合格がもちろん最優先、でも合格して終わりじゃない
――上原さんはこれまでも、翔泳社の『情報処理教科書』シリーズで情報セキュリティに関する著書を数多く上梓されてきました。最新刊『情報処理教科書 情報処理安全確保支援士 2017年版』のコンセプトを、お聞かせいただけますか。
上原孝之氏(以下、上原):私が前職の株式会社ラック(以下、ラック社)に在籍していた1996年当時は、ちょうど日本でインターネットの普及が急速に進んでいたころで、自分も技術者としてインターネットに強い興味を抱いていました。そんな折、インターネットセキュリティの社内ベンチャーを立ち上げた人がいたのです。かつてはラック社の社長であり、私の現在の勤務先(S&J株式会社)の社長である三輪信雄さんです。私がこの分野に携わることになったきっかけは、三輪さんが同年に社内で開いたインターネット講座への参加でした。ですから、今年[1]は情報セキュリティの仕事を手がけて、ちょうど20周年に当たります。
翔泳社とのご縁は、2000年に情報セキュリティポリシーの策定をテーマにした書籍『図解 そこが知りたい! IT時代の経営者とシステム管理者のためのネットワーク危機管理入門』を刊行したのが始まりです。その後、2001年に「情報セキュリティアドミニストレータ」がIPAの情報処理技術者試験に加わったことを受け、その学習書を刊行しました。それが現在の『情報処理教科書』シリーズにつながっています。そうした意味で、今回の『情報処理教科書 情報処理安全確保支援士 2017年版』は、私の過去20年間の経験や知識の集大成ともいえるものであり、試験合格を目指す方はもちろん、情報セキュリティの実務に携わる方々にも、広く役立てていただきたいと考えております。
注
[1]: 本稿のインタビューは2016年12月に行った。
――この学習書を執筆されたとき、何を重視されたのですか?
上原:もちろん一番の目的は資格試験の合格ですが、私としては正直なところ「合格さえすれば、それでOK」とは考えていません。合格の結果として、その資格をちゃんと仕事に活かすための基礎的な能力を身につけていることが重要と考えます。そのためにも、言うなれば「セキュリティの基礎や考え方」を、学習の過程でしっかり身につけていただきたいと思います。
本書では第1章で、「情報セキュリティではそもそも何が大事か?」「何が必要か?」という基本的な考え方を紹介しています。基本というと、ついさらりと読み過ごしがちですが、実はここがもっとも根本的で大切なのです。というのも、情報セキュリティは学習内容が多岐にわたるため、本書もかなり分厚くなっていますが、これを丸ごと暗記するのはとても無理です。
そこで必要になるのが、用語などの細かい枝葉ばかりを暗記するのではなく、「そもそも情報セキュリティ対策はどのような考えで実施するべきか」という、情報セキュリティのベースとなる考え方をしっかりと身につけることです。これができてくると、試験で未知の技術や用語が出てきても、出題者の意図を読み解きながら解答を導き出せることが少なくありません。私は情報セキュリティの国家試験制度が始まって以来、ほとんどすべての問題解説を手がけてきた経験から、そうした基礎力の大切さを痛感しています。
お知らせ本稿で紹介している学習書は、全国書店・Web書店で絶賛発売中です!
