事務・営業等

【難易度4】セキュリティ管理が尊重される時代、情報セキュリティマネジメントの資格

2023-06-07

スポンサーリンク

セキュリティ管理が重視される時代、慎重な取扱いが必要

現在はコンピュータ機器の発展やコンピュータウィルスの脅威などのハード的な要素や個人情報保護法などの法律的な要素など、様々な要因によりセキュリティ管理がこれまでより一層求められています。セキュリティ対策を行うことは、企業に必要最低限求められています。これを怠ることにより外部から被害を受けたり、顧客情報の漏洩により加害者となってしまうことになりかねません。

個人情報について、昔は現在よりも良い言い方をすればおおらか時代でした。社員の緊急連絡網に住所や自宅の電話番号が掲載されていたり、中学校の卒業生名簿に住所が記載されていました。これは現在であれば考えられない事です。個人情報保護法施行以降はこういったことは無くなりました。

現在はマイナンバーの管理が企業に求められています。これの流出は絶対に許されないことであり、管理は厳重に行う必要があります。個人情報の中でも特に慎重に扱わなければならない情報の一つです。このような情報を取扱うセキュリティ管理は、ハード面でもソフト面でも漏洩のないようにする必要があります。またマイナンバーだけではなく、健康診断の情報や経歴書などの機微情報はセキュリティ管理を慎重に取り扱う必要があります。

セキュリティ面で気をつけなくてはならないのはマルウェアの存在です。マルウェアにはコンピュータウィルス、ワーム、トロイの木馬、スパイウェア、ランサムウェアなど様々な種類があります。これらは種類によって動作は異なりますが、感染するとコンピュータに悪影響を及ぼし物によっては顧客情報が流出してしまう可能性があります。

マルウェアに対する対策は、対策ソフトを社内のネットワークに接続するコンピュータにインストールすることは必須です。そして全社員が不審なメールの添付ファイルやリンクを開かないように教育することが必須です。もし感染したら素早くセキュリティ担当者に報告して対策する体制の構築が必要です。

セキュリティ管理でもう一点気をつけないといけない事、それは外部からの攻撃です。DoS攻撃やDDoS攻撃などさまざまなサイバー攻撃があります。それを防ぐ手段を講じる事も会社としては必要になります。

コンピュータの発展により情報の取扱う範囲が広くなりました。それにより法整備もなされてきましたが、セキュリティ管理を行うには知識が必要になります。そのために情報セキュリティマネジメント試験を取得する事をおすすめします。

ポイント

  • 個人情報保護の取扱いは昔よりも厳重になっている
  • マルウェアの脅威から守るために対策を講じる必要が重要である
  • サイバー攻撃は会社として防がなければならない
ベルン
セキュリティ管理の必要性はコンピュータの発展とともに必要性が増しているね

情報セキュリティマネジメントの資格はどのような資格なのか

情報セキュリティマネジメントの資格は2016年春期から開始した試験です。セキュリティ管理の必要性が増している時代、まさにニーズに合った資格であると言えます。

基本情報技術者試験応用情報技術者試験など、ITパスポート以外の他の試験区分の試験はIT技術者のための試験です。全社員のセキュリティ意識を高め、トラブルが発生した場合に被害を最小限に食い止める事で安全で積極的なIT活用を行う力量を測る資格が情報セキュリティマネジメント試験です。

情報セキュリティマネジメント試験はITパスポートの上位の試験です。合格率は50%以上とかなり高いので難易度は易しめの資格であるといいます。ITパスポートに合格した方が勉強すれば簡単に合格することができるでしょう。基本情報技術者と同じITSSでレベル2とされていますが、基本情報技術者よりは易しめです。

エンドユーザ向けの試験ですのでプログラミングやアルゴリズムなどの知識は必要ではありません。ただしデータベースなど周辺知識が試験範囲に入っていますので、SQLなどに馴染みのない方は勉強をする必要があります。苦手分野をしっかりと勉強し、本番の時には苦手な所がないようにしましょう。

全ての試験範囲を勉強し合格できる知識が身に付いていれば、セキュリティの知識は人一倍身に付いたと言えるでしょう。しかし技術は常に移り変わります。日々の勉強だけは避けられません。

ベルン
エンドユーザ向けの試験だけど、データベースやネットワークなどしっかり勉強する必要があるよ

情報セキュリティマネジメント試験の試験内容について

情報セキュリティマネジメント試験はCBT試験です。随時実施されています。

科目A

四肢択一式(48問)

科目B

多肢選択式(12問)

配点割合は項目応答理論(IRT)によります。よってこの問題が何点とかは分かりません。

出題範囲は下記の通りです。

(セキュリティ)

  • セキュリティ
  • 法務
  • システム構成要素
  • データベース
  • ネットワーク
  • プロジェクトマネジメント
  • サービスマネジメント
  • システム監査
  • システム戦略
  • システム企画
  • 企業活動

コンピュータそのものよりもセキュリティや法務、マネジメント、会計などの問題が出題されます。難問は出題されませんが他の情報処理技術者試験と同じく試験範囲は広いですので、しっかりと時間をかけて勉強する必要があります。

合格後次に目指すべき資格は?

情報セキュリティマネジメントの資格はエンドユーザ向けのセキュリティ管理の資格です。情報セキュリティマネジメントの資格取得を通してある程度のIT知識も身に付きます。もし情報セキュリティマネジメントの取得を通してITに興味を持ったのであれば、基本情報技術者の取得をおすすめします。

基本情報技術者はIT技術者の新入社員レベルに当たる資格です。セキュリティの知識とIT技術の両方を身につければ、会社によりけりですがIT管理者として活躍することもできるでしょう。


にほんブログ村

ブログランキング・にほんブログ村へにほんブログ村

-事務・営業等