今、注目の資格・検定、受けてみた! Vol.9 ~情報セキュリティマネジメント試験編~ 2020.01.22

main
情報漏えいのニュースを見ながら、どこかで「自分には関係ない」と思ってはいませんか?

そう考える方は、情報を奪われる危険をあまり感じたことが無いのかもしれません。しかし、実は1年間に約4割の国内企業が情報漏えいやデータ破壊などのセキュリティインシデントによる重大被害を経験しています。また、セキュリティインシデントの原因の調査費用、改善策の導入、損害賠償といった事後対応を含めた年間平均被害総額が、4年連続で2億円を超えたという調査結果も公表されています※。
※トレンドマイクロ株式会社
法人組織におけるセキュリティ実態調査2019年版を発表
~約4割が重大被害を経験、年間平均被害総額は4年連続2億円超え~
このようなデータを見ると、いつ自分や勤めている企業が被害にあってもおかしくないと感じますよね。いつでも世界中の人と連絡ができたり、顧客情報を最新の状態で管理することができたりとITやインターネットは必要不可欠な存在である反面、多くの危険性を持っているのです。

そんな危険から身を守るためのスキル習得に役立つのが「情報セキュリティマネジメント試験」です。国家試験でもある情報セキュリティマネジメント試験では、自身がサイバー攻撃などにあわないための基本的な知識はもちろん、情報を奪う脅威から組織や団体を守る情報セキュリティ管理の考え方や社員のセキュリティ意識を向上させる方法などを学ぶことができます。

今回は、この情報セキュリティマネジメント試験に大学生がチャレンジ!試験を主催する情報処理推進機構(IPA)の岩男さん、菅原さんを迎えて情報セキュリティマネジメント試験を受験した感想や、勉強方法などについてお話ししてもらいました。
logo
〜情報セキュリティマネジメント試験とは〜 
適切な情報管理やリスクアセスメント※ といったマネジメントを通し、サイバー攻撃などの情報セキュリティ上の脅威から組織を守るためのスキルを認定する試験です。情報を守るためには「ITによる対策」だけでなく、業務フローの見直しや組織内規程を守るための社員の意識向上など「人による対策」について取り組むことが重要になります。この試験を通して機密情報を守り、ITの安全な利活用を推進する「組織の情報管理の要」としての知識を身に付けることができるでしょう。

※リスクアセスメント: 職場にあるリスクを特定し、それにより起こると予測される労働災害の重大さからリスクの大きさを見積もり、優先度を決めてリスクの対策をするまでの一連の手法

〜おススメポイント〜
情報セキュリティマネジメントのスキルは、業種・職種を問わず多くの現場で必要とされます。このスキルを身に付けて職場全体でより安全に情報を扱いたいという方には特におススメですが、ITパスポート試験(iパス)からステップアップするための試験としてもイチオシです。

情報セキュリティマネジメント試験に挑戦、座談会に参加したメンバーのご紹介

じゅんたさん
じゅんた さん
早稲田大学 政治経済学部 1年生

受験理由
情報を守る知識はこれからの社会に必要だと考えて受験しました。国家試験であることも決め手です。
こうじさん
こうじ さん
早稲田大学 政治経済学部 1年生

受験理由
インターネットを使わない日はないので、セキュリティについて勉強して損はないと思い受験を決めました。
ゆきなさん
ゆきな さん
早稲田大学 法学部 2年生

受験理由
情報セキュリティに関する知識はこれから情報化社会が進む社会で大切になると思い、受験しました。
※3名とも早稲田大学の公認サークル「資格ゲッターズ」に所属
※学年は受験時のものです
独立行政法人 情報処理推進機構(IPA) ご担当者様ご紹介

岩男 英明 様
菅原 千佳 様

情報セキュリティマネジメント試験とは?

司会:みなさん、情報セキュリティマネジメント試験の受験、お疲れ様でした!受験をしてみていかがでしたか?
じゅんたさん:試験の内容は、インターネットの構造やデータベースの種類などといったシステムの基本的な知識だけでなく、情報セキュリティの知識を前提とした業務フローの組み立て方も含まれていて、社会に出てから役立つと感じました!
こうじさん:通信プロトコル※ などの用語は聞き慣れず、理解するのが難しかったです。他にも、業務を外部委託する際に情報セキュリティを確保する方法や他の社員に情報セキュリティ教育をする方法を学ぶことができ、興味深かったです。
※ 通信プロトコル:ネットワークを介してコンピュータ同士が情報をやり取りするために共通の手段を定めた決まりごと 
ゆきなさん:情報漏えいのニュースを見るたびに、自分も情報のセキュリティについて学ぶ必要があると感じていました。コンピュータウイルスなどインターネットを使う際に発生するリスクを詳しく学習でき、社会人になってからも活用できる知識が身に付いたと思います。
本文1
岩男さん:私どもの機構で運営している情報処理技術者試験などのIT系試験はエンジニア職の方が受験するというイメージがあるかもしれませんが、情報セキュリティマネジメント試験はITパスポート試験(iパス)と同様、社会人全般におススメの試験です。ITの安全な利活用を各業務の現場で推進する情報セキュリティのリーダー層がメインターゲットなので、情報管理の体制を整えるための知識も学ぶことができますよ。
ゆきなさん:一般社員とリーダー層の社員では情報を守るために必要な知識に違いがあるのですか?情報を取り扱う際に注意する点は同じだと思っていたのですが…。
岩男さん:そうですね。一般社員の方には、まずはご自身が日々の業務遂行の際に情報を安全に取り扱うための知識を身に付けていただければと思っています。一方で、リーダー層の方は、ご自身のためだけでなく「組織的に情報を守るために必要な環境整備を行う」という役割を担っています。

菅原さん:組織的に情報を守るためには、不正なアクセスを遮断するシステムを取り入れるなどの「技術的な対策」と併せて、社員が個人情報のデータを持ち運んでどこかに置き忘れてしまうといったミスを防ぐ「人的な対策」も実施する必要があります。
こうじさん:知識を身に付けることで技術的な対策はできるかと思いますが、人間によるミスにはどう対策するのでしょうか?
菅原さん:そこで重要になるのがリーダー層の役割です。人間が起こしてしまうミスを対策するには「個人情報のデータを持ち運ぶ業務を無くす」といった業務フローの改善など、リーダー層が情報セキュリティを確保するために業務体制を変えたり、メンバーに教育を行ったりすることが大切になります。
こうじさん:だから学生や一般社員などをメインターゲットにしているITパスポート試験(iパス)とは試験内容が少し違うのですね。
菅原さん:よく違いに気が付きましたね!ITパスポート試験(iパス)は全ての方が備えておくべきITに関する基礎知識を証明できる試験ですが、情報セキュリティマネジメント試験はより専門的に情報の守り方や、組織が被害にあわないためのマネジメント方法を学ぶことができる試験になっています。
じゅんたさん:社会人の受験者層としてはIT関連の企業に勤めている方が多いのでしょうか?
岩男さん:社会人の受験者の中でIT企業に従事する方の割合は半分くらいで、他にも金融・保険業やサービス業など、個人情報をはじめ重要な情報を取り扱うさまざまな企業の方が受験しています。情報を奪う手口は日に日に巧妙になっているため、情報セキュリティを専門とする企業に頼るだけでなく、自社でも日ごろから情報を守る必要があります。
情報セキュリティマネジメント試験では、情報を守るために必要な技術的知識から情報セキュリティ管理の能力までバランス良く習得することができ、全ての社会人におススメです!
おススメの勉強方法をご紹介!(次ページへ)
1 2 3

関連記事