パスワードを忘れた? アカウント作成
10769 story

セキュリティにも国家資格 141

ストーリー by Acanthopanax
履歴書に一項目 部門より

Yet Another Coward曰く、"9月1日付けで情報処理技術者試験に、テクニカルエンジニア(情報セキュリティ)試験が新設されました。一般的な発表は、独立行政法人 情報処理推進機構 情報処理技術者試験センターの新試験区分『テクニカルエンジニア(情報セキュリティ)試験』創設でご覧ください。これまでにも、情報システム利用者側の試験として「情報セキュリティアドミニストレータ試験」がありましたが、システム開発・運用側として、新たに試験が創設されたものです。なお、出題範囲(PDF)、およびサンプル問題(PDF)もありますので、来年(平成18年春期)にチャレンジしてみるのもワンステップかもしれません。"

この議論は賞味期限が切れたので、アーカイブ化されています。 新たにコメントを付けることはできません。
  • by virtual (15806) on 2005年09月03日 8時58分 (#792544)
    資格に有効期限を設けた方がいいんじゃないかな。
    今回のセキュリティのにしたって、最初の試験で合格した人が10年後でもその資格を盾にのさばって^H^H^H^H活躍しているのって何か空恐ろしいよね。
    更新条件は再試でも研修でもいいと思うし、ちゃんと自分をアップデートできてる人なら更新は苦ではないはずでしょ。

    #え?更新する時間が取れない?惜しい?
    #そういう人がアップデートできてない人ってことですよ。
    • この業界は変化が早いですからねぇ。

      #学生やっていますが、うちの学科の先生は
      #2年前の教科書を古いと言う
      #おかげで日本語訳が出る前に使う教科書をアップデート
      --
      spam嫌いなbeefeater
      でも豚肉は好き
      親コメント
    • そうなるんじゃないですかね。
      ベンダー試験にはそういうのあるし。
      手間はかかるけど、資格を本当に信頼できるものにするなら
      有効期限設定は必須だと思う。
      せめて、一定期間ごとに研修を義務付けるとか。
      --

      --- (´-`)。oO(平和な日常は私を鈍くする) ---
      親コメント
      • >有効期限設定は必須だと思う。

        ふと思ったけど、有効期限を設定しなくとも資格にその年の数字をくっつけちゃえばその資格の業界が勝手に古い資格を淘汰してくれていいのかも。

        『テクニカルエンジニア(情報セキュリティ)試験2005』

        とか。資格名称に年号を含むというのがミソね。 で、例えば採用する側が求める採用基準で、 「『テクニカルエンジニア(情報セキュリティ)試験2005』かそれより新しい事」とかすればいい訳だ。
        なので一定期間以上古い資格の人は新しいのを受験しなきゃならない、と。

        #あ、でも何か、某Office Specialistみたいでヤだなぁ。

        でもやっぱり何らかの有効期限はあった方がいいよなぁ。
        先日、派遣さんを面接した時にTOEICが400点台でカナダ留学経験ありという履歴書だったのでかなりの違和感で確認したらTOEICは留学前の受験のだった。こういう場合は履歴書に書くとかえって不信感を与えるので書かない方がマシですね。というか、TOEICの点を書くなら2年以内くらいのを書いて下さいね。
        親コメント
        • >ふと思ったけど、有効期限を設定しなくとも資格にその年の数字をくっつけちゃえばその資格の業界が勝手に古い資格を淘汰してくれていいのかも。

          情報セキュリティアドミニストレータ試験の始まった年から合格証書番号に実施年が含まれるようになったのでそれを確認しましょう。
          誰しも考えることはかわらないとゆーことでw

          しかし、セキュアドを持っていても評価してくれるところが少なくてIT技術者向け転職サイトのプロフィールに記入しようとしたら、情報処理試験の項目はあってもその中の選択肢になかったことが何度か・・・
          --
          見たような聞いたような・・・
          itinoe
          親コメント
          • 情報セキュリティアドミニストレータ試験の始まった年から合格証書番号に実施年が含まれるようになったのでそれを確認しましょう。
            うーん、やはり製品シリアル見なきゃいかんというのはつらいんで製品名で区別したいところですねぇ。
            Win95とかWin98とかWin2000はいいけどWinXPはちょっと、ね。

            #それに製品シリアルに製造年が含まれていてもちょっと見判らないのもあります。
            #たとえば、とある無線従事者の免許番号は EWN98765 のようなものだとすると、
            シリアル番号仕様書 [ccnw.ne.jp]を見るとこいつは、近畿管内の昭和47年製の
            #第四級アマチュア無線技士(当時は電話級)第98765番目」ってことが判ります。
            #でも、知らないと判らないよね。
            親コメント
  • by platinum (28415) on 2005年09月04日 0時12分 (#792912)
    セキュリティも重要ですが、品質管理やテストのための
    方法論がその重要性のわりに現場で軽視されているような気がします。
    国家資格がシステム開発全体のレベルを底上げすることを目的として
    策定されているなら、品質管理者向けの国家資格があって
    しかるべきだと思います。

    SQLインジェクションやバッファオーバフロー等のセキュリティ
    問題が発生するのはそういったセキュリティホールのチェック体制に
    問題があるからだと思います。逆に言うと技術的なセキュリティ対策は
    品質管理体制の整備なしには成り立たないわけで、
    まずは品質管理のための方法論を定着させるための資格を
    策定し、それからセキュリティ分野に特化した資格を作るのが
    順序ではないでしょうか。
  • 国家資格? (スコア:1, オフトピック)

    by clubx (27914) on 2005年09月03日 6時45分 (#792512)
    資格には「士(サムライ)資格」と「者(モノ)」資格という区分がありまして、
    前者は法律などでその資格を持った人しか特定業務を出来ないことになっています。
    例えば弁護士、税理士など。
    後者は能力認定試験で、こういうのは、国家資格というのにはなじみませんね。
    民間資格じゃないから、国家資格なんだという論法は分からんでもないですが
    • Re:国家資格? (スコア:1, おもしろおかしい)

      by Anonymous Coward on 2005年09月03日 6時52分 (#792513)
      看護師はどっちになるんでしょう?

      # 言葉じゃないのよ、資格は
      親コメント
    • 後者は能力認定試験で、こういうのは、国家資格というのにはなじみませんね。

      Wikipediaの資格の項目 [wikipedia.org]では、情報処理技術者も国家資格に含まれるという記述になっていたり、e-Wordsの国家資格の項目 [e-words.jp]でも情報処理技術者が含まれていたりしますが、このあたりはどうなんでしょう。

      もっとも、Wikipediaやe-Wordsが常に正しいとは限りませんし、もっとうまい題名があれば変更するのにやぶさかではありません。

      親コメント
      • 国家資格です (スコア:3, 参考になる)

        by Technobose (6861) on 2005年09月03日 9時23分 (#792550) 日記
        情報処理推進機構の試験の概要 [jitec.jp]にありますが、経済産業省が行っている試験です。もともと国内の情報処理産業の底上げをはかる国策として始まった制度で、人材の能力を測る共通の物差しを作ることが目的だったはずです。
        今回の新しい区分ができるまでは、情報セキュリティアドミニストレータは、開発する側・使用者双方に関わる区分とされていたのが、新区分ができセキュリティポリシーの策定・運用に携わる使用者側(経営スタッフ向き)専用に変えられました。
        試験の傾向としては、特定の製品や技術を使うためのスキルをはかるというより、ビジネスとしてシステム開発に関わるならこれくらいの知識が必要だし、こういう問題解決能力が必要という基準を国が設定し、それをクリアしていることを国が認めるという試験です。けっしてプログラミング能力をみるだけの試験ではありません。
        ここ数年、高度情報処理技術者を受験していますが、区分ごとに設定された役割のような仕事を実務で行っていて業務全体に通じている人なら、少し補強するだけで取得できるように思います。
        合格者の傾向をみていると、金融機関とかガス・電力などの仕事の人が多いんですね。システム開発関連企業は合格率が、あまり高くないような・・。
        システム開発関連の会社に勤める人に、受験対策を教えたとき「プログラムなどはわかって当たり前、それ以外のビジネスの知識が必要」といってもピンとこなかったみたいで落ちてました。このあたり盲点かもしれません。
        最近では自治体や政府関係の入札で、情報処理技術者がいることを条件にすることも多くなっています。よく「あの試験ではスキルははかれない」という人がいますが、少なくとも国が認めた水準はクリアしていることは客観的に証明できます。発注する側としては、ISOのように企業全体の水準をはかれる制度も必要ですし、技術者個人の能力を測る制度も必要です。これは円滑にシステム開発を進める制度を整えるというだけでなく、企業選定の際の説明責任を果たすためにも必要で、ひいてはリスクコントロールにもつながると思います。
        親コメント
    • Re:国家資格? (スコア:1, 参考になる)

      by Anonymous Coward on 2005年09月03日 9時40分 (#792555)
      >後者は能力認定試験で、こういうのは、国家資格というのにはなじみませんね。

      政府の入札参加資格をよく読んでから出直してきてください。

      # ま、数だけいれば、プロジェクトに入っていなくてもいいんだけどね。
      親コメント
    • 資格を判りやすく定義すると、「免許もの」と「認定もの」があると思います。
      医者とか弁護士は「免許もの」ですよね。自動車運転免許もですがw
      私もひとつ「国家資格」を持ってます。合格率も低いしレアなんですけど「認定もの」なので持っているだけでは「喰えない」資格でw
      今回話題になっているこの試験も、この「認定もの」の一つでしょうね。持ってなければ従事出来ない、という訳では無いですから。

      けれど、その「認定もの」を持っている人が一人以上いないと開業できないとか入札に参加出来ないとか、そういう面倒くさいコトも時々、役所がらみであったりするので、なお面倒くさいのですが。

      ちなみに「認定もの」の試験というのは「最低それくらい知ってるのが常識だろ」「それも知らないとヤバくね?」みたいなレベルで作るのがフツーですwので、合格者に過度に期待しない方が良いでしょう。あなたはチャレンジしてみます??
      --

      [文句は依存の表れだっ! ...U2Me2]
      親コメント
  • 情報セキュリティアドミニストレータ試験って、情報システムを利用する側の試験だったのか。情報セキュリティアドミニストレータができたときにも一発目に受けたし、今度も初回から受けてみようかな。
    --
    屍体メモ [windy.cx]
  • by mnr (22000) on 2005年09月03日 7時42分 (#792524)
    情報処理技術者スキル標準 (ご提供時期は、未定です)
    ってのがすごい気になる。。。
  • そいつのスキルが、資格・試験で測れれば、それほど楽なことは無い。
    いい加減、気づいてくれ>>どっか。
    --
    -- gonta --
    "May Macintosh be with you"
    • by parsley (5772) on 2005年09月03日 9時45分 (#792558) 日記
      落とす基準にはなりますよ

      # なにもできない人はダメ
      --
      Copyright (c) 2001-2014 Parsley, All rights reserved.
      親コメント
      • いや、おもしろおかしいじゃなくて。まじで。
        少なくとも箸にも棒にもかからんような、
        どうにもならんのを取ってくる確率は下がります。

        2進数も16進数も分からん御仁が組み込みソフト屋として回されてくるんだから・・・・
        しかもおっさん。まだ若かったら鍛える気にもなるけど。
        親コメント
    • by wsd (21361) on 2005年09月03日 9時03分 (#792545)
      IPAのITSSでは,スキル熟達度と達成度指標というのの両者でエンジニアの「スキル」を評価するようになっていて,評価に置いては後者に重点が置かれています.

      前者は,資格や試験主体の評価であるとしても,後者は経験したプロジェクトにおける位置や,プロジェクトの規模,当該分野の上位技術者による評価,コミュニティ活動,学会活動などを基準に評価されます.

      JITECの情報処理技術者試験は,そのような枠組みの中でのことのようです.

      もちろん,達成度指標を適正に計るためには,面接の方法などをきちんと規格化することが大切でしょうね.ITSSの充実によるエンジニアの差別化を祈って.
      親コメント
  • 実際の適用場面 (スコア:1, おもしろおかしい)

    by Anonymous Coward on 2005年09月03日 10時08分 (#792567)
    資格とってない人:「で、ここをこうするから、こんなふうにここを回避して、だからこっちは、こうやっておかないとだめなんだよね」

    資格とってる人:「よくそんなこと知ってますね!そんなの試験に出なかったよ」

    資格とってない人:「あの試験受けたの?その時点でダメダメだね」

    資格とってる人:「えー!?!?」

    資格とってない人:「きみ、明日からこなくていいよ。足手まといだから」

    この業界の資格試験をめぐる現実。
    またこの場面が増えるのか。。。
    • Re:実際の適用場面 (スコア:2, すばらしい洞察)

      by Anonymous Coward on 2005年09月03日 10時49分 (#792581)
      > 資格とってない人:「あの試験受けたの?その時点でダメダメだね」

      こんな不条理な発言をする奴の俺様基準よりは、資格試験の方がマシだなあ。
      親コメント
      • Re:実際の適用場面 (スコア:2, すばらしい洞察)

        by Anonymous Coward on 2005年09月03日 11時50分 (#792606)
        > 資格とってない人:「あの試験受けたの?その時点でダメダメだね」
        これが不条理なのは確かだけど、現場で

        > 資格とってる人:「よくそんなこと知ってますね!そんなの試験に出なかったよ」

        なんてことを言う人は、資格取得の有無を抜きにしてダメだと思う。

        浅く広い知識を求める試験と、狭く深い知識が要求される現場では、おおむね
          試験で必要な知識⊂現場で必要な知識
        なのは当たり前で、

        情報処理技術者試験ってのは、広く浅く最低限の知識を
        自分が持っているかどうかを確認するためのものだと思います。

        #私は一種は取ったけど、特種を受けられる年齢になったころには特種は無くなっていて
        #試験区分が増えすぎてさっぱり受ける気を無くしました
        親コメント
    • 資格とってない人:「あの試験受かったからって、勉強は一生ずっと続くんだよ。ほら覚えとけ。」

      と、一言言えばいいのでは。

      #資格取ってから、それで満足して勉強しないで、その資格だけを売りにしている輩もなぁ…
      #資格持ってても、「まだ勉強不足ですから…」と謙虚に言える奴の方がマシだ。
      #特に専門学校とかでの、押込み教育で取らされた新卒の連中の場合は。
      --

      /* Kachou Utumi
      I'm Not Rich... */
      親コメント
    • by gonta (11642) on 2005年09月03日 13時49分 (#792654) 日記
      とっていない人の発言は、やはり「現場にかなう先生はいない」し、
      「経験値に基づく解決力より強い物は無い」と思います。

      自分が”とっている人”であれば、同じことを言うし、”取っていない人”
      であれば「試験には出なかった、現場でしか経験できない”ノウハウ”を
      探す」と思います。資格だけで天狗になっている奴を見ると、殴りたく
      なりますね。

      知り合いでいるのが、Ciscoを10年以上触っている人間。CCナントカ
      という資格は1つも持っていないのに、来るSE来るSE、全員スキル不足
      を実感させてお返しする、ということをしています。経験値はやっぱり
      すごい。
      --
      -- gonta --
      "May Macintosh be with you"
      親コメント
      • by Anonymous Coward on 2005年09月03日 14時54分 (#792686)
        別にみればわかるとか、他に何らかのスキルを証明する手段があれば別に資格なんてなくたって世の中渡っていけますね。

        だけど世の中そうでない人のほうが多いんですよ。それをわっていない「妙なプライドをもった世間知らずなプロフェッショナル」とか、一部の例だけ出して「私は知っている」と天狗になっている奴を見ると、殴りたくなりますね。

        こういうやつがぐちゃぐちゃいうから誤解して「資格取らなくても大丈夫なんだ!」などという根拠無しの自信をもったスキルの低い、資格でさえもっていない人間が大増殖するんです。
        親コメント
    • by Anonymous Coward on 2005年09月03日 15時31分 (#792696)
      もう長いことこのIT業界に居ますが、こんな場面に出会った事は一度もありません。都市伝説?

      それはともかく
      >資格とってない人:「あの試験受けたの?その時点でダメダメだね」
      >資格とってない人:「きみ、明日からこなくていいよ。足手まといだから」

      こんな能無しと一緒に仕事したくないなあ。誰の裏付けもなく自分に絶対の自信を持っていて、資格を取るモチベーションも無い。百歩譲って実力はあるにしても、その実力に見合った看板(=資格)を持たないのは単なる怠け者。
      親コメント
      • by Anonymous Coward on 2005年09月03日 16時09分 (#792715)
        さすがに面と向かって言われている場面には出会ったことは一度(自分が言われた時)しかありませんが、採用するか・契約を更新するかなどを話し合ってるところでは結構見かけます。
        #それに、資格持ってなくて出来ないやつは「まぁしょうがないか」と思えるけど
        #資格持ってるくせに出来ないやつは「おまえ、その看板下ろせよ」とむかつくのも事実だな。
        親コメント
        • by quililila (23086) on 2005年09月04日 1時34分 (#792963) 日記
          面と向かって言われたことがあるだけ凄いかも。
          「その資格は役に立たない」ならわかるけど、「持ってるとダメダメ」つーのはなぁ。
          正直、そういうことを言う人はこちらからお断りです。

          それはそうと、採用とか契約とかだと多少状況が変わります。
          履歴書や経歴書の資格の欄に「初級シスアド」とか書かれると、個人的には少しマイナス評価です。
          それは胸を張って持ってますと言えるような資格じゃないだろうに・・・
          それが分からん人は少々危険。

          一応「初級シスアドだけ持ってる人」<「何も持ってない人」の確率が高いと思う。

          # まぁそういう場面で下らん理由で落とされたくなければ、
          # 役に立たないとは思っても何か取っておくべき。
          親コメント
  • せっかくの国家資格なんですから、住基ネット関係者の職務上の必須資格、と言うことに是非ともして欲しい。加えて、官公庁と地方自治体で Web アプリケーションを発注する部所に最低この資格を持った奴を何人か置くことを義務化する。連中の程度、新聞報道その他見るに付けあんまりにも低レベルともいえないほど論外すぎる。
typodupeerror

普通のやつらの下を行け -- バッドノウハウ専門家

読み込み中...