情報処理安全確保支援士試験とは、ITエンジニアとして特にセキュリティ関連に重点を置いた試験です。

 

国家資格である情報処理安全確保支援士（登録セキスペ）を取得するためには必須で合格しなければならない試験でもあります。

 

情報処理安全確保支援士試験に合格、或いは情報処理安全確保支援士（登録セキスペ）の資格を取得することで、

情報セキュリティマネジメントに関する業務や、情報システムの企画・設計・開発・運用において、セキュリティ対策を主導的に果たすとともに、下位者を指導できる知識があることを示します。

 

より詳しくは、情報処理技術者試験試験要綱Ver.4.9には試験についての「対象者像」「業務と役割」「期待する技術水準」「レベル対応」について、以下のように記されています。

 

【対象者像】
サイバーセキュリティに関する専門的な知識・技能を活用して企業や組織における安全な情報システムの企画・設計・開発・運用を支援し，また，サイバーセキュリティ対策の調査・分析・評価を行い，その結果に基づき必要な指導・助言を行う者

【業務と役割】
情報セキュリティマネジメントに関する業務，情報システムの企画・設計・開発・運用におけるセキュリティ確保に関する業務，情報及び情報システムの利用におけるセキュリティ対策の適用に関する業務，情報セキュリティインシデント管理に関する業務に従事し，次の役割を主導的に果たすとともに，下位者を指導する。
① 情報セキュリティ方針及び情報セキュリティ諸規程（事業継続計画に関する規程を含む組織内諸規程）の策定，情報セキュリティリスクアセスメント及びリスク対応などを推進又は支援する。
② システム調達（製品・サービスのセキュアな導入を含む），システム開発（セキュリティ機能の実装を含む）を，セキュリティの観点から推進又は支援する。
③ 暗号利用，マルウェア対策，脆弱性への対応など，情報及び情報システムの利用におけるセキュリティ対策の適用を推進又は支援する。
④ 情報セキュリティインシデントの管理体制の構築，情報セキュリティインシデントへの対応などを推進又は支援する。

【期待する技術水準】
情報処理安全確保支援士の業務と役割を円滑に遂行するため，次の知識・実践能力が要求される。
① 情報システム及び情報システム基盤の脅威分析に関する知識をもち，セキュリティ要件を抽出できる。
② 情報セキュリティの動向・事例，及びセキュリティ対策に関する知識をもち，セキュリティ対策を対象システムに適用するとともに，その効果を評価できる。
③ 情報セキュリティマネジメントシステム，情報セキュリティリスクアセスメント及びリスク対応に関する知識をもち，情報セキュリティマネジメントについて指導・助言できる。
④ ネットワーク，データベースに関する知識をもち，暗号，認証，フィルタリング，ロギングなどの要素技術を適用できる。
⑤ システム開発，品質管理などに関する知識をもち，それらの業務について，セキュリティの観点から指導・助言できる。
⑥ 情報セキュリティ方針及び情報セキュリティ諸規程の策定，内部不正の防止に関する知識をもち，情報セキュリティに関する従業員の教育・訓練などについて指導・助言できる。
⑦ 情報セキュリティ関連の法的要求事項，情報セキュリティインシデント発生時の証拠の収集及び分析，情報セキュリティ監査に関する知識をもち，それらに関連する業務を他の専門家と協力しながら遂行できる。

【レベル対応】
共通キャリア・スキルフレームワークの人材像：テクニカルスペシャリストのレベル 4 の前提要件

 

 

情報セキュリティに関する知識はサイバー犯罪が増えている近年ではITエンジニアにとって特に大事なスキルになっているため、取得することで企業で働く場合に特に評価されることが多い資格になっています。