パスワードを忘れた? アカウント作成
10673206 story
政府

IPAの情報セキュリティスペシャリスト試験、更新制に? 48

ストーリー by headless
更新 部門より
あるAnonymous Coward 曰く、

「情報セキュリティスペシャリスト試験(SC)」について、政府が試験制度を見直す方針だという(MSN産経ニュースの記事)。

IPAが実施する情報処理技術者試験はLPICやCCNAといったベンダー資格とは異なり、これまで有効期限が設けられていなかった。しかし、近年増加しているサイバー攻撃に対応する最新の知識の学習を技術者に促すため、資格に有効期限を設けて研修を受けさせる更新制を導入する方針だという。この方針は、政府の情報セキュリティ政策会議が3月下旬に決定する「人材育成プログラム」に盛り込まれる見込みで、2016年度までに実現を目指すとしている。

SC試験に限らず、情報処理技術者試験に有効期限を持たせるべきだという意見は以前から存在した気がする。記事では他の試験には触れていないが、今後はいずれも更新制に移行していくのだろうか。

この議論は賞味期限が切れたので、アーカイブ化されています。 新たにコメントを付けることはできません。
  • 情報処理技術者試験の変遷 [wikipedia.org]を見ても良くわからないが、昔はいったん合格してしまうと再度受験することができなかったような。いつから変わったのか…。ネットワークスペシャリストを持っていたときにオンライン情報処理技術者(当時すでにオンラインには古めかしい響きがあった)からうらやましがられました。

    前身?のテクニカルエンジニア(情報セキュリティ)を持っていますが、この場合はどうなるんでしょうね。情報処理技術者試験を選択する理由の一つに受験費用が安いというのがあると思います。更新制というのも悪くはないと思いますが、費用は押さえて欲しいものです。

    • 情報処理技術者「試験」なので、何度でも受けられると思いましたが、、、。
      資格でないから、試験を受けたときに、その実力があると言う意味でしか無い筈。
      もっとも時々、試験の名称が変わっているので、分かる人、どれだけいるのかと。
          オンライン → ネットワーク
          マイコン応用 → エンベデッド
          .....
      とか。 (正式名称も変わっているようだし)
      合格した試験の名称を書くと、大体の時期が分かりますね。

      ところで、試験合格者で無いと出来ない仕事あるのでしょうか?
            ... あったら、うれしいけど。
      若くないと、試験に合格しても話のタネにしかならないのが、辛い。
      受験費の高いベンダー試験はパスで、久々にセキュリティ受かったのですが、全くお呼びが掛からないです。
      地方だと県内合格者 一桁。。。。

      親コメント
    • by Anonymous Coward

      「再度受けることしかできなかった」と「再度受験することができなかった」では意味が正反対な件

  • by NurseAngel (40269) on 2014年02月16日 13時03分 (#2546195) ホームページ 日記

    2010年に合格しました [shinobi.jp]が、
    既にあまり役に立ってない気がします。
    ベンダー資格と違って受験料も安いのでそんな負担にはなりませんし。

    と思ったら試験受け直しじゃなくて研修なのか?
    あんまりめんどくさいのはやめてほしいかも。

    • by Anonymous Coward on 2014年02月16日 14時24分 (#2546223)

      SC保持者ですが、実務を担当していると日々勉強しないと追いつきません。

      情報の「機密性」ばかりが注目されているよなう向きがありますが、
      「完全性」「可用性」に関する仕事も重要です。

      親コメント
    • by Anonymous Coward
      日数にもよりますが、勉強する時間を考えると研修の方がトータルの時間は短いでしょうね。

      運転免許の更新とかその程度になるんでしょう。意味があるかは別として。
      Pマークみたいな安定収入を目指しているようにも思えるなぁ。

      # 別立てだったころのテクニカルエンジニア(セキュリティ)はよさそうだったのに、
      # セキュアドが吸収されたあたりで興味なくなったなぁ。
    • by Anonymous Coward

      SC合格者ですが、この国家試験って「この程度のスキルをその時はあったと認められる」というものですから、ベンダー資格や他の電気工事士みたいな、免許的な物とか技術として役に立つとか絶たないとかではないと思います。

      NWとかもそうですが、受験時期によって当たりはずれがあります。
      その時の技術的な流行が試験に反映されるので、運が良ければ技術的に狭い人でも合格するし、運が悪ければ技術的に実務的であってもたまたま知らない技術が問題に出て不合格になることもあるでしょう。

      複数の試験を受けて合格してる人は、試験マニアか本当にすごい人かどっちか。
      前者は合格後にはすっかり忘れてド素人にまで落ちるし、後者は何回受けても毎回受かるはず。

      再試験で更新というのなら試験として信頼性はありますが、研修受講で更新だとあまり意味が無いですね。
      まぐれで受かった人を落とすならば。

  • たすきに短し帯に長し (スコア:3, すばらしい洞察)

    by Anonymous Coward on 2014年02月16日 14時11分 (#2546219)

    SAを今の難易度で復活させて期限なしにして、SCをクラスアップして有期にするんなら賛成。
    そもそも今のSCだと、SIの提案を受けるにしては個別具体化しすぎてユーザ側にしては重く、
    セキュリティ屋から見ると底が浅いくせに幅が広すぎる。
    結果として中途半端に終わっている。

    それか、NWを見直してあまりに古いのを削って、SAレベルを加えればいい。FRとかHDLCとかFDDIとか
    巻き取ったからもういらんでしょう?で、DNSとかntpみたいに構成上注意しなきゃならない高次レイヤの物件が増えている。
    そんでSCだけ更新制にするといい。
    SCの高次レイヤー分野の進化速度が異常なだけなので。

    増やしたいからSCだけ春秋やってるんだろうけど、セキュリティはコストセンターとみられている
    情シスの中でもコストセンターと看做されている職種なんで、企業では評価されていない。
    セキュリティに金掛けると良いことがありますよ掛けてないと怖いことになりますよ、という啓蒙をもっとして欲しいもんだ。
    頭数増やす前に。

  • 情報処理技術者試験 (スコア:3, すばらしい洞察)

    by Anonymous Coward on 2014年02月16日 20時51分 (#2546519)

    昇格条件に入っているから仕方なく取る感じ。
    ダメな奴ほど「あんなものは実務には関係ない」とか強がるけど、できる人はあっさり
    取ってそんなものの存在はすぐ忘れる、みたいな気がする。

    • by Anonymous Coward
      試験って受かるための勉強とかあったりするので、そういう受かり方をしてる人がいる以上持っているだけでは目安にならないんだよね。
      パターンで解くから理解してなくても受かる。そしてそっちの方が合格には効率がいい。実務にはなんの役にも立たない。

      会社の指示で基本情報持っている子らも、
      本当に受かったのか?ってくらい単語知らないのがほとんどだし。
      • by Anonymous Coward

        終わったらすぐ忘れるからです。

        お受験と同じ。

  • 免許証でも簡単な健康診断くらいなので、Webテスト程度にして欲しい。
    ただ、特権があって何かするわけ出ないのでそれほど気にすることではないかも。
    先進性や科学的正当性が求められる医師免許は更新制にすると怒られるわけだがそっちのほうが気になるところ。
  • by alternative (23238) on 2014年02月16日 12時57分 (#2546194)

    だったら、CISSPとかCompTIAのSecurity+とか、ターゲットがかぶる資格が結構ある。
    これらとどう差別化するんだろう?

  • by Anonymous Coward on 2014年02月16日 13時20分 (#2546203)

    理由にかこつけて、権益を拡大したいだけでしょ。
    更新制にすれば同じパイから幾倍も収入を得ることが出来るわけで。

    • 「再受験」じゃなくて「研修」ってことから見ても、同意見ですね。
      本当にスキルを問題氏しているなら、スキルがない人間を落とさないと意味が無い。

      親コメント
    • by Anonymous Coward

      YES, YOU CAN!

      #AKBでも合格できるのか!?

    • by Anonymous Coward

      研修となると、指導役が必要なわけで、天下りかそれに類似する連中が日当もらって来るわけですよね。
      それが目当てじゃないの?

  • だが、永年資格だったのがよかったので、それはそれで苦しいw

    --
    M-FalconSky (暑いか寒い)
  • いくらセキュリティ分野の資格を作ったり、能力を担保するための更新制度や研修制度を整えても、肝心な役所や企業などが必要性を感じて、そういう人材を確保しようと思わない限り意味がないと思うけどなあ。

    組織の(セキュリティに限らず)情報システム管理運営能力を評価する制度を作ったほうが手っ取り早いと思う。
    特に銀行や電力、ガスなどのインフラ系企業や役所なんかは、外部監査の一環として行うようにしたらいい。
    その中の基準として、必要な人材をどの程度確保しているか評価すれば、慌てて対策とると思うけどね。

    /*
     最近、某省がなりすまし対策として、「発信者のメール・アドレスを確認すること。」というお達しを出しているのを見たのでID。
     確かに専用ネットワークを使っていれば、それだけでも効果があると思うけど、実際はインターネットからもメール来るのにな、と。
    */

  • by i_i (22332) on 2014年02月16日 20時36分 (#2546513) 日記

    セキュリティ分野でこの資格の有無が問題になったことがある人、います?
    奴隷商人の人売り以外で。

  • by wood377 (46309) on 2014年02月16日 23時58分 (#2546608) 日記

    漢検、英検と同様の試験なんで、電気工事士などとは違うから、有効期限は無意味ですね。
    ただ、何かの応募資格の条件と言うのはありで、そこに最近何年以内のと言うのは、その組織の都合。
    一緒にすると怒る 「士族」が居そう。 産経記者の調査不足じゃないかと。
    区別できて無い人が多すぎません?
    Wikipediaも「国家資格」となっているけど、これも間違い。
    IPA(http://www.jitec.ipa.go.jp/1_08gaiyou/_index_gaiyou.html)には、"認定している国家試験"と書いてあって、国家資格とは無いようですね。

    • by Anonymous Coward

      まさに、単なる試験でしかなく、資格ではないのに更新制にするとは無茶ですね。

      更新制にするならば、資格試験にしちゃって、PCI-DSSやらISMSやPマークやら、それらの云々に従事する条件としてこの資格が必要であり、資格がないならばやってはいけないとしなきゃ意味が無いです。

      あと、午前の試験は意味が無いので、午後の問題だけにするとか。
      午後の問題だけなら試験勉強しなくても大丈夫でしょ。
      この分野のプロには常識問題なので。

  • by Anonymous Coward on 2014年02月16日 13時23分 (#2546204)
    流石に定期的に金を払ってまで更新する気にはならんなあ…
    • みなさまの知識と向上心をかって、合格者の更新料は無料に。という事をされると
      「費用もバカにならなくてさ~」の言い訳ができなくて困る人もいるかも…

      親コメント
    • by Anonymous Coward

      IPAスペシャリスト2000
      ...
      IPAスペシャリスト2013
      IPAスペシャリスト2015
       
      定期的に新しい資格を提供し
      更新受講できる旧Verを徐々に切り捨てていく
      古い資格でも働けるがセキュリティ意識が低いと評価される

      • by Anonymous Coward

        IPAスペシャリストXPで十分ですよ、わかってくださいよ。

        • by Anonymous Coward

          IPAスペシャリストMe「えへへ、来ちゃった……///」

          • by Anonymous Coward

            IPA Embedded「だれか呼んだ?」

  • by Anonymous Coward on 2014年02月16日 14時43分 (#2546237)

    SCに受かってから受けた講習会の回数によって数字を増やしていくの。
    せっかく受かったのに失効とか嫌だな。SCかなり難しいよね。
    (50分 四肢択一)+(50分 四肢択一)+(40分 記述)+(90分 記述)

    2011年版いる資格いらない資格
    http://itpro.nikkeibp.co.jp/article/NC/20101105/353846/?ST=NC [nikkeibp.co.jp]

    • むしろ、SCって参考書一冊斜め読みして日常からインプレスとか日経BP程度のニュースサイトの関連記事読んでればまず落ちようがないレベルなんで、そんな程度で定期的に更新させてもどうなんだろうという気がしますが。

      更新制にするなら難易度をもう何ランクか上げないと意味がないように思います。

      親コメント
  • by Anonymous Coward on 2014年02月16日 15時59分 (#2546280)

    新しい知識で更新されないと困ることが少なくない分野ではあるので、
    単純に合格年度併記を推奨するだけでいいような気がしますけどね。
    で、複数回合格したら、全部記載できる、とか。
    例えばSC2007,SC2010,SC2013みたいな感じ。

    ・・・他の試験分野ではどうだろう?
    比較的変化が早いのはNW?
    NW2009,NW2014とか???

    ・・・一方で、IP2010,IP2012,IP2014とか記載されても逆に引くかも。

    • by Anonymous Coward

      記載できるのは最新だけでいいんじゃね。

  • by Anonymous Coward on 2014年02月16日 16時07分 (#2546285)

    時間を掛けて費用をかけてそれなりのリターンがあればいいんだけど。

    • by Anonymous Coward

      IPAの資格は役に立たない(漢字検定と一緒)、ベンダー資格資格はそれなりのリターンがあるよ

      • by Anonymous Coward

        受験費用がリターン比例しているようだからよござんすな

  • by Anonymous Coward on 2014年02月16日 16時33分 (#2546300)

    何度でも受けられる様にして、XX年春・秋期度情報セキュリティスペシャリスト試験合格者と扱えば良いのに。
    んで以て、「募集条件、平成22年秋期以降情報セキュリティスペシャリスト試験合格者」とかにする。

    • by Anonymous Coward

      おふとぴですけど、なぜに印鑑登録?一つしか登録できないし、いつ登録したものかは証明事項じゃないし。

  • by Anonymous Coward on 2014年02月16日 18時35分 (#2546419)

    再試験での再合格を要求されるのはキツいけど、研修による更新制なら、より小さい時間とお金で資格を維持できるから良いのでは。
    元々テクニカルな国家資格はその賞味期限が曖昧だったけど、国がきちんとお墨付きをくれるわけだし。
    資格が腐らず終身を保証してくれるなら、受験と更新の両方で収入が見込めるし。
    あとは有効期間と研修日数とその費用がどのくらいになるか...

    • 研修はいいとして時間とお金が少ないとは言い切れないのでは…
      なんか天下り絡みでやたら研修料がかかりそうな気がします

      #SS持ちだけど少なくとも仕事では役に立ったためしがない

      親コメント
    • by Anonymous Coward

      別の資格ではあるが電気通信設備工事担任者の場合、DD1~3種とAI・DD総合種に関しては本来の資格とは別に、「情報通信エンジニア」という認定がもらえて、
      この情報通信エンジニアのほうは毎年更新講習を受けないといけない、という仕組みがあります。この更新講習は最新技術動向の講習であり、資格取得後の
      知識追加により最新の知識および技術を保有しているという追加認定といえるものです。
      この情報通信エンジニア認定は持っていなくても工担の資格自体は無効になりませんが、最新と同レベルの技術を所有している、という証明にはなります。
      ちなみに更新講習は今のところ年5千円ですね。

      #ただ、俺自身の資格は旧資格のデジタルアナログ総合種なので情報通信エンジニアの対象になっていないのが悲しいところ。AI・DD総合種受け直すのも面倒。

  • by Anonymous Coward on 2014年02月16日 23時56分 (#2546607)

    自分は情報処理資格は「直接の応用ではないけど、普遍的な基礎や基本的な用語をおさえるもの」と思っていたんだよね。

    確かにセキュリティ関連は変化があるけど、ならソフトウェア開発でOOPなりAOPなりはどうなるの?とか、言い始めたらきりがない。

    変に今を追い過ぎると無理が出るので、個人的には基礎的な部分をしっかりおさえる試験であってほしいけど、難しいのかねえ。

  • by Anonymous Coward on 2014年02月17日 3時10分 (#2546656)

    試験合格者がアタッカー(未受験者?)に出し抜かれているんじゃないの?
    有効期限を設けようが研修を受けさせようが後手に回ることに変わりは無いのでは?
    能力があるなら試験なんぞ無関係に働くと思うぞ。

  • by Anonymous Coward on 2014年02月17日 8時46分 (#2546686)

    特に午後の問題。

    採点者も人間なので、採点者によって点数に影響があります。
    同じレベルなのに、採点者によって合否が分かれるのではダメです。

    ベンダー試験みたいに更新制にするなら、機械的な試験や採点基準を定める必要がありそうです。
    と、半年に一回では仕事をしているひとには都合・不都合があるので、毎月開催するなど根本的な改革も必須だと思います。

typodupeerror

計算機科学者とは、壊れていないものを修理する人々のことである

読み込み中...