情報処理技術者試験に「セキュリティマネジメント試験」区分創設へ? 11
ストーリー by hylom
噂の新試験 部門より
噂の新試験 部門より
あるAnonymous Coward 曰く、
政府の情報セキュリティ政策会議第39回会合では情報セキュリティ人材の育成についての議論も行われたようなのだが、その1つとして情報処理技術者試験に新たに「セキュリティマネジメント試験」区分を創設することが提案されているようだ(資料PDF)。
資料によると、
ITを利用する企業(ユーザー企業)における情報セキュリティ人材不足を解消するために、IT人材の国家試験である情報処理技術者試験に組織のセキュリティポリシーの策定等に必要となる知識を問う試験区分「情報セキュリティマネジメント試験」を創設
とのことで、本年夏から検討に着手し、2016年からの開始を目指すという。
情報処理技術者試験にはすでに情報セキュリティスペシャリスト試験(SC)が存在し、その対象や役割としてセキュリティ管理の支援があるのだが、これとの関係性は不明。
セキュリティの問題は人材不足なの? (スコア:1, 参考になる)
セキュリティ関係の事件が起きるといつも思うのは、随分基本的なことで問題が発生しているということ。
例えば、中央官庁で外部のサーバーにデータ保存してたのがあったと思う。内部でなく外部ね。
その手の記事を読むたびに思うのは、社会人として大丈夫なのかと言うようなこと。
解決策として思うのは、全社員のモラル教育であって、セキュリティの人材不足対策でないと思うのだが。
Re:セキュリティの問題は人材不足なの? (スコア:4, すばらしい洞察)
そのモラル教育などをやれる人を育てようってことだと思うよ。
セキュリティスペシャリストのような技術的な試験というよりも
プロジェクトマネージャーに近いものになるかと。
一般企業にはスペシャリストって必要ないだろうし(セキュリティのスペシャリストが一般企業に入るとろくなことにならない(^^;)
考え方としてはいいんじゃないかな
どっちかというと既存のセキュリティスペシャリストの方が、情報処理の試験に向いてないと思うけど。
Re: (スコア:0)
「情報セキュリティ啓蒙者」のような。
> どっちかというと既存のセキュリティスペシャリストの方が、情報処理の試験に向いてないと思うけど。
元々情報セキュリティアドミニストレータが今回新設されるやつの役割だったと思う。正直あれの立ち位置もよくわからなかったし、上位試験の中ではやたら合格者が多い感じの試験だった。
技術者的にはテクニカルエンジニア(情報セキュリティ)が情報処理試験としてよさ気だったのに、セキュリティアドミニストレータとくっついてなんかよくわからない試験になってしまったよね。
Re: (スコア:0)
情報セキュリティエバンジェリスト
使徒と戦ったりしそうだな
Re: (スコア:0)
上司とかいて「使徒」と読む?
なにかしらと戦う事にはなるでしょうね。
Re:セキュリティの問題は人材不足なの? (スコア:1)
うーん、両方というかなんというか。
人材の問題以前もあるとは思うけど、適切に人材が(社会に)ある/(自社や主要なサポート社内に)いる状態になると、「取り組みなし」とか「雑な状態」よりは「まともに取り組める」/取り組もうという方向に転向できるってところも多いんじゃないか、とは思う。
なので、もうちょっと増やすというのは賛成かなぁ。
あとセキュリティは最後は人だろうけど、人に帰着させるのが早いとか比重が高いと、「ひたすら締めろ」になりがちで、あんまり妥当な対策しなくて意味なくなるのも多い気がする。
仕組みで予防とか強化、しかも便利にすることはできると思うし、まだまだやれることはあると思う。難しいだろうけど。
# 極めて個人の見解です。
M-FalconSky (暑いか寒い)
Re:セキュリティの問題は人材不足なの? (スコア:1)
ユーザー企業において、セキュリティ担当やソリューションはコスト部門です。
利益は生まないのに、高いコストがかかる。
そんなユーザー企業でセキュリティ担当技術者が出世したり高額報酬をもらうことはあり得ないので、IT技術者の中でもセキュリティ職は閑職です。
ユーザー企業に優秀なセキュリティ担当の技術者がいれば、そのユーザー企業はサイバー攻撃からも守られ、被害を受けることも無く、平穏な営業活動を続けていけるでしょう。
ただし、それが会社上層部に高評価されることは、まずありません。
一方で、インシデント発生後の対応を行うセキュリティ技術者は、高報酬を貰ったりします。
もちろんユーザー企業ではなくて、そういうセキュリティ関連業務を請け負っている会社の技術者のほう。
ユーザー企業でセキュリティ関連のマネジメントや知識が必要なのは現場ではなくて、会社の上層部じゃないかな。
略称がSMですね… (スコア:0)
今は、ITサービスマネージャがSMなんですよね。
取り上げられちゃうのかな。
#ITサービスマネージャ自体が不人気試験だから、消滅するかも
試験受け直しですか? (スコア:0)
すでにスペシャリストの人もマネジメントの試験をまた受けなきゃいけなくなるの?スペシャリストがなくなって、マネジメントに入れ替わるの?セキュリティスペシャリストがセキュリティマネジメントと、セキュリティアーキテクトとセキュリティストラテジストとセキュリティパスポートとセキュリティ応用と…に分裂するの?
Re:試験受け直しですか? (スコア:1)
セキュアドの復活でしょう。
やめたり復活させたりして,試験自体にポリシーってものがないのが困ったものです。
Re: (スコア:0)
スペシャリストマネジメントなの?
リンク読む限りそんな感じではなかったが。
LV4扱いだとしても、スペシャリストと併存するならば異なるベクトルになると思われるが。
置き換えだったら素直に受け直せや。