情報漏えいや不正アクセスなどのニュースが相次ぎ,企業の情報セキュリティ対策への関心は日増しに強くなっている。これに伴い,情報セキュリティについての知識や経験を持つ技術者の重要性も高まってきた。
その状況を受けて,情報処理推進機構(IPA)は,情報セキュリティに強い技術者を育成するための新試験「テクニカルエンジニア(情報セキュリティ)試験」を2006年4月に開始する。
テクニカルエンジニア試験とは,情報システムの開発者向けの資格試験。現在は,本誌で対策講座を連載している「ネットワーク」のほか,「データベース」「システム管理」「エンベデッドシステム」の4区分がある。これに,新しく「情報セキュリティ」(TS)を追加。企業のネットワーク技術者やセキュリティ機能を組み込んだ業務アプリケーションの開発担当者などを対象に,情報セキュリティに関する技術レベルを認定する試験とした。
これまでIPAは,情報セキュリティ関連の資格試験として「情報セキュリティアドミニストレータ試験」(SS)を実施してきた。ただ,SSは主に情報システムの利用者を対象にしたもの。試験の出題範囲は,セキュリティ・ポリシーの作成・管理やエンドユーザーの教育など,情報システムを利用する際の知識が中心で,セキュリティ・システムの設計や開発分野はカバーしていない。
これに対し,TSは開発者が対象。セキュリティ・システムの設計や開発,移行に関する技術的な知識が求められる。試験の出題レベルも,より高度で専門的になる。
IPAの情報処理技術者試験センター企画グループの菅野篤グループリーダーは,「本来,情報セキュリティ対策は,システムの利用段階だけでなく,設計・開発段階から考えなければいけない。TSを新設することで,開発と利用の両面から情報セキュリティ技術者の育成を強化していく」とその意義を語る。
今回,テクニカルエンジニア試験にTSが追加された以外にも,資格試験で情報セキュリティ分野が重視される傾向は強くなっている。前述のSSやテクニカルエンジニア試験4区分,上級システムアドミニストレータ試験などでは,試験時間を10分間延長し,情報セキュリティ関連の問題を5問増やすことが決まった。また,IPA内で情報セキュリティ関連試験のあり方を検討するワーキング・グループでは,今後,情報セキュリティに関する試験をさらに増やす案もあるという。
情報セキュリティの重要性に対する認識が高まる一方で,実際にシステムを構築する知識と経験を持つ技術者は足りないのが現状だ。それを補うために,今後,ネットワーク関連の資格試験で情報セキュリティの比重が増すことは間違いない。
