わく☆すた，美月です。
ちょっと遅くなりましたが，春の情報処理技術者試験で感じたこと，情報セキュリティスペシャリストのバージョンです。

全体としては，テクニカルエンジニア（情報セキュリティ）試験に比べて，若干，易しくなっている印象です。多分，午後1の選択問題数が減った分，時間的な余裕が増えて易しくなっているのではないかと思われます。

午前1は，他区分と同じ問題です。
午前2は，専門分野ですが，特に難しい問題はありません。強いて言うと，最後に監査が追加され，サービスマネジメント分野の出題が多かったぐらいです。
多分，午前で落ちる人は，ほとんどが午前1で足切りじゃないかと思います。

午後1は，4問中2問選択です。
思わず3問解いた，という人の話を良く聞きますが，2問でOKです。
3問解いた人は，最初の2問が採点されます。
こちらは，データベーススペシャリスト試験と違って，1問あたりにかかる時間がそれほど変わったようには見えませんので，時間的な余裕は結構できたのではないかと思われます。

午後1は，以下の内容の出題でした。
　　　問1　パケットログ解析
　　　問2　ソフトウェアの脆弱性への対応
　　　問3　アプリケーション開発時の脆弱性対策
　　　問4　情報システムの特権管理
技術系が中心の問題3問，マネジメント系の問題1問（問4）でした。
セキュアプログラミングは，問3でPerlが出題されました。ただ，PerlというよりはDBに重点を置いた感じです。
問1は，ネットワークの知識が必要な問題です。ダンプが読めれば比較的易しいですが，ネットワークが苦手な人には厳しいかもしれません。
全体として，今までのテクニカルエンジニア（情報セキュリティ）試験とあまり難易度が変わらないのに，選択問題が減って苦手な2問を外せる分，易しくなった印象です。

午後2は，以下の内容の出題でした。
　　　問1　公開鍵基盤の構築
　　　問2　インターネット販売を行う企業の情報セキュリティ管理
問1は技術系の，PKIを中心とした出題でした。定番の問題なので，公開鍵暗号の仕組み，CAの意味について理解していれば，容易な問題だと思われます。
問2はマネジメント系の，ISMSを中心とした問題でした。情報セキュリティアドミニストレータ試験のような，完全なマネジメント問題ではなく，技術的な知識も結構必要な問題でした。

細かく見ていて感じるのは，この試験は明らかに「テクニカルエンジニア（情報セキュリティ）試験」の後継なんだな，ということです。
情報セキュリティアドミニストレータ試験と融合して，マネジメント系の出題が増えることも考えられましたが，別にそんなことはありませんでした。午後2のマネジメント系問題でも，しっかり技術的要素が要求されています。
これは，情報セキュリティアドミニストレータ試験から受験するとなると，厳しい感じです。

情報セキュリティスペシャリスト試験は，高度試験では唯一，年2回，秋にも実施されます。
ですので，秋にリベンジという人も多いと思いますが，今回の試験を見る限り，ネットワークやセキュリティの技術的な知識は必須だと考えられます。

個人的には，先にネットワークスペシャリストを取った方が勉強しやすいとは感じています。情報処理技術者試験は，順番に取っていくのがおすすめです。