セキュリティにも国家資格 141
ストーリー by Acanthopanax
履歴書に一項目 部門より
履歴書に一項目 部門より
Yet Another Coward曰く、"9月1日付けで情報処理技術者試験に、テクニカルエンジニア(情報セキュリティ)試験が新設されました。一般的な発表は、独立行政法人 情報処理推進機構 情報処理技術者試験センターの新試験区分『テクニカルエンジニア(情報セキュリティ)試験』創設でご覧ください。これまでにも、情報システム利用者側の試験として「情報セキュリティアドミニストレータ試験」がありましたが、システム開発・運用側として、新たに試験が創設されたものです。なお、出題範囲(PDF)、およびサンプル問題(PDF)もありますので、来年(平成18年春期)にチャレンジしてみるのもワンステップかもしれません。"
資格を増やすのもいいけどさ、 (スコア:5, すばらしい洞察)
今回のセキュリティのにしたって、最初の試験で合格した人が10年後でもその資格を盾にのさばって^H^H^H^H活躍しているのって何か空恐ろしいよね。
更新条件は再試でも研修でもいいと思うし、ちゃんと自分をアップデートできてる人なら更新は苦ではないはずでしょ。
#え?更新する時間が取れない?惜しい?
#そういう人がアップデートできてない人ってことですよ。
Re:資格を増やすのもいいけどさ、 (スコア:1)
#学生やっていますが、うちの学科の先生は
#2年前の教科書を古いと言う
#おかげで日本語訳が出る前に使う教科書をアップデート
spam嫌いなbeefeater
でも豚肉は好き
Re:資格を増やすのもいいけどさ、 (スコア:1)
ベンダー試験にはそういうのあるし。
手間はかかるけど、資格を本当に信頼できるものにするなら
有効期限設定は必須だと思う。
せめて、一定期間ごとに研修を義務付けるとか。
--- (´-`)。oO(平和な日常は私を鈍くする) ---
Re:資格を増やすのもいいけどさ、 (スコア:1)
ふと思ったけど、有効期限を設定しなくとも資格にその年の数字をくっつけちゃえばその資格の業界が勝手に古い資格を淘汰してくれていいのかも。
『テクニカルエンジニア(情報セキュリティ)試験2005』
とか。資格名称に年号を含むというのがミソね。 で、例えば採用する側が求める採用基準で、 「『テクニカルエンジニア(情報セキュリティ)試験2005』かそれより新しい事」とかすればいい訳だ。
なので一定期間以上古い資格の人は新しいのを受験しなきゃならない、と。
#あ、でも何か、某Office Specialistみたいでヤだなぁ。
でもやっぱり何らかの有効期限はあった方がいいよなぁ。
先日、派遣さんを面接した時にTOEICが400点台でカナダ留学経験ありという履歴書だったのでかなりの違和感で確認したらTOEICは留学前の受験のだった。こういう場合は履歴書に書くとかえって不信感を与えるので書かない方がマシですね。というか、TOEICの点を書くなら2年以内くらいのを書いて下さいね。
Re:資格を増やすのもいいけどさ、 (スコア:1)
情報セキュリティアドミニストレータ試験の始まった年から合格証書番号に実施年が含まれるようになったのでそれを確認しましょう。
誰しも考えることはかわらないとゆーことでw
しかし、セキュアドを持っていても評価してくれるところが少なくてIT技術者向け転職サイトのプロフィールに記入しようとしたら、情報処理試験の項目はあってもその中の選択肢になかったことが何度か・・・
見たような聞いたような・・・
itinoe
Re:資格を増やすのもいいけどさ、 (スコア:1)
Win95とかWin98とかWin2000はいいけどWinXPはちょっと、ね。
#それに製品シリアルに製造年が含まれていてもちょっと見判らないのもあります。
#たとえば、とある無線従事者の免許番号は EWN98765 のようなものだとすると、
#シリアル番号仕様書 [ccnw.ne.jp]を見るとこいつは、近畿管内の昭和47年製の
#第四級アマチュア無線技士(当時は電話級)第98765番目」ってことが判ります。
#でも、知らないと判らないよね。
Re:資格を増やすのもいいけどさ、 (スコア:1)
全然違う話になっちゃうんですが、「一種」「二種」の方が言いやすかったよね。 って思ってるのって私だけでしょうか。
品質管理者向けの資格が欲しい (スコア:3, すばらしい洞察)
方法論がその重要性のわりに現場で軽視されているような気がします。
国家資格がシステム開発全体のレベルを底上げすることを目的として
策定されているなら、品質管理者向けの国家資格があって
しかるべきだと思います。
SQLインジェクションやバッファオーバフロー等のセキュリティ
問題が発生するのはそういったセキュリティホールのチェック体制に
問題があるからだと思います。逆に言うと技術的なセキュリティ対策は
品質管理体制の整備なしには成り立たないわけで、
まずは品質管理のための方法論を定着させるための資格を
策定し、それからセキュリティ分野に特化した資格を作るのが
順序ではないでしょうか。
国家資格? (スコア:1, オフトピック)
前者は法律などでその資格を持った人しか特定業務を出来ないことになっています。
例えば弁護士、税理士など。
後者は能力認定試験で、こういうのは、国家資格というのにはなじみませんね。
民間資格じゃないから、国家資格なんだという論法は分からんでもないですが
Re:国家資格? (スコア:1, おもしろおかしい)
# 言葉じゃないのよ、資格は
Re:国家資格? (スコア:1)
Wikipediaの資格の項目 [wikipedia.org]では、情報処理技術者も国家資格に含まれるという記述になっていたり、e-Wordsの国家資格の項目 [e-words.jp]でも情報処理技術者が含まれていたりしますが、このあたりはどうなんでしょう。
もっとも、Wikipediaやe-Wordsが常に正しいとは限りませんし、もっとうまい題名があれば変更するのにやぶさかではありません。
国家資格です (スコア:3, 参考になる)
今回の新しい区分ができるまでは、情報セキュリティアドミニストレータは、開発する側・使用者双方に関わる区分とされていたのが、新区分ができセキュリティポリシーの策定・運用に携わる使用者側(経営スタッフ向き)専用に変えられました。
試験の傾向としては、特定の製品や技術を使うためのスキルをはかるというより、ビジネスとしてシステム開発に関わるならこれくらいの知識が必要だし、こういう問題解決能力が必要という基準を国が設定し、それをクリアしていることを国が認めるという試験です。けっしてプログラミング能力をみるだけの試験ではありません。 ここ数年、高度情報処理技術者を受験していますが、区分ごとに設定された役割のような仕事を実務で行っていて業務全体に通じている人なら、少し補強するだけで取得できるように思います。
合格者の傾向をみていると、金融機関とかガス・電力などの仕事の人が多いんですね。システム開発関連企業は合格率が、あまり高くないような・・。
システム開発関連の会社に勤める人に、受験対策を教えたとき「プログラムなどはわかって当たり前、それ以外のビジネスの知識が必要」といってもピンとこなかったみたいで落ちてました。このあたり盲点かもしれません。
最近では自治体や政府関係の入札で、情報処理技術者がいることを条件にすることも多くなっています。よく「あの試験ではスキルははかれない」という人がいますが、少なくとも国が認めた水準はクリアしていることは客観的に証明できます。発注する側としては、ISOのように企業全体の水準をはかれる制度も必要ですし、技術者個人の能力を測る制度も必要です。これは円滑にシステム開発を進める制度を整えるというだけでなく、企業選定の際の説明責任を果たすためにも必要で、ひいてはリスクコントロールにもつながると思います。
Re:国家資格です (スコア:1)
今、受けてるのはシステム監査です。
今は、ぜんぜんシステム開発に関係のない総務の仕事をしてるんですが、業務改善に関して体系的にまとめられた知識を身につけるには役立ってますね。
Re:国家資格です (スコア:1)
#だから落ちるのか??(^^ゞ
Re:国家資格です (スコア:1)
http://www.jitec.jp/1_08gaiyou/_index_gaiyou.html#kubun
全部で14種類もあるようだから、半年毎にとっていっても全部とるには7年はかかりそうです。
Re:国家資格? (スコア:1, 参考になる)
政府の入札参加資格をよく読んでから出直してきてください。
# ま、数だけいれば、プロジェクトに入っていなくてもいいんだけどね。
「免許もの」と「認定もの」 (スコア:1)
医者とか弁護士は「免許もの」ですよね。自動車運転免許もですがw
私もひとつ「国家資格」を持ってます。合格率も低いしレアなんですけど「認定もの」なので持っているだけでは「喰えない」資格でw
今回話題になっているこの試験も、この「認定もの」の一つでしょうね。持ってなければ従事出来ない、という訳では無いですから。
けれど、その「認定もの」を持っている人が一人以上いないと開業できないとか入札に参加出来ないとか、そういう面倒くさいコトも時々、役所がらみであったりするので、なお面倒くさいのですが。
ちなみに「認定もの」の試験というのは「最低それくらい知ってるのが常識だろ」「それも知らないとヤバくね?」みたいなレベルで作るのがフツーですwので、合格者に過度に期待しない方が良いでしょう。あなたはチャレンジしてみます??
[文句は依存の表れだっ! ...U2Me2]
情報セキュリティアドミニストレータ試験って (スコア:1)
屍体メモ [windy.cx]
Re:情報セキュリティアドミニストレータ試験って (スコア:1)
私も初回でパスした一人なんですが、今回はどうしようかなぁ。
今回のトピックとは全く関係ない話ですが、最近この手の試験に対するモチベーションが落ちているので...。 試験なんて半分はやる気で合否が決まるもの、今の状態で受けても落ちるだろうなぁ。
Re:情報セキュリティアドミニストレータ試験って (スコア:1)
SW 受かって 2 年以内だから午前免除で何か受験したかったけど、学生の分際で午後の小論文は無理だろう……と思ってたところにこの試験。
選択肢としてはテクニカル DB とかシステム監査とかが残ってるんですが。うーん。
午前免除とか (スコア:1)
全然知らなかった。
どういう条件で免除されるのか調べてみようっと。
屍体メモ [windy.cx]
資格試験に合格しても無能 (スコア:1)
俺、情報セキュアドは初回にとったクチだけど、資格試験にいくら合格しても無能だからそんなこととても言えん(笑
屍体メモ [windy.cx]
未定 (スコア:1)
ってのがすごい気になる。。。
また試験・資格か・・・ (スコア:1)
いい加減、気づいてくれ>>どっか。
-- gonta --
"May Macintosh be with you"
Re:また試験・資格か・・・ (スコア:3, すばらしい洞察)
# なにもできない人はダメ
Copyright (c) 2001-2014 Parsley, All rights reserved.
Re:また試験・資格か・・・ (スコア:1)
少なくとも箸にも棒にもかからんような、
どうにもならんのを取ってくる確率は下がります。
2進数も16進数も分からん御仁が組み込みソフト屋として回されてくるんだから・・・・
しかもおっさん。まだ若かったら鍛える気にもなるけど。
Re:また試験・資格か・・・ (スコア:2, 参考になる)
前者は,資格や試験主体の評価であるとしても,後者は経験したプロジェクトにおける位置や,プロジェクトの規模,当該分野の上位技術者による評価,コミュニティ活動,学会活動などを基準に評価されます.
JITECの情報処理技術者試験は,そのような枠組みの中でのことのようです.
もちろん,達成度指標を適正に計るためには,面接の方法などをきちんと規格化することが大切でしょうね.ITSSの充実によるエンジニアの差別化を祈って.
Re:オフトピ(-1 (スコア:1)
業務上取得する必要があるなら、平日に、仕事の時間として受験できる方が望ましくないですか。
実際の適用場面 (スコア:1, おもしろおかしい)
資格とってる人:「よくそんなこと知ってますね!そんなの試験に出なかったよ」
資格とってない人:「あの試験受けたの?その時点でダメダメだね」
資格とってる人:「えー!?!?」
資格とってない人:「きみ、明日からこなくていいよ。足手まといだから」
この業界の資格試験をめぐる現実。
またこの場面が増えるのか。。。
Re:実際の適用場面 (スコア:2, すばらしい洞察)
こんな不条理な発言をする奴の俺様基準よりは、資格試験の方がマシだなあ。
Re:実際の適用場面 (スコア:2, すばらしい洞察)
これが不条理なのは確かだけど、現場で
> 資格とってる人:「よくそんなこと知ってますね!そんなの試験に出なかったよ」
なんてことを言う人は、資格取得の有無を抜きにしてダメだと思う。
浅く広い知識を求める試験と、狭く深い知識が要求される現場では、おおむね
試験で必要な知識⊂現場で必要な知識
なのは当たり前で、
情報処理技術者試験ってのは、広く浅く最低限の知識を
自分が持っているかどうかを確認するためのものだと思います。
#私は一種は取ったけど、特種を受けられる年齢になったころには特種は無くなっていて
#試験区分が増えすぎてさっぱり受ける気を無くしました
Re:実際の適用場面 (スコア:1)
> 資格とってる人:「よくそんなこと知ってますね!そんなの試験に出なかったよ」
なんて言う人が存在すると思います?
--- (´-`)。oO(平和な日常は私を鈍くする) ---
Re:実際の適用場面 (スコア:1)
Re:実際の適用場面 (スコア:1)
norimu
Re:実際の適用場面 (スコア:2, 興味深い)
と、一言言えばいいのでは。
#資格取ってから、それで満足して勉強しないで、その資格だけを売りにしている輩もなぁ…
#資格持ってても、「まだ勉強不足ですから…」と謙虚に言える奴の方がマシだ。
#特に専門学校とかでの、押込み教育で取らされた新卒の連中の場合は。
/* Kachou Utumi
I'm Not Rich... */
Re:実際の適用場面 (スコア:1, すばらしい洞察)
持っていない人は持っている人にコンプレックスがあるから。
技術に自信があるならさっさと資格とりゃ良いのよ。一発合格だろ。
会社だってその方がありがたいし。
取れないことの言い訳にしか思えんよ。
Re:実際の適用場面 (スコア:1)
「経験値に基づく解決力より強い物は無い」と思います。
自分が”とっている人”であれば、同じことを言うし、”取っていない人”
であれば「試験には出なかった、現場でしか経験できない”ノウハウ”を
探す」と思います。資格だけで天狗になっている奴を見ると、殴りたく
なりますね。
知り合いでいるのが、Ciscoを10年以上触っている人間。CCナントカ
という資格は1つも持っていないのに、来るSE来るSE、全員スキル不足
を実感させてお返しする、ということをしています。経験値はやっぱり
すごい。
-- gonta --
"May Macintosh be with you"
Re:実際の適用場面 (スコア:1, 興味深い)
だけど世の中そうでない人のほうが多いんですよ。それをわっていない「妙なプライドをもった世間知らずなプロフェッショナル」とか、一部の例だけ出して「私は知っている」と天狗になっている奴を見ると、殴りたくなりますね。
こういうやつがぐちゃぐちゃいうから誤解して「資格取らなくても大丈夫なんだ!」などという根拠無しの自信をもったスキルの低い、資格でさえもっていない人間が大増殖するんです。
Re:実際の適用場面 (スコア:1, 興味深い)
がゴロゴロ(R&Sしかいないけど)いる環境で仕事しています。
まぁIEもいろんな奴いますよ、残念なことにCisco/CCOから与え
られる情報でしか仕事しない、できない奴が多いです。
業界の世間話してみるとよくわかりますよ。
Re:実際の適用場面 (スコア:1, 興味深い)
それはともかく
>資格とってない人:「あの試験受けたの?その時点でダメダメだね」
>資格とってない人:「きみ、明日からこなくていいよ。足手まといだから」
こんな能無しと一緒に仕事したくないなあ。誰の裏付けもなく自分に絶対の自信を持っていて、資格を取るモチベーションも無い。百歩譲って実力はあるにしても、その実力に見合った看板(=資格)を持たないのは単なる怠け者。
Re:実際の適用場面 (スコア:1, 興味深い)
#それに、資格持ってなくて出来ないやつは「まぁしょうがないか」と思えるけど
#資格持ってるくせに出来ないやつは「おまえ、その看板下ろせよ」とむかつくのも事実だな。
Re:実際の適用場面 (スコア:1)
「その資格は役に立たない」ならわかるけど、「持ってるとダメダメ」つーのはなぁ。
正直、そういうことを言う人はこちらからお断りです。
それはそうと、採用とか契約とかだと多少状況が変わります。
履歴書や経歴書の資格の欄に「初級シスアド」とか書かれると、個人的には少しマイナス評価です。
それは胸を張って持ってますと言えるような資格じゃないだろうに・・・
それが分からん人は少々危険。
一応「初級シスアドだけ持ってる人」<「何も持ってない人」の確率が高いと思う。
# まぁそういう場面で下らん理由で落とされたくなければ、
# 役に立たないとは思っても何か取っておくべき。
Re:実際の適用場面 (スコア:1)
それって技術や知識を教えるために必要な最低限の知識でしかないんですよ。
最低限日本語を覚えておいてほしいっていうのとほぼ同義。
そのぐらいの資格でしかないのに、経歴書に「初級シスアド」とか堂々と書くセンスがこわい。
もちろん持っているから書いただけという線もあるので、それだけで全てを決めるつもりはないけどね。
それと、何も持ってない人はひょっとしたらレベル高い人かもしれないけど、
基本情報処理だけ持っている人は基本情報処理以上ソフ開未満で確定だし。
学校で間もない若い衆ならやる気ありと判断するけど、それ以上は黄信号。
# 昔、日本語は片言、英語はさっぱりのブラジル人初心者に教えたことあり。
# 社長がフィリピンパブで拾ってきたらしい。
# でも、お願いだから最低限日本語か英語のどちらかは・・・・
国家資格の使いどころ (スコア:1)
Re:国家資格の使いどころ (スコア:1)
けど (スコア:1)
スキル標準の範囲をカバーするのは結構難しいと思います。
Re:けど (スコア:1)
論点をはずしますが。試験合格のためには、スキル標準をカバーする以外の方法もあると思いますよ。 むろん、ある程度は押さえないとなりませんが、試験は試験。 "試験"に合格するための技術を持つという選択肢もあります。 私はそれでやってきた方かな...。
試験問題の脆弱性を見つけられぬ人間に、セキュリティは任せられない(違
Re:けど (スコア:1)
さすがは「みんな」の代表、AC。 と言いたいところですが、周りを見る限り、そうでもなさそうですよ。 大本のコメントからも、そんな雰囲気は読めると思いますけど。
それこそおっしゃるとおり、大学への入試や司法試験と違って、試験をパスすることが主眼である人は少ないからなんでしょうけどね。 こう言ったら失礼かもしれませんが、大学入試や司法試験は、それ自体が強い目的の一つですよね。 情報処理技術者試験は、たいていの受験者にとってそれほどのものではないと思います。 かくいう私も。 受かっても受からなくても、正直なところ生活はほとんど変わらない、ってのに起因しているのかしらん。
ただ、試験を受ける状況にありながら「試験をパスするには、そのための技術もある」という視点も持てない人に、セキュリティ周りのお仕事も任せられんな、とゆーお話。
Re:それじゃぁ、、、 (スコア:1)
それを防ぐ方法も考えられないわけですから、
セキュリティ資格に「○○にはどういう穴があるか」
「どうすれば××していない○○で△△できるか」
という問題が出ても良いと思います。
Re:受けます……けど…… (スコア:1)
「他にも大事なこと」の例を求めて、けんかしてみてください。
そんなことを言うヤツは、趣味なんかなかったりすることも多いはず。 本当に好きでやっていることがある人間なら、大量の取得済み資格を見て「こいつ、これが趣味だな」って感づくでしょ。 ...資格マニア(?)って凄いっすよね。 それが趣味だから苦じゃないんでしょうが、どれだけ勉強しているのかと考えるとめまいが。