情報セキュリティスペシャリスト
情報セキュリティスペシャリスト試験、合格しました!
これってどんな試験なのというと、
独立行政法人情報処理推進機構 情報処理技術者試験センターが、情報処理技術者試験の一区分として行う経済産業大臣(旧通商産業大臣)認定の国家試験である。情報セキュリティ分野の試験で、2007年(平成19年)12月に発表された新試験制度のスキルレベル4(スキルレベルは1~4が設定されている)に相当し、2009年(平成21年)春期試験から開始された。
というもので
そういった意味も含めて,情報セキュリティスペシャリストという試験は,個人が取って活用する,というよりも「会社がとらせたい」試験です。
この試験に受かるような人を管理者に置けば,会社で適切なセキュリティ管理ができる可能性が高いです。
官公庁などの仕事では,情報セキュリティスペシャリストを持っている人をメンバーに入れることを要求されることもあります。
システム開発の現場では,こういった人がプロジェクトに1人いれば安心です。
という意見もあるようです。
情報処理系の試験全般に言えることですが、持っていても持っていなくても実際のところ仕事は出来るのです。
だったら資格なんていらないんじゃない?っていうのは、資格を持っている人が言えることで、持っていない人が言うのは
止めたほうがいいという結論は私の中で出ています。
理由はここでは言いませんが・・・
まず取ることで得られる利点としまして、
小さな自称IT系SIerに入社して、客先常駐がメインとなってしまった場合。
ろくに教育なんてものはありません。(独断と偏見かもしれませんが)
そんななか、自称ITのプロ(実際は素人)がユーザーに対応しているようなもので、
相手はそれなりの人だと最初のうちは思うかもしれませんが、そのうち、
この人で大丈夫かな?なんて思われるのがオチです。
ですが、情報処理系の試験を取るとなると、体系立った勉強をすることになります。
ここが重要です。
偏った勉強をせずに体系立った勉強を最初にしておかないと、
IPアドレスって何???
と言った人がプログラマーとして働いていたり、
下手をするとSEとして働いていたりするかもしれませんw
本来ならITのプロとして知っているべき基本的なことが身につくんですね。
基本→応用→高度と登っていくのは、それなりの努力が入りますし、そこまで行った人と
現場の経験のみ(教育もなし)で働いている人と比べると、やっぱり引き出しの量が違います。
もちろん経験のほうが重要なことには違いありません。
ですが、経験のみでは、その範囲内仕事しか出来ないのです。
できる人というのは、ユーザーから聞かれたときに、
「ああ、これは、こうで、ああだよ」
とすぐに答えれる人であって、
「ちょっと待って」
と言ってぐぐって答えを探してから答える人ではないのです。
そもそも、その前提の知識が無ければ、ぐぐるにもキーワードすら思い浮ばないかもしれません。
もうひとつの利点としましては、勉強を継続する目標になるということです。
半年とか何ヶ月とか、こういった基礎知識を勉強し続けるということは、結構根気がいります。
ですが試験に合格するんだといった目標があれば、自分にとってのモチベーションになるんです。
あとひとつ。
ユーザーやお客さんにたいしてのステータスとなるというところです。
市場価値のある資格はこれだ!
を見てもわかるように人気のある資格にどういうものが入っているかわかりやすく掲載されています。
持っていなくても仕事は出来るが、取らせたいのは何故か?
それはステータスになるからじゃないでしょうか。
仕事の入札やユーザー対応などなど。
実際業務であったのが、ユーザーがおかしな言い分を情報セキュリティポリシーをバックに言ってきました。
ですが、それはこうこうあれあれで違うと言って、納得しました。
ユーザーからしてみたら、情報セキュリティスペシャリストが言うんだからみたいな目で見るんです。
他にもネットワークスペシャリストが居て、同じようなやりとりも何度か見かけます。
これがステータスの力だと思っています。
そういった意味で、情報処理系の資格は取って損はない資格だと思います。
