社内のPマーク(セキュリティ)担当者にオススメの資格 情報セキュリティマネジメント試験とは
こんにちは、プライバシーマークコンサルタントの勝部です。
( >>勝部プロフィール )
急増している企業へのサイバー攻撃
近年企業を対象としたサイバー攻撃が急増しているのをご存じでしょうか。
2005年から日本の企業や公的機関へのサイバー攻撃の解析をしている
独立行政法人情報通信研究機構(NICT)という組織があります。
そのNICTの発表によると、2005年には約3億件だったサイバー攻撃の件数が
最近では100億件を超えるまでになっています。
そして同時にこれらのサイバー攻撃について、社内で対応できる人材が不足
していることが指摘されています。
日々Pマークの担当者の方とお話させていただいている立場からすると、
このセキュリティ人材不足問題は深刻なものだと感じられます。
セキュリティについては「守りの経営戦略」という側面があり、
ようするに直接的に利益につながるものではないので、どうしても
後回しになりがちです。
たしかに経営者の立場からすると、売上につながらないセキュリティに
関する人材や研修よりも、売上につながる営業マンや研修などにリソースを
割きたくなるのもある意味では仕方がないかもしれません。
しかしながら、社内のセキュリティレベルの低下は会社にとって
ときに大きな損害を発生させるものになります。
たしか去年(2015年)の6月頃だったと思いますが、
日本年金機構の個人情報流出問題がありましたよね。
あの事件の原因は機構のある職員がウイルスが入っている添付データを
開封したことでした。
たった一人の、何気なくとった行動が組織全体に大きなダメージを
生じさせた例だと思います。
年金機構は公的機関ですが、一般の企業でこのような問題が起きると
致命的な損害が生じることもあります。
このような事態を避けるためにも、会社内の情報セキュリティ体制
について、まったくの手つかずという状態は避けた方がいいと思います。
とはいえ、急に高度なセキュリティ人材を社内に配置するのは
コスト的に難しいですよね。
そこで、情報セキュリティ担当者に”セキュリティの基礎知識”を
身につけてもらうのにオススメの資格を一つ紹介します。
Pマーク(セキュリティ)担当者にオススメの資格 情報セキュリティマネジメント試験
情報セキュリティマネジメント試験という資格が2016年4月から
はじまります。
※経済産業省 「情報セキュリティ人材の育成・確保について」より抜粋
上記の図のように、情報セキュリティマネジメント試験とは情報処理技術者試験
の中の一つです。
情報処理技術者側のようないわゆる専門的な分野ではなく、
実際に情報セキュリティを利用者側の現場で管理する人材向けの資格になります。
情報セキュリティ分野の資格において難易度は高い方ではなく、
“広く浅く”といった印象です。
ですが、情報セキュリティの基礎を知るにはいいレベルのものだと思います。
たとえば、以下のような問題が出題されます。
—————————————————————————————
問
電子的な文書ファイルの機密性を維持するために使用するセキュリティ対策技術
として、適切なものはどれか。
ア アクセス制御
イ タイムスタンプ
ウ ディジタル署名
エ ホットスタンバイ
※「情報セキュリティマネジメント試験 サンプル問題」より引用
—————————————————————————————
このように情報セキュリティの基本的な用語の知識を問われる問題が
出題されるようです。
情報セキュリティについて学んだことがなければ、
「・・タイムスタンプ?ディジタル署名?」となってしまいますね。
ただ一度知ってしまえば基本的な用語として認識できると思います。
あ、ちなみに答えはアのアクセス制御です。
この情報セキュリティマネジメント試験、午前と午後に分かれていて、
午前は上記のような基本的用語の意味、午後は事例を例にした長文問題
といった形式です。
この資格をとったからといって「サイバー攻撃に即対応できる」という
わけではありませんが、”言葉の意味がわかる”っていうのは大きいので、
おそらく「社内では情報セキュリティに詳しい人」というレベルになれる
と思います。
Pマークの担当者(個人情報保護管理者)の方についても、
情報セキュリティの基礎を学ぶ足がかりとしてオススメの資格です。
Pマークは難しいと誤解していませんか?
Pマークの取得を検討している方の多くが、Pマークについて誤解をしています。実はPマークの取得は決して難しいものではありません。
コンサルタントとして本当は教えたくない「Pマークって実はこうすれば楽にかんたんに取得できる方法」について解説します。
セミナーの詳細や日程については下記よりご参照ください。
勝部隆太
最新記事 by 勝部隆太 (全て見る)
- 企業を取り巻くセキュリティリスク事例とPマークの必要性 - 2018年6月30日
- Pマーク・情報セキュリティ担当者が情報収集に使えるサイト集【「バグ」・「脆弱性」調査確認編】 - 2018年5月31日
- Pマーク・情報セキュリティ担当者が情報収集に使えるサイト集【政府(国)運営編】 - 2018年3月29日
コメントする