Yahoo!BBの顧客情報流出を始めとして後を絶たない個人情報の流出、そして2005年4月1日の個人情報保護法全面施行を受けて、セキュリティに関するスキルの需要はかつてないほど高まっています。
そんな中、雨後のタケノコのように出てきているのがセキュリティ関連の資格。
今日は通信会社でセキュリティ・個人情報保護法対策にどっぷり浸かりまくっている私がセキュリティ資格について勝手に評価してみたいと思います!
まずセキュリティ関連の資格である程度有名なものを下にざっと挙げます。
●情報セキュリティアドミニストレータ(情報処理技術者) 【情報処理推進機構】
●ISMS審査員(主任、審査員、審査員補) 【日本情報処理開発協会】
●プライバシーコンサルタント 【日本プライバシーコンサルタント協会】
●ネットワーク情報セキュリティマネージャー(NISM) 【NISM推進協議会】
●CISSP(情報システム・セキュリティ・プロフェッショナル認定資格) 【国際資格】
●CISA(米国情報システム監査人) 【国際資格】
「情報」やら「セキュリティ」やらカタカナが一杯飛び交っていてサッパリですね。
とりあえず一つずつ説明したいと思います。
●情報セキュリティアドミニストレータ(情報処理技術者)
http://www.jitec.jp/1_11seido/h13/ss.html
「情報技術者」「シスアド」などの資格でお馴染みの情報処理技術者資格のうち、セキュリティに重点を置いた国家資格です。セキュリティ面での唯一の国家資格。
平成13年度に追加された新しい資格で今後ブレイクの予感。
一番メジャーな資格で取っておけばまず損は無いが、年に一回しか試験がなく、なおかつ難易度はそれなりに高く、合格率は10%前半。
試験は午前(選択)、午後1(筆記)、午後2(筆記)とあり、それぞれ満点は800点。3つ全て600点を越えれば合格。午前から採点していき600点を下回ればその時点で採点終了。すなわち、午前で600点以下なら、午後頑張って書いていても採点すらされないということです。
午前はセキュリティ、コンピュータ関係の用語の理解、午後は例題に則してリスク分析、対策実施について論述します。
午前問題はひたすら用語勉強、午後は国語の問題に近いので、過去問をひたすら解くしかない。逆に過去問から類似の問題が出ることも多く、焦らず突拍子もないことを書かない限り、参考書1冊+過去問題集1冊を二週間きっちり勉強すれば受かります。
ちなみに私はこの前受けてみて合格しました。受験料もそれほど高くないし今後どんどん難しくなりそうなので、今のうちに受けておくと良いかと。おそらく2年後くらいには大ブレイクする可能性ありです。
●ISMS審査員・補
http://www.jipdec.jp/chosa/isms/
セキュリティに関する国際的な認証制度である「情報セキュリティマネジメントシステム(ISMS)適合性評価制度」に基づくセキュリティ審査を行う審査員認定のための資格。
資格取得も比較的容易でお金さえあれば受けるべし。
今企業がセキュリティのお墨付きとして必死に取得しようとしているのが「プライバシーマーク」と「ISMS認定評価」ですが、そのうちISMS認定評価の審査にあたっての体系的なノウハウを習得できるため、市場価値はそれなりにある資格です。
別に審査する側にとってのみ必要な資格ではなく、企業側で組織のセキュリティが円滑に機能しているか評価・審査する社員にも有用な資格。
資格取得には日本情報処理開発協会が認定した研修コースに合格し、業務経歴書・所属組織の推薦状などを添えて申請することが必要です。
書類審査に合格し、晴れてISMS審査員補になれます。ちなみに審査員補取得後、最低4回延べ20日間にわたる審査に参加するとISMS審査員になれ、さらに審査実績を積むことで主任審査員になることができます。
研修コースはたいてい5日間の研修+試験という形になっています。ちなみに試験の合格率は95%以上。高っ!
これは最終日に模擬試験を行い教官が懇切丁寧に指導してくれたり、そもそも試験は持ち込みOKだったりと、かなり暖かな支援を受けられるからです。
研修コース自体は随時行われているので取得は簡単なのですが、いかんせん研修コース自体が40万前後とかなりお高く、なおかつ審査員補に登録するにも金がかかり、さらに3年で更新する必要があるため、とにかくお金がかかる資格(まあ、セキュアド以外はどれも金食い虫なのですが)。
ちなみにISMS審査員補にならなくとも研修コースに合格していれば「リード・オーディタコース修了認定」が貰え、これはこれで一種の資格扱いになっているので、お金払ったり更新するのがイヤな人はこれでもいいかも。
●プライバシーコンサルタント【日本プライバシーコンサルタント協会】
http://www.jpca-npo.org/
ISMS審査員資格とカリキュラム的には似ていますが、比較的個人情報保護法に重点を置いており、開示請求・収集利用・苦情処理等、企業として頭を悩ませる課題について習得できる点が特徴。
難易度は中程度ですが、相変わらず取得にお金がかかる点と、まだ評価が定まっていない資格ですので、会社でお金出してもらわないとなかなか受けるのは難しいかも。
ちなみに取得後も定期的に更新する必要もあります。
取得にはISMS審査員資格と同じく、養成講座(6日間)を受講し合格すればAPC(プライバシーコンサルタント補)になります。その後再度養成講座(6日間)を受けると晴れてプライバシーコンサルタントになれます。
ちなみに養成講座は20万弱。全くどいつもこいつも金ばっかり取りおって!という感じですが、いたし方ありません。
試験は年3回。難易度は「それなりに頑張らないと落ちる」程度。
個人的にはあまりオススメしません。
●ネットワーク情報セキュリティマネージャー(NISM)
http://www.nism.jp/
テレコムサービス協会、電気通信事業者協会、日本インターネットプロバイダー協会などが協議会を設置し作った資格で、当初は鳴り物入りでスタートした資格。最近あまりパっとしません。
難易度はそれほど高くないのですが、お金がやっぱりかかるため、ネットワーク技術関係の人でない限りはあまり需要が無いかも。
内容としてはネットワーク、サーバなどコンピュータ技術に関わるセキュリティが中心のため、ISMS審査員やプライバシーコンサルタントとは重点分野が全然違います。
技術系の人相手の資格ですね。
取得には講習に参加し、その中の試験に合格すれば資格取得です。
講習は2〜3日間、費用は10〜20万です。合格率はほぼ100%なので、会社がお金を出してくれたり、お金が余っている人で資格が欲しい人は取ってみるのもいいかも。
●CISSP(情報システム・セキュリティ・プロフェッショナル認定資格)
https://www.isc2.org/japan/
米国の団体が認定しているセキュリティの国際資格で、世界的には広く認知されている資格。米国公認会計士みたいなものと考えていただくと良いかもしれません。
今までは英語でしか受講できませんでしたが、昨年NTTコミュニケーションズが日本国内での資格運営を請け負い、日本語での受講が可能となりました。
今後日本でもそれなりに普及していく資格かと思います。
取得には隔月行われる試験(4択)を受け1000点満点中700点取り、推薦状と業務経歴書を送付すればOK。ただし、試験自体が6時間とかなりの長丁場で、かつたまに業務経歴にウソがないか監査があるので運の悪い人にはオススメしません。
試験の難易度はセキュアドと同程度ですが、いかんせん受験費用が68,250円かかるのがなあ…。なんで試験でこんなに取るわけ?
まあ、国際資格なのでセキュリティでブイブイ(死語)言わせたい人は取ってみては?ちなみに当然のように定期更新要です。
●CISA(米国情報システム監査人)
情報システム監査に関わる国際資格。情報処理技術者試験にあるシステム監査技術者試験とほぼ同じと考えていただくと良いかもしれません。
セキュリティ、個人情報保護というよりは情報システムの適正性監査が主題なので、情報システム分野の人以外は取得してもあまり関係がないかも。
日本でも受験可能で、試験は年1回(毎年6月)です。
ちなみに受験料は、275US$。さらに初回受験時はこれに加えて80US$の登録料が必要です。また、願書は英語での記入になります。
まあ、ここで紹介するのは違うかも…な資格ではあります。
ちなみにこれ以外の資格で気になるのは2004年11月に発表された公認情報セキュリティ監査人(CAIS)制度。最新の資格であり、難易度等によっては今後注目される可能性はあります。まあ、どのみちお金がかかる資格のようですが…。
http://www.jasa.jp/qualification/qualify.html
以上勝手なセキュリティ資格紹介でした。
| 
