試験対策に役立つIPAの資料はこれ!
――当然ですが、4月にスタートする情報セキュリティマネジメント試験には過去問題がありません。受験される方は学習書がたくさん刊行されてくるので、それらで準備して試験に臨んでください、ということになるでしょうか。
谷澤氏:IPAからも少し参考になる情報を出しています。それが、この『組織における内部不正防止ガイドライン』です(PDF)。これには「内部不正に対して、どういった取り組みをするべきか」といった情報のほか、事例などを掲載しているため勉強になります。内部不正は情報セキュリティマネジメント試験の午前試験、午後試験ともに出題範囲に含まれています。
こちらもPDFで配布しているものですが、この『職場の情報セキュリティ管理者のためのスキルアップガイド』(PDF)では、IPAが毎年発表している「情報セキュリティ10大脅威」にもランクインしている「標的型攻撃」などの発生原因や防御策などを紹介するとともに、情報セキュリティ人材はどう活躍していくのかといったところを紹介しています。
もう1つご紹介したいのは『情報セキュリティスキルアップハンドブック』です(PDF)。情報セキュリティ人材を育成するためのロードマップなどを紹介しています。こちらを読んでもらいたいのは経営層やCSIRT、情報対策人材育成事業を行っているような方たちです。情報セキュリティ人材を育成するための研修を作成するときなどに、ハンドブックに掲載されているロードマップが参考なるかと思います。
――最後に、情報セキュリティマネジメント試験実施に向けての意気込みなどをお聞かせください。
山内氏:第1回目の情報セキュリティマネジメント試験が終わった4月17日の夜、問題を公表します。そこでまさにこの試験の真価が問われることになります。試験問題の評価は今後の普及に大きく影響しますので、とにかく実践的で質の高い問題を作ろうということで、今まさにがんばっている最中です。ぜひ期待していただけたらと思います。
