新しくIT系の仕事を始めたあなたに「情報セキュリティマネジメント試験」をおススメする3つの理由

2020年3月25日

「何か資格をとったほうがいいですか?」と聞かれたら

今回は新人のテクニカルディレクターさんや、システム担当者さんにおススメの資格をご紹介いたします。
新しくIT系の仕事を始めた方から「やっぱり、何か資格をとったほうがいいですか?」と聞かれることがあります。
そこまで多くの資格があるわけではないですが、IT系の資格も少なからずあります。
その中でIPAが試験事務を行っている情報処理技術者試験国家資格であり、非常に人気の高い試験になっています。
私は情報処理技術者試験の中の「情報セキュリティマネジメント試験」をいつもおススメしています。
しかし、最もポピュラーな「基本情報技術者試験」やレベルを抑えて学びやすくした「ITパスポート」がある中で、なぜ情報セキュリティマネジメント試験なのでしょうか?
今回は新しくIT系の仕事を始めた方に情報セキュリティマネジメント試験をおススメする3つの理由をお話ししていきます。

セキュリティは取り返しがつかない

情報セキュリティマネジメント試験をおススメする理由その1として、セキュリティの問題は取り返しがつかないということが挙げられます。
新卒ではじめて仕事をしたり、転職して心機一転、IT系の仕事を始めたりすると、まずはIT技術を学ぶだけでも精いっぱいだと思われます。
おそらく最初の内は全く戦力にならず、開発会社であればバグを量産したり、システム担当者としてベンダーへの依頼が上手くいかないこともあるでしょう。
私も経験がある話ですが、仕事を始めたころの作品は見るに堪えず、見返すたびに「やり直したいな~」「もっといい作りにできたのにな~」と思います。
ただ、「バグが多い」とか「依頼が上手くいかなくてスケジュールが遅延した」というのは、多くの場合怒られたら済むことです。
しかし、セキュリティ対策が甘く、「ハッキングされてしまった」とか「情報漏洩していた」というのは被害が広範に及び、バグやスケジュール遅延に比べて叱られる程度で済まない可能性が高くなります。
とくに恐ろしいのは情報漏洩です。
例えば2014年に個人情報の漏洩があった通信教育のベネッセでは、被害件数は3,504万件に上り、謝罪金やセキュリティ対策、謝罪広告費など合わせて200億円以上を支払ったとされています[1]個人情報を漏洩した場合の罰則と損害賠償の相場は?2つの視点で解説 | トップコート国際法律事務所 および ベネッセ個人情報流出事件 – … Continue reading
このように、セキュリティの問題は多くの人に迷惑をかけ、会社・組織を存亡の危機に陥らせてしまいます。
そのため、新しくIT系の仕事をはじめたら、なによりもまずセキュリティの知識をつけることを私はおススメしています。
これが情報セキュリティマネジメント試験をおススメする理由の1つです。

学びやすい

情報セキュリティマネジメント試験をおススメする2つ目の理由は、学びやすいからです。
同じく情報処理技術者試験の基本情報技術者試験や応用情報技術者試験などでは、2進数の「01000101 + 01011101」というようなビット演算や「A XOR B」などの論理演算が出題されます。
IT系に就職したといっても、誰もがこうした計算を大学で学んだわけではないので、新人のころからこうした情報処理の勉強をするというのは酷な話です。
しかし、情報セキュリティマネジメント試験ではこうしたビット演算や論理演算は出題されず、情報セキュリティの内容のみが出題されます。
そのため、難しい計算がなく、初学者でも比較的はじめやすい試験だといえます。
また、「ブルートフォースアタック」などの攻撃名や「WAF」などの対策名については、IT系の仕事をしていると日常的に飛び交う言葉なので、学んだ実感を得やすいというのも大きなポイントです。

次の仕事につながりやすい

情報セキュリティマネジメント試験をおススメする3つ目の理由として、開発会社や制作会社にとってのメリットですが、次の仕事につながりやすいことが挙げられます。
仕事を始めると実感することかもしれませんが、IT技術の進歩とともに、サイバー攻撃の技術というのも日々進化していきます。そのため、セキュリティ対策というのは日々強化していく必要があります。
また、近年では企業のセキュリティ問題が大々的に報道され、注意喚起がなされるようになってきたため、会社の経営者層もセキュリティの意識が高くなってきました。
こうしたことから、セキュリティの知識を持っていると、セキュリティ面の相談を受けやすく、次の仕事につながりやすくなるというメリットがあります。
また、社内のシステム担当・情報担当というお仕事であれば、「仕事が増えるのは嫌だな~」と思われるかもしれませんが、「これからどんどん活躍していきたい!」と思っているのであれば、「セキュリティに強い担当者」として自分を売り出していくのも面白いかもしれません。

この情報セキュリティマネジメント試験の勉強法については、下記の記事で解説しておりますので、よろしければご参照ください。

まとめ

今回は新しくIT系の仕事をはじめられる方に情報セキュリティマネジメント試験をおススメする3つの理由を紹介していきました。
最後におススメする理由をまとめると以下のようになります。

  • セキュリティは取り返しがつかない
    • セキュリティの問題は叱られるだけでは済まない
    • 被害が広範に及び、多額の賠償金・対応のためのお金が必要になる
  • 学びやすい
    • 初心者には手が出しにくいビット演算や論理演算の問題が出ない
    • 学んだことがすぐに仕事で出てくるので、勉強した実感が得られる
  • 次の仕事につながりやすい
    • サイバー攻撃も日々進歩しており、セキュリティ対応も強化していく必要がある
    • 最近では企業のセキュリティ問題も報じられるようになり、意識が高まってきている