連載
» 2016年02月17日 05時00分 UPDATE

@IT自分戦略研究所 資格辞典:情報セキュリティスペシャリスト試験(Information Security Specialist Examination)

ITエンジニアに必要な各種資格情報を解説する「@IT自分戦略研究所 資格辞典」。今回は、IPAが実施する情報処理技術者試験の「高度試験」9区分のうちの一つ「情報セキュリティスペシャリスト試験」を紹介する。

[@IT自分戦略研究所編集部,@IT]

概要

 情報セキュリティスペシャリスト試験は、独立行政法人 情報処理推進機構(IPA)が行う「情報処理技術者試験」の一つ。経済産業大臣が認定する国家試験である。

 情報処理技術者試験は、IT利用者向けの「ITパスポート試験」と「情報セキュリティマネジメント試験」、情報処理技術者向けの基本知識や技能を問う「基本情報技術者試験」、応用知識や技能を問う「応用情報技術者試験」、そして9つの専門分野別に高度な知識や技能を問う「高度試験(下図ピンク色の部分)」の計13区分から構成されている。

shikakudic03.png 情報処理技術者試験の試験区分(出典:情報処理技術者試験 試験区分一覧

 情報セキュリティスペシャリスト試験は高度な知識を問う高度試験の一つ。

 高度IT人材(※)として確立した専門分野を持っているか、情報セキュリティポリシーに準拠してセキュリティ機能の実現を支援できるか、情報システム基盤を整備して情報セキュリティ管理を支援できるか、が問われる。

高度IT人材:経済産業省が定義する「構造変化に対応し、変革にリードできるIT人材」の総称。企業の経営課題に高付加価値を生むIT戦略を構築する「基本戦略系人材」、高品質のシステム構築や運用を担う「ソリューション系人材」、ITを活用して新たな製品や仕組みを生み出す「クリエーション系人材」の3つに分類される。

 試験は「午前1(50分)」+「午前2(40分)」+「午後1(90分)」+「午後2(120分)」の計300分。年に2回、4月と10月の第3日曜日に実施する。受験料は5700円(税込み)。

試験の形式・内容

午前の出題範囲

shikakudic02.png 午前の出題範囲(出典:情報処理技術者試験 試験区分一覧

 「午前1(50分)」と「午前2(40分)」に分かれている。

 午前1は高度試験共通で、「応用情報技術者試験に合格する」「いずれかの高度試験に合格する」「いずれかの高度試験の午前1試験で基準点以上の成績を得る」のいずれかであれば、その後2年間免除される。

 問題は午前1、午前2とも四肢択一の多肢選択式。午前1(30問)+午前2(25問)の計55問。共に100点満点。

 試験範囲は、午前1は左記表全般。午前2は下記項目の専門知識が問われる。

・テクノロジ系>技術要素>データベース
・テクノロジ系>技術要素>ネットワーク
・テクノロジ系>技術要素>セキュリティ
・テクノロジ系>開発技術>システム開発技術
・テクノロジ系>開発技術>ソフトウェア開発管理技術
・マネジメント系>サービスマネジメント>サービスマネジメント
・マネジメント系>サービスマネジメント>システム監査

午後の出題範囲

 「午後1(90分)」と「午後2(120分)」に分かれている。

 午後1、午後2ともに記述式で、午後1は出題3問のうち2問に、午後2は出題2問のうち1問に解答する。

 試験範囲は以下の通り。

1 情報セキュリティシステムの企画・要件定義・開発・運用・保守に関すること

情報システムの企画・要件定義・開発、物理的セキュリティ対策、アプリケーション(Webアプリケーションを含む)のセキュリティ対策、セキュアプログラミング、データベースセキュリティ対策、ネットワークセキュリティ対策、システムセキュリティ対策など


2 情報セキュリティの運用に関すること

情報セキュリティポリシー、リスク分析、業務継続計画、情報セキュリティ運用・管理、脆弱性分析、誤使用分析、不正アクセス対策、インシデント対応、ユーザーセキュリティ管理、障害復旧計画、情報セキュリティ教育、システム監査(のセキュリティ側面)、内部統制など


3 情報セキュリティ技術に関すること

アクセス管理技術、暗号技術、認証技術、マルウェア(コンピュータウイルス、ボット、スパイウェアなど)対策技術、攻撃手法(ソーシャルエンジニアリング、サイバー攻撃など)、セキュリティ応用システム(署名認証、侵入検知システム、ファイアウォール、セキュアな通信技術(VPN他)、鍵管理技術、PKIなど。また、周辺機器も対象とする)、監査証跡のためのログ管理技術など


4 開発の管理に関すること

開発ライフサイクル管理、システム文書構成管理、ソフトウェアの配布と操作、人的管理手法(チーム内の不正を起こさせないような仕組み)、開発環境の情報セキュリティ管理、脆弱性情報収集管理など


5 情報セキュリティ関連の法的要求事項などに関すること

情報セキュリティ関連法規、国内・国際標準、ガイドライン、著作権法、個人情報保護、情報倫理など


出典:情報処理技術者試験 試験区分一覧

合格基準

 午前1、午前2、午後1、午後2の得点が全て60点以上(100点満点)であること。

 なお、午前1試験の得点が基準点に達しない場合は、午前2、午後1、午後2試験の採点を行わずに不合格とされる。同様に、午前2試験の得点が基準点に達しない場合は、午後1、午後2試験の採点を行わずに不合格とされる。

合格率

 合格率は15.6%(平成27年度実績)。

Copyright© 2017 ITmedia, Inc. All Rights Reserved.

TechTargetジャパン

この記事に関連するホワイトペーパー

RSSについて

アイティメディアIDについて

メールマガジン登録

@ITのメールマガジンは、 もちろん、すべて無料です。ぜひメールマガジンをご購読ください。