情報セキュリティスペシャリストの難易度と合格率を解説！

情報セキュリティの観点からシステム構築を行い、ITのセキュリティ面の高度な知識を求められる情報セキュリティスペシャリスト試験について難易度を含めて解説します。2009年春より、テクニカルエンジニア（情報セキュリティ）試験から情報セキュリティスペシャリスト資格として資格区分が変更されます。

情報セキュリティに関する高度な知識が要求される資格試験です。情報セキュリティアドミニストレータはセキュリティポリシーの策定から運用までを推進する目的であるのに対して、情報セキュリティスペシャリストはセキュリティの技術的な側面を求められる傾向が強いようです。

• 情報セキュリティに特化したシステム構築、ソフトウェア開発を担当する方
• 情報セキュリティ関連の学問を専攻する学生

専門性		70点
領域		60点
実務依存		60点
難易度		70点

システム構築、ソフトウェア開発において、情報セキュリティに特化した知識を求められる試験です。セキュリティ知識だけでなく、ネットワークの高度な知識も求められる試験です。 SQLインジェクションやサーバの要塞化の知識はもとより、認証技術や暗号化技術に関する高度な知識が問われます。

情報セキュリティスペシャリストを取得することによって、情報セキュリティの高度な知識を習得していることを証明できます。近年の情報漏えいの問題が多く報告されていることもあり、情報セキュリティに対する重要度は今後も高くなることでしょう。 経験年数や企業に関わらず、情報セキュリティの強化を必要とする企業が多く、需要も同様に高くなっています。 キャリアアップに関しては、情報セキュリティ、ネットワーク構築に必要な知識を十分に習得していることを証明できます。情報セキュリティアドミニストレータ試験よりも技術的な知識を求められるので、幅広い活躍が期待できます。

情報セキュリティに全く自信の無い方は、インターネットを取り巻くセキュリティ事情から学習を進めましょう。特に情報漏えい、ウィルスに関する知識を基盤として、企業が抱える情報セキュリティ問題を把握しておくことが重要です。 業務で情報セキュリティに携わっている方は、現在の知識を体系的に習得するためにも、基本知識の整理から進めていきましょう。IT企業で活躍されている方は、一般の社会人よりもセキュリティに関する知識が習得できている傾向にありますので、学習も進めやすいと思われます。

午前試験では、情報セキュリティスペシャリストとテクニカルエンジニア（ネットワーク）の過去に出題された試験を解き、同様の出題があった場合に確実に解答できるように準備しましょう。ネットワークとセキュリティの分野の出題が多く、この二つの分野を重点的に学習すると効果的です。 情報セキュリティの資格試験ではありますが、ネットワーク技術は切っても切り離せない分野でありますので、ネットワーク技術を苦手とする方は、午前試験対策で克服しておきましょう。 なお、情報セキュリティアドミニストレータの過去問題も併せて学習しておけば、かなり効果的だと思われます。

午後�Tは、大問4題のち3題を選択して解答します。したがって、不得意な問題を1つだけ回避することができます。苦手な問題を5分程度で見極め、3題を最初に決めてから問題に取り掛かりましょう。 午後問題は記述形式の解答を求められる設問が多く、情報セキュリティの脅威、脆弱性、対策を簡潔に説明できるように学習しておくことが必要です。また、午後試験からはネットワーク技術に関する出題も見受けられます。ネットワーク技術が苦手な方は回避してしまっても良いのですが、比較的難易度の低い出題や、ネットワーク関連が2題あった場合などに備えておいたほうが良いです。 よって、テクニカルエンジニア（ネットワーク）の午後試験も解き、ネットワーク技術の基礎知識を習得しておきましょう。

午後�U試験は、大問2題のうち1題を選択して解答します。午後�Tと同じように、解答しやすい問題を選択しましょう。午後2試験は問題数に比べて、時間が多めに設定されています。2題を簡単に解いてから改めて選択しても良いでしょう。 試験対策は午後�T試験と同様ですが、問題文は長文で、情報セキュリティのモデルも数パターン用意されていたりします。問題文には多くのヒントが隠されている場合があり、情報セキュリティ策定にあたっての要件を十分に読み取ることが大切です。 近年では情報セキュリティに加えて、ネットワーク技術に関する設問もあるようです。午後�Tと同様に、ネットワークの基礎知識を必要とする場面が必ずありますので、取りこぼさないように学習を進めましょう。