IPAの情報セキュリティスペシャリスト試験、更新制に? 48
ストーリー by headless
更新 部門より
更新 部門より
あるAnonymous Coward 曰く、
「情報セキュリティスペシャリスト試験(SC)」について、政府が試験制度を見直す方針だという(MSN産経ニュースの記事)。
IPAが実施する情報処理技術者試験はLPICやCCNAといったベンダー資格とは異なり、これまで有効期限が設けられていなかった。しかし、近年増加しているサイバー攻撃に対応する最新の知識の学習を技術者に促すため、資格に有効期限を設けて研修を受けさせる更新制を導入する方針だという。この方針は、政府の情報セキュリティ政策会議が3月下旬に決定する「人材育成プログラム」に盛り込まれる見込みで、2016年度までに実現を目指すとしている。
SC試験に限らず、情報処理技術者試験に有効期限を持たせるべきだという意見は以前から存在した気がする。記事では他の試験には触れていないが、今後はいずれも更新制に移行していくのだろうか。
昔は再度受けることしかできなかったような (スコア:5, 参考になる)
情報処理技術者試験の変遷 [wikipedia.org]を見ても良くわからないが、昔はいったん合格してしまうと再度受験することができなかったような。いつから変わったのか…。ネットワークスペシャリストを持っていたときにオンライン情報処理技術者(当時すでにオンラインには古めかしい響きがあった)からうらやましがられました。
前身?のテクニカルエンジニア(情報セキュリティ)を持っていますが、この場合はどうなるんでしょうね。情報処理技術者試験を選択する理由の一つに受験費用が安いというのがあると思います。更新制というのも悪くはないと思いますが、費用は押さえて欲しいものです。
Re:昔は再度受けることしかできなかったような (スコア:1)
情報処理技術者「試験」なので、何度でも受けられると思いましたが、、、。
資格でないから、試験を受けたときに、その実力があると言う意味でしか無い筈。
もっとも時々、試験の名称が変わっているので、分かる人、どれだけいるのかと。
オンライン → ネットワーク
マイコン応用 → エンベデッド
.....
とか。 (正式名称も変わっているようだし)
合格した試験の名称を書くと、大体の時期が分かりますね。
ところで、試験合格者で無いと出来ない仕事あるのでしょうか?
... あったら、うれしいけど。
若くないと、試験に合格しても話のタネにしかならないのが、辛い。
受験費の高いベンダー試験はパスで、久々にセキュリティ受かったのですが、全くお呼びが掛からないです。
地方だと県内合格者 一桁。。。。
Re:昔は再度受けることしかできなかったような (スコア:3)
本人では無いけど、官公庁の入札参加資格で「○○の合格者何人以上」と指定されていることがありますね。
HIRATA Yasuyuki
Re: (スコア:0)
弁理士試験で科目免除されたり予備自衛官補、警視庁コンピュータ犯罪捜査官(巡査部長相当)になれます。
国家資格だけに士業や国家公務員には有利みたいですね
Re: (スコア:0)
「再度受けることしかできなかった」と「再度受験することができなかった」では意味が正反対な件
いいんじゃないかな (スコア:3, 興味深い)
2010年に合格しました [shinobi.jp]が、
既にあまり役に立ってない気がします。
ベンダー資格と違って受験料も安いのでそんな負担にはなりませんし。
と思ったら試験受け直しじゃなくて研修なのか?
あんまりめんどくさいのはやめてほしいかも。
Re:いいんじゃないかな (スコア:1)
SC保持者ですが、実務を担当していると日々勉強しないと追いつきません。
情報の「機密性」ばかりが注目されているよなう向きがありますが、
「完全性」「可用性」に関する仕事も重要です。
Re: (スコア:0)
運転免許の更新とかその程度になるんでしょう。意味があるかは別として。
Pマークみたいな安定収入を目指しているようにも思えるなぁ。
# 別立てだったころのテクニカルエンジニア(セキュリティ)はよさそうだったのに、
# セキュアドが吸収されたあたりで興味なくなったなぁ。
Re: (スコア:0)
SC合格者ですが、この国家試験って「この程度のスキルをその時はあったと認められる」というものですから、ベンダー資格や他の電気工事士みたいな、免許的な物とか技術として役に立つとか絶たないとかではないと思います。
NWとかもそうですが、受験時期によって当たりはずれがあります。
その時の技術的な流行が試験に反映されるので、運が良ければ技術的に狭い人でも合格するし、運が悪ければ技術的に実務的であってもたまたま知らない技術が問題に出て不合格になることもあるでしょう。
複数の試験を受けて合格してる人は、試験マニアか本当にすごい人かどっちか。
前者は合格後にはすっかり忘れてド素人にまで落ちるし、後者は何回受けても毎回受かるはず。
再試験で更新というのなら試験として信頼性はありますが、研修受講で更新だとあまり意味が無いですね。
まぐれで受かった人を落とすならば。
たすきに短し帯に長し (スコア:3, すばらしい洞察)
SAを今の難易度で復活させて期限なしにして、SCをクラスアップして有期にするんなら賛成。
そもそも今のSCだと、SIの提案を受けるにしては個別具体化しすぎてユーザ側にしては重く、
セキュリティ屋から見ると底が浅いくせに幅が広すぎる。
結果として中途半端に終わっている。
それか、NWを見直してあまりに古いのを削って、SAレベルを加えればいい。FRとかHDLCとかFDDIとか
巻き取ったからもういらんでしょう?で、DNSとかntpみたいに構成上注意しなきゃならない高次レイヤの物件が増えている。
そんでSCだけ更新制にするといい。
SCの高次レイヤー分野の進化速度が異常なだけなので。
増やしたいからSCだけ春秋やってるんだろうけど、セキュリティはコストセンターとみられている
情シスの中でもコストセンターと看做されている職種なんで、企業では評価されていない。
セキュリティに金掛けると良いことがありますよ掛けてないと怖いことになりますよ、という啓蒙をもっとして欲しいもんだ。
頭数増やす前に。
情報処理技術者試験 (スコア:3, すばらしい洞察)
昇格条件に入っているから仕方なく取る感じ。
ダメな奴ほど「あんなものは実務には関係ない」とか強がるけど、できる人はあっさり
取ってそんなものの存在はすぐ忘れる、みたいな気がする。
Re: (スコア:0)
パターンで解くから理解してなくても受かる。そしてそっちの方が合格には効率がいい。実務にはなんの役にも立たない。
会社の指示で基本情報持っている子らも、
本当に受かったのか?ってくらい単語知らないのがほとんどだし。
Re: (スコア:0)
終わったらすぐ忘れるからです。
お受験と同じ。
更新のためにテストを受けなおすのだろうか? (スコア:3, すばらしい洞察)
ただ、特権があって何かするわけ出ないのでそれほど気にすることではないかも。
先進性や科学的正当性が求められる医師免許は更新制にすると怒られるわけだがそっちのほうが気になるところ。
更新制? (スコア:1)
だったら、CISSPとかCompTIAのSecurity+とか、ターゲットがかぶる資格が結構ある。
これらとどう差別化するんだろう?
天下り団体の権益拡大 (スコア:1)
理由にかこつけて、権益を拡大したいだけでしょ。
更新制にすれば同じパイから幾倍も収入を得ることが出来るわけで。
Re:天下り団体の権益拡大 (スコア:2)
「再受験」じゃなくて「研修」ってことから見ても、同意見ですね。
本当にスキルを問題氏しているなら、スキルがない人間を落とさないと意味が無い。
Re: (スコア:0)
YES, YOU CAN!
#AKBでも合格できるのか!?
Re: (スコア:0)
研修となると、指導役が必要なわけで、天下りかそれに類似する連中が日当もらって来るわけですよね。
それが目当てじゃないの?
たしかに (スコア:1)
だが、永年資格だったのがよかったので、それはそれで苦しいw
M-FalconSky (暑いか寒い)
問題は組織のほうだと思うけど (スコア:1)
いくらセキュリティ分野の資格を作ったり、能力を担保するための更新制度や研修制度を整えても、肝心な役所や企業などが必要性を感じて、そういう人材を確保しようと思わない限り意味がないと思うけどなあ。
組織の(セキュリティに限らず)情報システム管理運営能力を評価する制度を作ったほうが手っ取り早いと思う。
特に銀行や電力、ガスなどのインフラ系企業や役所なんかは、外部監査の一環として行うようにしたらいい。
その中の基準として、必要な人材をどの程度確保しているか評価すれば、慌てて対策とると思うけどね。
/*
最近、某省がなりすまし対策として、「発信者のメール・アドレスを確認すること。」というお達しを出しているのを見たのでID。
確かに専用ネットワークを使っていれば、それだけでも効果があると思うけど、実際はインターネットからもメール来るのにな、と。
*/
というか (スコア:1)
セキュリティ分野でこの資格の有無が問題になったことがある人、います?
奴隷商人の人売り以外で。
Re:というか (スコア:1)
知ってる範囲だと、警視庁のコンピュータ犯罪捜査官になる場合、
・ 応用情報技術者
・ 情報セキュリティスペシャリスト
・ 情報セキュリティアドミニストレータ
が必要、ってとこぐらいですかね。
http://www.keishicho.metro.tokyo.jp/saiyo/25/guide/police/agent.html [tokyo.jp]
Re: (スコア:0)
今後一定以上の規模のシステムには必ず有資格の管理者とかPC扱うにはITパスポートが必要とかなったりして
資格でなく、試験 (スコア:1)
漢検、英検と同様の試験なんで、電気工事士などとは違うから、有効期限は無意味ですね。
ただ、何かの応募資格の条件と言うのはありで、そこに最近何年以内のと言うのは、その組織の都合。
一緒にすると怒る 「士族」が居そう。 産経記者の調査不足じゃないかと。
区別できて無い人が多すぎません?
Wikipediaも「国家資格」となっているけど、これも間違い。
IPA(http://www.jitec.ipa.go.jp/1_08gaiyou/_index_gaiyou.html)には、"認定している国家試験"と書いてあって、国家資格とは無いようですね。
Re: (スコア:0)
まさに、単なる試験でしかなく、資格ではないのに更新制にするとは無茶ですね。
更新制にするならば、資格試験にしちゃって、PCI-DSSやらISMSやPマークやら、それらの云々に従事する条件としてこの資格が必要であり、資格がないならばやってはいけないとしなきゃ意味が無いです。
あと、午前の試験は意味が無いので、午後の問題だけにするとか。
午後の問題だけなら試験勉強しなくても大丈夫でしょ。
この分野のプロには常識問題なので。
趣味で受けてる者ですが (スコア:0)
Re:趣味で受けてる者ですが (スコア:1)
みなさまの知識と向上心をかって、合格者の更新料は無料に。という事をされると
「費用もバカにならなくてさ~」の言い訳ができなくて困る人もいるかも…
Re:趣味で受けてる者ですが (スコア:1)
合格者に『今だけ更新無料キャンペーン実施中』のメール送って“無料手続きはこちら”のリンククリックした人は再履修で
Re: (スコア:0)
IPAスペシャリスト2000
...
IPAスペシャリスト2013
IPAスペシャリスト2015
定期的に新しい資格を提供し
更新受講できる旧Verを徐々に切り捨てていく
古い資格でも働けるがセキュリティ意識が低いと評価される
Re: (スコア:0)
IPAスペシャリストXPで十分ですよ、わかってくださいよ。
Re: (スコア:0)
IPAスペシャリストMe「えへへ、来ちゃった……///」
Re: (スコア:0)
IPA Embedded「だれか呼んだ?」
SC 7とかの表示形式への変更案はだめかな。 (スコア:0)
SCに受かってから受けた講習会の回数によって数字を増やしていくの。
せっかく受かったのに失効とか嫌だな。SCかなり難しいよね。
(50分 四肢択一)+(50分 四肢択一)+(40分 記述)+(90分 記述)
2011年版いる資格いらない資格
http://itpro.nikkeibp.co.jp/article/NC/20101105/353846/?ST=NC [nikkeibp.co.jp]
Re:SC 7とかの表示形式への変更案はだめかな。 (スコア:2)
むしろ、SCって参考書一冊斜め読みして日常からインプレスとか日経BP程度のニュースサイトの関連記事読んでればまず落ちようがないレベルなんで、そんな程度で定期的に更新させてもどうなんだろうという気がしますが。
更新制にするなら難易度をもう何ランクか上げないと意味がないように思います。
合格年度併記を推奨するだけでいいんじゃない? (スコア:0)
新しい知識で更新されないと困ることが少なくない分野ではあるので、
単純に合格年度併記を推奨するだけでいいような気がしますけどね。
で、複数回合格したら、全部記載できる、とか。
例えばSC2007,SC2010,SC2013みたいな感じ。
・・・他の試験分野ではどうだろう?
比較的変化が早いのはNW?
NW2009,NW2014とか???
・・・一方で、IP2010,IP2012,IP2014とか記載されても逆に引くかも。
Re: (スコア:0)
記載できるのは最新だけでいいんじゃね。
IT系の資格ってほんと軽視される (スコア:0)
時間を掛けて費用をかけてそれなりのリターンがあればいいんだけど。
Re: (スコア:0)
IPAの資格は役に立たない(漢字検定と一緒)、ベンダー資格資格はそれなりのリターンがあるよ
Re: (スコア:0)
受験費用がリターン比例しているようだからよござんすな
印鑑登録の様に (スコア:0)
何度でも受けられる様にして、XX年春・秋期度情報セキュリティスペシャリスト試験合格者と扱えば良いのに。
んで以て、「募集条件、平成22年秋期以降情報セキュリティスペシャリスト試験合格者」とかにする。
Re: (スコア:0)
おふとぴですけど、なぜに印鑑登録?一つしか登録できないし、いつ登録したものかは証明事項じゃないし。
WinWin (スコア:0)
再試験での再合格を要求されるのはキツいけど、研修による更新制なら、より小さい時間とお金で資格を維持できるから良いのでは。
元々テクニカルな国家資格はその賞味期限が曖昧だったけど、国がきちんとお墨付きをくれるわけだし。
資格が腐らず終身を保証してくれるなら、受験と更新の両方で収入が見込めるし。
あとは有効期間と研修日数とその費用がどのくらいになるか...
Re:WinWin (スコア:2)
研修はいいとして時間とお金が少ないとは言い切れないのでは…
なんか天下り絡みでやたら研修料がかかりそうな気がします
#SS持ちだけど少なくとも仕事では役に立ったためしがない
Re: (スコア:0)
別の資格ではあるが電気通信設備工事担任者の場合、DD1~3種とAI・DD総合種に関しては本来の資格とは別に、「情報通信エンジニア」という認定がもらえて、
この情報通信エンジニアのほうは毎年更新講習を受けないといけない、という仕組みがあります。この更新講習は最新技術動向の講習であり、資格取得後の
知識追加により最新の知識および技術を保有しているという追加認定といえるものです。
この情報通信エンジニア認定は持っていなくても工担の資格自体は無効になりませんが、最新と同レベルの技術を所有している、という証明にはなります。
ちなみに更新講習は今のところ年5千円ですね。
#ただ、俺自身の資格は旧資格のデジタルアナログ総合種なので情報通信エンジニアの対象になっていないのが悲しいところ。AI・DD総合種受け直すのも面倒。
情報処理資格が目指すもの (スコア:0)
自分は情報処理資格は「直接の応用ではないけど、普遍的な基礎や基本的な用語をおさえるもの」と思っていたんだよね。
確かにセキュリティ関連は変化があるけど、ならソフトウェア開発でOOPなりAOPなりはどうなるの?とか、言い始めたらきりがない。
変に今を追い過ぎると無理が出るので、個人的には基礎的な部分をしっかりおさえる試験であってほしいけど、難しいのかねえ。
現状って (スコア:0)
試験合格者がアタッカー(未受験者?)に出し抜かれているんじゃないの?
有効期限を設けようが研修を受けさせようが後手に回ることに変わりは無いのでは?
能力があるなら試験なんぞ無関係に働くと思うぞ。
採点基準 (スコア:0)
特に午後の問題。
採点者も人間なので、採点者によって点数に影響があります。
同じレベルなのに、採点者によって合否が分かれるのではダメです。
ベンダー試験みたいに更新制にするなら、機械的な試験や採点基準を定める必要がありそうです。
と、半年に一回では仕事をしているひとには都合・不都合があるので、毎月開催するなど根本的な改革も必須だと思います。