情報セキュリティアドミニストレータ

出典: フリー百科事典『ウィキペディア（Wikipedia）』

情報セキュリティアドミニストレータ(じょうほう─)(略称情報セキュアド・略語SU)は、情報処理技術者試験の一区分である情報セキュリティアドミニストレータに合格した者に認定される資格である。近年の情報セキュリティに対する意識の高まりから、2001年の情報処理技術者試験の改定期に導入された区分である。アドミニストレータと銘打っているため、主に利用者向けの資格と思われている(ただし実情はかなり異なる)。受験制限などは一切ない。難易度も高度程の難しさではなく、合格率も12％～15％程である。

現在のところ情報セキュリティに関する二つの国家資格の一つである。人気が最近低下しつつある情報処理技術者試験の中で唯一目に見えるほどの受験者増を達成している区分である。

以下情報セキュリティアドミニストレータについて述べる。

[編集] 試験

試験は10月第3日曜日に、情報処理技術者試験・秋期の一区分として行われる。

試験は多岐選択式(四者択一マークシート式55問)の午前・記述式の午後I（4問中3問選択）・午後II（2問中1問選択）と行われる。

[編集] 資格の評価

導入以来情報セキュリティに関する唯一の国家試験であったが、2006年度春期よりテクニカルエンジニア (情報セキュリティ)という区分が新設されたため、利用者側の立場に立っての試験は情報セキュリティアドミニストレータを、開発者側の立場に立っての試験はテクニカルエンジニア (情報セキュリティ)を受験するというキャリアパスが提示されるようになった。

しかしテクニカルエンジニア (情報セキュリティ)が新設されるまでは、セキュリティ技術者向けの技術的知識を問う試験なのかセキュリティポリシーを制定し運用する利用者の視点に立った知識を問う試験なのかが明確ではなかったため、試験問題を見て面食らう受験生が毎年後を絶たなかった。一応アドミニストレータと銘打っているのだから本来利用者側に立つべき試験なのであるが、なぜか情報処理技術者試験のキャリアパスにおいて、この試験はソフトウェア開発技術者試験の上位に位置しシステム開発者側の試験ともされていたため、セキュリティ技術を問われることもあるのである。このことをして、セキュアドは中級システムアドミニストレータ試験だとか簡易版テクニカルエンジニア (ネットワーク)試験だとか陰口をたたかれている。またセキュリティを対象としているために様々な情報システムのセキュリティを知る必要があると考えられているせいか、試験範囲の広さは基本情報技術者試験以上とも言われている(事実上、他の区分をすべて(監査も含めて)ある程度知らないといけないという事態になっている)。

2006年秋期がテクニカルエンジニア (情報セキュリティ)初回試験後初の試験となり、どの程度棲み分けが図られるのか、その動向が注目された。ふたを開けてみると、L3スイッチやポートベースVLANなど、これまでになく詳細なネットワーク構成を前提とした出題や、SQLインジェクションの原理、シンクライアントなど、技術的に高度な理解が前提となるもの、新技術への理解が前提になるものが出題された。また、テレワークのセキュリティ運用管理の問題にからめてWinny、Antinny、山田オルタナティブなどが出題された。なお、ISO27001（ISMSのISO化）やJIS Q 15001（プライバシーマーク）の改訂版に関する具体的な設問はなかった。これらのことから、技術は依然として求められ、セキュリティリスクや対策の最新動向、働き方や企業経営の変化を理解した上での、セキュリティポリシや実施規定の策定・運用管理能力が求められるといえる。