情報処理安全確保支援士を目指す人
「応用情報技術者試験に合格しないと情報処理安全確保支援士合格は難しいの?応用情報技術者試験に合格してから目指した方が良いの?」
こういった疑問にお答えします。
情報処理安全確保支援士を目指す人が応用処理技術者試験合格が必要ない理由を解説します!
【結論】応用情報技術者試験の勉強は時間の無駄です!
この記事を読むことで、「最短でセキュリティ専門家への第一歩である情報処理安全確保支援士合格」を目指すイメージができると思います。
基本情報技術者試験、応用情報技術者試験のどちらも合格していない私が、情報処理安全確保支援士試験に挑戦し、合格できた背景から「情報処理安全確保支援士を目指す人が応用処理技術者試験合格が必要ない理由」を解説します。
では、早速解説していきます!
応用情報技術者と情報処理安全確保支援士の違い
一般的には、情報処理安全確保支援士(旧情報セキュリティスペシャリスト)の方が応用情報技術者試験より難しいとされています。
また、その他のネットワークスペシャリストやデータベーススペシャリストなどの高度(プロフェッショナル)試験と呼ばれるものも同様、応用情報技術者試験より難易度が高いとされています。(下記、参照)
しかし、一概に応用情報技術者試験の方が簡単とは言えないと考えています。
なぜなら、試験自体の範囲が全く異なり、業務経験によっては応用情報技術者試験の方が勉強時間を要するためです。
では、情報処理安全確保支援士試験と応用情報技術試験の午後試験の範囲を比較してみます。
引用元(https://www.jitec.ipa.go.jp/1_13download/youkou_ver4_5.pdf)
<応用情報技術者試験の範囲(午後)>
・経営戦略に関すること
・情報戦略に関すること
・戦略立案・コンサルティングの技法に関すること
・システムアーキテクチャに関すること
・サービスマネジメントに関すること
・プロジェクトマネジメントに関すること
・ネットワークに関すること
・データベースに関すること
・組込みシステム開発に関すること
・情報システム開発に関すること
・プログラミングに関すること
・情報セキュリティに関すること
・システム監査に関すること
<情報処理安全確保支援士の範囲(午後)>
・情報セキュリティマネジメントの推進又は支援に関すること
・情報システムの企画・設計・開発・運用におけるセキュリティ確保の推進又は支援に関すること
・情報及び情報システムの利用におけるセキュリティ対策の適用の推進又は支援に関すること
・情報セキュリティインシデント管理の推進又は支援に関すること
これを見てもらえればわかる通り、
応用情報技術者試験の方がいろんな分野に関する知識が問われます。
一方で、情報処理安全確保支援士試験であれば、情報セキュリティの深い知識だけが問われます。もしセキュリティ専業企業で働いていたり、SIerなどのIT企業でセキュリティ関連のプロジェクトに主に従事していたりという方は、圧倒的に情報処理安全確保支援士試験の方が合格しやすいです。
もし、まだ業務経験が浅いという方の場合でも、今後セキュリティ関連の業務に就く予定の方であれば、応用情報技術者試験の勉強をするよりも、自身の業務にもっと集中して、セキュリティ関連の業務から得られる知識を習得することに集中した方が良いと考えています。
そうすることが、最短で情報処理安全確保支援士合格の近道になります。
実際、私も入社2年目から、サイバーセキュリティ領域専門でのプリセールスや事業開発職に就き、業務を通じて得た経験や知識がかなり情報処理安全確保支援士の勉強の基礎となりました。
一方で、下記の様な人については、応用情報技術者試験合格をしてからでも良いと考えていますが、IT企業に勤めていれば、ITの基礎知識は嫌でもついてきますので、セキュリティ専門家を目指すのであれば、応用情報を勉強することはオススメしません。
- セキュリティ領域に進むか決め切れていない
- ITの基礎知識をしっかりと固めて資格として保有したい
- 会社から報奨金が出る
情報処理安全確保支援士を目指す人に応用情報合格が不要な理由
情報処理安全確保支援士を目指す人に応用情報合格が不要な理由を2つ紹介します。
専門性に欠ける
まず一つ目に専門性に欠けるという点です。
応用情報技術者試験は、高度(プロフェッショナル)試験の入り口という位置付けであるため、様々な選択肢が与えられる様に、”広く浅い”知識を求める試験になっています。
なので、応用情報技術者試験でセキュリティに関する問題が出題されたとしても、一般的なセキュリティ用語がわかっていれば、解けてしまう問題もあります。
一方で、情報処理安全確保支援士試験では、一般的な用語を知っていることはもちろんのこと、課題を理解した上で、どうやって対策を講じるべきか説明できる様にする必要があります。
例えば、メールセキュリティでは、どうやって盗聴を防ぐか、どうやって送信元を認証するか、どうやって受信者が受信したことを証明するか、と言った様々な観点で問題を洗い出し、それぞれに対して提案できる様になる必要があります。
セキュリティ専門家を目指すのであれば、顧客の環境を理解した上でリスクを洗い出し、適切な提案をすることが、不可欠ですので、応用情報くらいの知識では実務では、ほとんど役に立ちません。
モチベーションが続かない
応用情報取得はステップとして必要と思う人もいるかも知れません。
しかし前述した通り、応用情報技術者試験と情報処理安全確保支援士の試験範囲が全然違います。
セキュリティ専門家になりたいと意気込んでいる人にとって、データベース、プログラミング、組み込みシステム等の基礎的な勉強は、情報セキュリティとあまり関係がないためモチベーションが続きません。
実際私の場合、バックグラウンドとして大学でプログラミングを勉強をしたこともなく、システムエンジニアとして開発案件に従事した経験もありませんでした。またデータベースやプログラミングには楽しさを見出せずに、あまり興味もなかったので、プログラミングやデータベースについて勉強することについて、全くモチベーションが上がらずに応用情報技術者試験の勉強が続きませんでした。そのため、1回受験した応用情報技術者試験では不合格という結果になりました。
しかし、セキュリティ関連案件のプリセールスおよび事業開発職での業務経験を通じてセキュリティの基本的な用語や知識を身につけることができ、同時に「セキュリティを極めたい」という思いも芽生えていたため、情報処理安全確保支援士試験の勉強では打って変わって試験勉強も捗りました。
結局、応用情報不合格から2-3年後くらいに情報処理安全確保支援士試験に合格することができました。私自身が合格した際に利用した参考情報を別記事で紹介してます。是非ご覧下さい。
自分の興味ない分野や苦手な分野を無理して、克服するのも良いことだとは思いますが、好きなことをとことん極めるという道も悪くはないと思います。
むしろ得意分野を伸ばす方がIT業界では重要ではないかと考えています。
まとめ
今回は、”情報処理安全確保支援士を目指す人に応用情報合格が不要な理由”について、試験範囲の違いにも触れながら解説してきました。
理由1:専門性に欠けるため
→応用情報は広く浅い知識しか問われないため、実務ではほとんど役に立たない
理由2:モチベーションが続かないため
→自分の興味のない分野、苦手な分野が応用情報技術者試験に含まれてしまっている場合、試験勉強が捗らない。
情報処理安全確保支援士とはセキュリティ専門家の卵であり、入り口であるためセキュリティ専門家を目指すのであれば、業務を通じて知識や知見を深めながら、試験勉強を並行して実施して、情報処理安全確保支援士の取得を目指してみてください。
コメント