[情報処理安全確保支援士]新たな役割やメリット、経済産業省より明示

[情報処理安全確保支援士]新たな役割やメリット、経済産業省より明示

今回は情報処理安全確保支援士を登録することによるメリットや与えられる役割をご紹介します。

2018年2月28日に経済産業省より正式に役割を与えられたので、後程そのことについても書いていこうと思います。

情報処理安全確保支援士とは

こちらの試験は2017年4月に情報セキュリティスペシャリストから名前を変え、IT系における初の名称独占資格として生まれ変わりました。

国は2020年までに3万人の登録を目指すといっており、それだけセキュリティに明るい人の育成に力を注いでいることが分かります。

2017年春の第1回の試験では1万7千人を超える方が受験し、3千人近くの方が合格されました。

しかし、その合格者の中で登録したのはわずか25%でした。

なぜ登録者が少なかったのか

支援士に登録する人が少ない理由に、支援士に与えられる役割が不明なまま、高い登録料や維持費(3年で15万程)を支払う必要があり、登録する意味が分からないとの声が多くありました。

また、一度支援士の資格に合格すればいつでも登録できるため、様子を見てから登録しようと言った方も多く見られました。

支援士は「士」とつくものの、他の業務独占資格(弁護士や会計士、税理士など)とは違い、支援士を名乗れるという曖昧なだけのメリットしかなかったことも事実です。

新たな役割やメリットとは

今回紹介する支援士の新たなメリットおよび役割ですが、それは経済産業省が公表した「情報セキュリティサービス基準」に記載されています。

役割に関して、詳しく見ていきましょう。

脆弱性診断サービス

システム上の脆弱性(ネットワーク上の弱点)を見つけ出し、改善策を提案するといったサービスができるとみなされます。

脆弱性診断サービスの提供に必要な能力を満たす資格は他に以下のような資格が該当します。

  • CEH(Certified Ethical Hacker)
  • CISSP(Certified Information Systems Security Professional)
  • CISA

デジタルフォレンジックサービス

デジタルフォレンジックとはコンピュータに残るデータを集めて分析し、法的証拠とする技術や手段の事です。

例えばコンピュータを使って犯罪をした疑いのある人のパソコンを解析し、隠滅されたとされる証拠(データ)を復元したり、逆に身の潔白を証明したりするサービスになります。

支援士以外では以下のような資格も同等の能力があるとされています。

  • CISSP

セキュリティ監視・運用サービス

セキュリティ面での監視や運用のサービスを提供できます。

ネットワーク上のパケットを監視し、危険な通信が行われていないかチェックしたり、またはそれぞれのユーザーの権限を管理したりなど幅広い業務を受け持つことになります。

セキュリティ監視・運用サービスに関しては以下の資格もその能力を満たすとされています。

  • CISA
  • CISM
  • CISSP
  • GIAC

まとめ

経済産業省が支援士の役割を公表したというのは大きい事だと思います。

しかし、現状としてはまだセキュリティに関する知識があることを証明するといった意味合いが強いので、実務経験を積むことで一層資格の価値を高めることが出来そうです。

情報処理安全確保支援士カテゴリの最新記事