| <<前へ | 次へ>> |
基礎については、主に経験2~3年のITエンジニアを対象としています。一部の知識に偏らず、広範なセキュリティの基礎知識を網羅的に習得していることが前提です。また、IT企業ではセキュリティの広範な知識は技術者以外の職種にも必要な知識であることから、営業やマーケティングの方にも受験いただいています。
-- 「応用コース」はいかがですか?
応用では、基礎の合格者相当の知識を有し、それぞれの職種ごとに必要とされる専門知識を習得し、実務への応用が出来る方を想定しています。コース別に見ると、テクニカル編は、ファイアウォールや侵入検知システムなどの技術的対策の知識と総合的な構築手法の考えが分かる方。マネジメント編は、ISMSなどの管理手法やセキュリティ監査に関する技法や専門知識を有している方となります。
-- 各コースの受験者数や合格率は?
10月20日現在、次のようになっています。
・SEA/J情報セキュリティ技術認定 基礎コース (SJ0-110J) 903名
・SEA/J情報セキュリティ応用コース テクニカル編 (SJ0-210J) 45名
・SEA/J情報セキュリティ応用コース マネジメント編(SJ0-220J) 71名
なお、受験者数に対する合格者数ということでの合格率は公表していません。合格ラインについては、CBT試験ということでその時々の出題問題数にもよりますが、約70%を合格ラインとしています。
-- ずばり聞きますが、合格のメリットは何でしょうか?
合格された方のメリットとしては、次があげられます。
(1)SEA/J事務局から合格認定証をお送りします。
(2)名刺等への認定ロゴ表示が可能です。
(3)最近は官公庁の入札案件に、作業者の必要セキュリティ資格の一つとして記載されることも多くなってきました。
(4)資格ではありませんが、ISMS審査員などの継続研修として利用されています。承認の可能性については、それぞれの団体事務局に確認してください。
-- よくわかりました。それにしても、既存の資格との比較が気になるところですね。人気資格の情報セキュリティアドミニストレータとの比較は?
情報セキュリティアドミニストレータは、スキル標準をみると、非常に幅広い知識項目を必要としているのが特徴です。実際の出題傾向をみると、組織におけるセキュリティ面の管理方法や、ユーザーサイドとして知っておくべき技術項目が問われています。技術者として広範に知っておくべき知識とは出題範囲が異なるようです。
基本的な考え方が問われることが多く、難易度は初級から中級レベルでしょう。技術者向けというより、組織管理の職にある方におすすめではないでしょうか。
-- では、ベンダー資格との比較はどうでしょうか?
ベンダー資格は、製品の販促やサポートの一環という位置づけが多く、製品に依存する内容や製品特有の操作を問う問題が出題される傾向にあります。
あくまでも製品を扱う上でのセキュリティ対策を前提に作られており、製品の取扱いやチューニングといった観点では非常に有効です。その反面、総合的なセキュリティの知識を習得しているかを図る試験ではありません。
-- たしかに、製品に特化した出題となっていますね。難易度はどうでしょう?
単純には評価できないのですが、製品の基本的な考え方や取扱い方法を問う初級レベルと、大規模なシステムの中で効果的に運用するための上級レベルに分けられていることが多く、レベル分けはベンダーごとに異なります。
実際にその製品を扱うに場合には、非常に有効な資格だと考えます。ユーザーとして製品を扱う技術者や、システム構築業者に必要となる資格でしょう。
-- インタビューへのご協力ありがとうございました。
次は、SEA/Jの受験体験記です>>次ページヘ
