以前理解を深めたい、と公言していたから、というわけでもないのですが、情報セキュリティマネジメント試験を受けていました。
いちお、合格してたっぽい。 pic.twitter.com/4dH2Qcw4PK
— treby (@treby006) 2021年9月4日
何の気無しに合格した旨をSNSに書いたところ、予想外に反応がきたことにちょっとびっくりしています。 IPAの情報処理技術者試験で「セキュリティ」というと高度試験を想像される方もいるのではないかなと思っているのですが、実は情報セキュリティマネジメント試験はそれとは別物です。
名前だけみるとそれっぽいですが、本試験はあくまで現場のIT担当者として必要なセキュリティ知識を問うもので難易度的にはITパスポート以上、基本情報以下くらいの認識です。午前と午後で試験時間が分かれていましたが、CBT形式で受けることができます。
なお、元々セキュリティスペシャリストと呼ばれていた試験のポジションには情報処理安全確保支援士試験というのが別に設けられています。次はここを目指していますが、足の長い話になるかもしれません。
振り返り
情報セキュリティへの知識はDD業務であることが望ましいため、体系的に獲得しておきたいと思い立ったのが受験のきっかけでした。
しかしながら、自分で指定した受験日が近づく中、試験への対策を100%うまく行えたとは言えず、一定知識は詰め込みましたが「あとはなんとかなるんじゃないか」と半ば勢いに任せたところもありました。
その結果は知識を中心に問う午前試験の74点という点数によく出ていると思っていて、60点が大体のボーダーと思われる中、既存の知識で乗り切った感があります。
なんだかんだ引き出しが少ないよりは多い方が良いのは間違いありません。自分の場合は、リアルタイムのディスカッションの場で持っている知識の量は時間の質として如実に現れます。
情報処理安全確保支援士試験の合格を目指す中で改めて獲得されていくところもあるでしょうが、知識量についてはぜひ補強していきたいところです。
一方、実業務の中でどう対応していくかを問う形式の午後試験は96点と、我ながらのハイスコアを記録していました。
一定の知見があることが振り返れた一方、利用者としてのセキュリティ感覚は今後も基本として大事にしていきたいところです。