情報処理安全確保支援士とは
ITの安全・安心を支えるセキュリティの番人
情報システムや組織に対する脅威や脆弱性を評価し、技術面・管理面での有効な対策を遂行できるセキュリティエンジニアや情報システム管理者を目指す方に最適です。情報セキュリティの重要性はますます高まっており、いま最も旬なエンジニアです。
対象者像
サイバーセキュリティに関する専門的な知識・技能を活用して企業や組織における安全な情報システムの企画・設計・開発・運用を支援し,また,サイバーセキュリティ対策の調査・分析・評価を行い,その結果に基づき必要な指導・助言を行う者
期待する技術水準
情報セキュリティ技術の専門家として、他の専門家と協力しながら情報セキュリティ技術を適用して、セキュアな情報システムを企画・要件定義・開発・運用・保守するため、次の知識・実践能力が要求される。
(1)情報システム又は情報システム基盤のリスク分析を行い、情報セキュリティポリシに準拠して具体的な情報セキュリティ要件を抽出できる。
(2)情報セキュリティ対策のうち、技術的な対策について基本的な技術と複数の特定の領域における応用技術をもち、これらの技術を対象システムに適用するとともに、その効果を評価できる。
(3)情報セキュリティ対策のうち、物理的・管理的な対策について基本的な知識と適用場面に関する技術をもつとともに、情報セキュリティマネジメントの基本的な考え方を理解し、これを適用するケースについて具体的な知識をもち、評価できる。
(4)情報技術のうち、ネットワーク、データベース、システム開発環境について基本的な知識をもち、情報システムの機密性、責任追跡性などを確保するために必要な暗号、認証、フィルタリング、ロギングなどの要素技術を選択できる。
(5)情報システム開発における工程管理、品質管理について基本的な知識と具体的な適用事例の知識、経験をもつ。
(6)情報セキュリティポリシに関する基本的な知識をもち、ポリシ策定、利用者教育などに関して、情報セキュリティ管理部門を支援できる。
(7)情報セキュリティ関連の法的要求事項などに関する基本的な知識をもち、これらを適用できる。
試験概要
開催時期
年に2回、春期(4月第3日曜日)、秋期(10月第3日曜日)に開催されます。
試験形式
試験は、午前Ⅰ・Ⅱ、午後Ⅰ・Ⅱの4つに分かれており、それぞれの出題形式等は下表の通りなっています。
合格基準
いずれも60点以上で合格となります。
出題範囲
午前試験の範囲については、下表のようになっています。午前Ⅰ試験は応用情報技術者試験と同様、午前Ⅱ試験はセキュリティ・ネットワーク分野を中心に出題されます。尚、詳細な知識・技能については、「情報処理安全確保支援士試験」シラバス(Ver 1.0)PDFを参照ください。
難易度
共通キャリア・スキルフレームワークのテクニカルスペシャリストのレベル4に相当します。以下に示す通り、合格率は16〜17%程度で、難関試験になります。
合格率
対策方法
午前Ⅰ
高度試験の午前Ⅰ問題は、全て同時開催の応用情報技術者試験から出題されます(80問中30問)。午前Ⅰ対策については、応用情報技術者午前対策のページをご覧ください。
午前Ⅱ
午前Ⅱ試験は、多肢選択式の問題が25問出題されます。詳しい対策については、こちらのページをご覧ください。
午後Ⅰ
午後Ⅰ試験は、記述式の問題が4問出題され、その内2問を選択して解答します。詳しい対策については、こちらのページをご覧ください。
午後Ⅱ
午後Ⅱ試験は、論述式の問題が3問出題され、その内1問を選択して解答します。詳しい対策については、こちらのページをご覧ください。
学習ツール
過去問題
H30秋期
(対策中)
H30春期
午前Ⅰ
午前Ⅱ
詳細ページ
XXX
H29秋期
午前Ⅰ
午前Ⅱ
詳細ページ
H29春期
午前Ⅰ
午前Ⅱ
詳細ページ