合わせて,合格するために必要な勉強を考えてみてください。


両方持っていない人の最初の資格としては,私はネットワークスペシャリストをおすすめします。