テクニカルエンジニア（情報セキュリティ）

テクニカルエンジニア（情報セキュリティ）試験ってどんな試験？

　テクニカルエンジニア（情報セキュリティ）と聞いて，皆さんはどんな試験を想像していますか？
　 なんとなく，「セキュリティの専門家」「セキュリティのコンサルタント」「セキュリティ技術に精通した人（ハッカー？）」というのを想像する人が多いのですが，実際の試験は，そのイメージとは少しだけ違います。
　 テクニカルエンジニア（情報セキュリティ）試験は，試験センター発表の対象者像によると，「情報システム基盤（業務システム共有のシステム資源）の構築・運用において中心的役割を果たすとともに，個別の情報システム開発プロジェクトにおいて，固有技術の専門家として開発・導入を支援する者。具体的には，情報セキュリティを固有技術とする。」人のための試験です。つまり，情報セキュリティの知識が豊富なセキュリティ専門家のための試験なのですが，それだけではなく，システム開発にかかわる人のための試験です。イメージは，セキュリティの厳しいシステムを開発するときに，中心になってセキュリティ設計を行う人，作っているシステムに対してセキュリティ方面のアドバイスを与える人です。ですので，プログラミングも含めて，システム開発に関する知識がある程度要求されてきます。

　テクニカルエンジニア（情報セキュリティ）は，情報セキュリティアドミニストレータ試験の後に登場した，情報処理技術者試験で２つめのセキュリティ試験です。情報セキュリティアドミニストレータ試験がマネジメントに特化して，技術者のための試験ではなくなってしまったので，暗号化や認証，アクセス制御の仕組みなど，高度なセキュリティ技術を問うために，新しく設立されました。情報セキュリティアドミニストレータの人を中心に作ったセキュリティポリシをもとに，そのポリシをシステムを作って技術的に実現させるのがテクニカルエンジニア（情報セキュリティ）の対象とする技術者の役割です。

　とはいえ，実際の出題を見ると，マネジメント系の問題もいくつかあります。来年（平成20年度）には２つの試験は統合される予定なので，今回は今まで以上にセキュリティマネジメントの問題が出てくる可能性があります。また，セキュリティ技術はネットワーク技術をベースにしていますので，かなり高レベルのネットワーク技術が必要とされます。セキュリティマネジメントの考え方，ネットワーク技術も含み，幅広い知識が必要なのがテクニカルエンジニア（情報セキュリティ）試験なのです。

　また，技術者にとって意外に大変な，高い国語力が要求されるのが，このテクニカルエンジニア（情報セキュリティ）試験です。セキュリティは，その性質上，どこの会社でも同じということはなく，会社ごとに異なるセキュリティ対策が必要になってきます。ですので，「会社の状況に合わせて最適のセキュリティ対策を行う」ことが重要になってきます。試験問題には，会社の状況が問題文に詳しく書かれていますので，その内容に合わせて最適な解答をかかなければなりません。そのため，問題文を正確に素早く読みこなすことが，他の試験よりも重要になってきます。

　テクニカルエンジニア（情報セキュリティ）試験に限らず，情報処理技術者試験は，技術以外のことも含めて，全体を見通せる力が求められます。仕事で必要な能力は，単に知識があることではなく，その知識を現場に当てはめてうまく活用していく能力です。情報処理技術者試験は，仕事で使える能力を測定することを目的にしています。技術以外のことを聞くのはおかしい，と考えるのではなく，求められている力が違うということを認識して，技術以外のことも含めた情報セキュリティ対策を学習して行きましょう。

---

テクニカルエンジニア（情報セキュリティ）試験に出る問題，難易度は？

　テクニカルエンジニア（情報セキュリティ）試験は，ソフトウェア開発技術者試験の上に位置し，高度試験の１つ，テクニカルエンジニア5種目で同列と位置づけられています。しかし，必要な知識の量や技術レベルから考えると，テクニカルエンジニア（情報セキュリティ）試験は，他の高度に比べて高いです。セキュリティ犯罪を理解するためのセキュリティ知識には，TCP/IPを中心としたネットワーク技術の理解が必須です。また，セキュアプログラミングが試験範囲に含まれており，システム開発の知識も必要となります。これらは決して付け焼刃の知識でいいわけではなく，ある程度深く理解しておくことが要求されます。ですので，他の情報処理技術者試験に比べて，広く深く学習することが求められます。

　午前問題は，セキュリティだけでなく，ネットワークやデータベースを含めた全５分野から出題されます。難易度で言うと，セキュリティと標準化だけではなく，ネットワーク技術の学習が重要になってきます。こちらは，テクニカルエンジニア（ネットワーク）と同じレベルなので，他の試験と比べるとかなり難易度が高いです。また，セキュリティの専門家は，意外にデータベース技術で苦戦します。午後にデータベース設計に関連した問題が出てくることもあるので，データベースの基礎理論の理解は重要です。。

　午後問題では，暗号化／認証を中心とした情報セキュリティ技術に関連する問題が中心です。ただ，それだけではなく，情報セキュリティマネジメントに関する問題，セキュアプログラミング／システム開発に関する問題など，幅広い分野が出題されます。技術については，暗号化／認証の考え方をマスターすることが一番のポイントとなってきます。また，プログラミング言語，システム開発についても，ある程度きちんと勉強することが必要です。

　テクニカルエンジニア（情報セキュリティ）の試験勉強では，セキュリティ対策に使う技術をひととおりマスターして，臨機応変に対応策を考えられる力が大切です。プログラミング問題は必ず出てはきますが，必須ではありません。午後は選択問題ですので，プログラミング技術が必要な問題は，避けて通ることが可能ですし，実際プログラミングが苦手でも合格している人は大勢います。自分がどこの分野で勝負するか，明確に決めてから対策を行いましょう。