英語力が一番伸びる語学学校 
データサイエンティストに求められているスキルのひとつとして、情報セキュリティの知識が挙げられます。
しかし、情報セキュリティを独学で学ぶのは少々難易度が高いもの。そこで今回は、IT人材に必要とされる情報セキュリティやITの安全を守るためのスキルを身につけられる「情報処理安全確保支援士(登録セキスペ)」という資格を紹介します。
資格取得を目指しながら、情報セキュリティをしっかりと学んでいきましょう。
情報処理安全確保支援士(登録セキスペ)とは
情報処理安全確保支援士(登録セキスペ)はITの安全を守るための知識を有することを証明する国家資格です。
国家資格「情報処理安全確保支援士(登録セキスペ)」が誕生した理由
近年、IT化・IoT化によって多くのモノがインターネットに接続され、企業情報や個人情報などのたくさんの重要な情報がネット上に溢れています。そのため、情報の悪用や盗用を目的とするサイバー攻撃も年々高度化しています。
そこで私たちは、サイバー攻撃から貴重な情報やデータを守らなければなりません。そのためのサイバーセキュリティ対策は、一企業の問題としてだけではなく社会全体の責任として行う必要があります。
2016年10月に「情報処理の促進に関する法律」が改正されたことをうけ、2017年に誕生したのが「情報処理安全確保支援士(登録セキスペ)」という国家資格です。情報処理安全確保支援士(登録セキスペ)は、サイバーセキュリティ対策を行える人材の育成を目的としています。
情報処理安全確保支援士(登録セキスペ)を取得すべき人
情報処理安全確保支援士(登録セキスペ)は、データを多く取り扱うデータサイエンティストの他、企業や組織でITに関わる全ての人が取得すべき資格です。情報処理安全確保支援士(登録セキスペ)の資格取得を目指すことで、情報システムの企画から運用まで携わる人に不可欠なサイバーセキュリティに関する知識が得られます。
また、サイバーセキュリティの専門家として企業や組織のサイバーセキュリティ対策の評価・助言を行う人や、システム開発の主導者にも必要な知識が幅広く得られます。近年の受検者の平均年齢は38~39歳と、システム監査技術者に次いでやや高めです。
情報処理安全確保支援士(登録セキスペ)の試験概要
情報処理安全確保支援士(登録セキスペ)の試験は、春と秋の年2回受検できます。試験会場は日本全国に用意されているので、日帰りできる近くの会場が選べるでしょう。
試験時間は途中休憩を挟みながら、朝9時半から16時半まで続きます。午前は多岐選択式問題、午後は記述式問題が出題されます。昼休みは1時間、午前・午後の休憩はそれぞれ30分間です。
受験手数料は非課税で5,700円です。合格発表は試験日から2か月後を予定されています。合格受験番号と成績照会は情報処理推進機構「情報処理安全確保支援士試験合格発表・成績照会」のウェブサイトから行えます。
情報処理安全確保支援士(登録セキスペ)試験で出題される分野
情報処理安全確保支援士(登録セキスペ)試験で問われる知識を紹介します。情報システムの企画・開発・運用に携わる人にはいずれも不可欠な知識なので、しっかりと学習を進めてきましょう。
情報システムの脆弱性・脅威分析
これから開発しようとするシステムを分析し、その脆弱性や脅威を認識することで、想定されるリスクを特定するための知識が問われます。リスクに関する情報収集方法や不正アクセスやサイバーセキュリティなどの関連法令などの知識も必要です。
セキュリティ要件定義
優先度の高いリスクを中心として、システムの問題点を洗い出しセキュリティ要件を決定するための知識です。開発技術に関する知識から、セキュリティ技術、データベースに関してまで幅広い知識を問われます。
セキュリティ機能の設計
上記で決定したセキュリティ要件を実現に導くために、ハードウェア、ソフトウェア、ネットワークそれぞれの運用管理に実装するセキュリティ機能を検討します。実際に保守機能の実現可能性を考慮したうえで設計を行うので、各システムへのセキュリティ対策やサイバー攻撃の手法に関する知識が必要です。
セキュリティ機能の実装とテスト
ハードウェア、ソフトウェア、ネットワークのそれぞれにセキュリティ機能の実装を行い、テストを行います。具体的には脆弱性テストやセキュリティへの侵入テストを行うため、これらのテスト手法に関する幅広い知識が必要です。また、高セキュリティ性のプログラミングを行うセキュアプログラミング言語に関する知識も問われます。
セキュリティ機能の本番移行
システムを導入する組織の情報セキュリティポリシーを正しく理解し、開発システムの移行計画を作成し実際に移行します。そのため、情報セキュリティポリシーに準拠するための知識と既存のシステムに関する知識も必要です。
また、システムの運用担当者にセキュリティ機能に関する教育・訓練を行います。正しい知識を伝えるために、実際に起こり得るセキュリティ事故や事件のリスクやその対処法に関する知識も身につけておかなければなりません。
情報セキュリティ面からのレビュー
実際にシステムへ採用した技術を、情報セキュリティの観点から評価します。組織の情報セキュリティポリシーに準拠しているかチェックするとともに、安全性や信頼性の評価も必要です。そのため、実際に使用することを考えた、アカウント管理方法や暗号技術、認証技術に関するセキュリティ面の知識も重要です。
情報システム運用時のセキュリティ管理の支援
システムを組織内で運用した際のセキュリティ管理体制の確立と、セキュリティ侵入への対策を支援します。実際に起こり得る事件を想定した上で対策支援を行うので、具体的にマルウェア、DoS攻撃、フィッシングなどの攻撃手法に関する知識を身につけておく必要があります。
開発プロジェクトの管理
上述した一連のライフサイクルにおいて、セキュリティを維持するためのセキュリティ対策を行います。具体的には緊急時の対応、リスクアセスメントなどの計画を立てるため、危機管理や機密情報管理に関する知識が必要です。
また、実際に使用するシステムのアクセスログやトラフィックパターンを監視することでセキュリティ違反を検出するため、不正アクセスやセキュリティ侵入報告機関に関する知識も有しておきましょう。
情報セキュリティマネジメントの支援
システムを導入した組織が情報セキュリティポリシーの作成や改定を行うための支援を行います。そのため、情報セキュリティポリシーに関する知識はもちろん、組織の経営戦略や事業戦略も把握しておかなければなりません。
また、法令やガイドライン、雇用契約に至るまで組織の活動全体の把握が欠かせません。組織に関する情報を正しく収集する方法を身につけておくことが重要です。
情報処理安全確保支援士(登録セキスペ)になるには
試験に合格すると、登録資格が得られます。そして、情報処理安全確保支援士(登録セキスペ)としての登録申請を行い、無事登録できると情報処理安全確保支援士(登録セキスペ)を名乗ることができます。
登録申請は年2回受け付けられています。情報処理推進機構の国家資格「情報処理安全確保支援士」のページから登録手続きと申請書一覧がダウンロードできるので、登録を行いましょう。
登録が完了すると、名刺や論文にも情報処理安全確保支援士(登録セキスペ)であることを記載できます。さらに、「情報処理安全確保支援士検索サービス」にも自分の情報を記載でき、自己アピールにも役立ちます。
また、情報処理安全確保支援士(登録セキスペ)は年1回のオンライン講習と3年に1回の集合講習を受ける必要があります。講習内容は、サイバーセキュリティに対する知識や技能、倫理を学習する内容となっています。
どちらの講習も、毎年内容の見直しが行われているので、常に最新のセキュリティ知識が学べます。オンライン講習は指定された受講期間ならいつでも学習が可能です。集合講習も全国8都市で開催されているので近場へ参加すると良いでしょう。
データサイエンティストと情報処理安全確保支援士(登録セキスペ)
データサイエンティストに必要なスキルは大きく分けて3つあります。ビジネス力、データサイエンス力、そしてデータエンジニア力です。
さらにデータサイエンティストはスキルの習得状況に応じて4つのレベルに分けられます。見習いレベル、独り立ちレベル、棟梁レベル、そして業界を代表するレベルです。
ここで、データエンジニア力においては一番下のレベルである見習いレベルの段階から、情報セキュリティの基礎知識を有している必要があります。具体的には、機密性・可用性・完全性の3要素に関する知識です。
情報セキュリティの3要素は情報セキュリティを学ぶ上の基礎で、情報処理安全確保支援士(登録セキスペ)の資格取得に向けての学習では基礎の3要素はもちろん、さらに踏み込んだ知識が学べます。
さらに、データサイエンティストは企業の機密データを取り扱う業務も数多くあります。そのため、組織の情報セキュリティポリシーの理解や法令に関する知識は必須です。このように、情報処理安全確保支援士(登録セキスペ)の資格は、データサイエンティストとして必要な基礎知識も多く学べるのです。
サイバーセキュリティ対策の知識を持つ人材になろう
今回は、サイバーセキュリティ対策のスキルを証明できる国家資格「情報処理安全確保支援士(登録セキスペ)」を紹介しました。情報処理安全確保支援士(登録セキスペ)を目指すにあたり、情報セキュリティをはじめとしてIT人材に必須のスキルが数多く学べます。
また、情報処理安全確保支援士(登録セキスペ)は、企業の機密情報を多く取り扱うデータサイエンティストにとっても役立つ資格です。サイバーセキュリティに関する知識を身に着け、ITの安全を守りながら業務を遂行し、企業にとって有用な情報を導き出しましょう。
<<参考文献>>
情報処理推進機構 国家資格「情報処理安全確保支援士(登録セキスペ)」とは
