先日「情報処理安全確保支援士」の第一回が行われました。出題形式は「セキュリティスペシャリスト」と変わりませんが、その内容はかなり技術よりにシフトしたようです。問題を解いていると、攻撃者の視点での想像力をためされているようにも思えました。

組織内におけるセキュリティ諸問題は「情報セキュリティマネジメント」試験に寄せる、そういうことなのでしょうか。出題が技術よりに振れたことで、過去問を解くだけで攻撃手法をより具体的にイメージできるようになりました。いわゆる技術者にとっては合格しやすくなったと言っていいかもしれません。

「ネットワークスペシャリスト」の問題と似た内容となった今回の午後１の問１。セキュリティ技術は、その性格上包括的な知識を求められるはずで、そういった意味でも益々今後が楽しみになってきました。