情報処理安全確保支援士の試験を受けた

ネットワークスペシャリストに合格したのが2019年4月の試験ということで、2021年春の試験で午前1の免除資格がなくなってしまう。 なんとなくもったいない気がしたので、論文のいらない区分として最後の区分の情報処理安全確保支援士をとりあえずとっておくか、と思った。 多分落ちているということはないと思うので、データベース、ネットワーク、セキュリティの三種を一応そろえたことになる。

情報処理教科書 情報処理安全確保支援士 2021年版

情報処理教科書 情報処理安全確保支援士 2021年版

  • 作者:上原 孝之
  • 発売日: 2020/11/24
  • メディア: 単行本(ソフトカバー)

↑ 翔泳社のテキストが一番よいとおもう。

情報処理の世間的な評価

ITの資格は、あまり取る意味がないと言われる。 システムインテグレータ系だと評価や昇進にも影響があるらしいが、ベンチャーの世界では正直取っているから評価に影響することはないだろう。(と思う。) ましてや、スタートアップではそもそも評価なんてものはあってないようなものだ。

一応、情報処理安全確保支援士は「士」とついているだけあって、士業の一つという扱いらしいが弁護士などと違って「資格をもっていないとやっちゃだめ」という業務は何一つ存在しない。

たとえば退職代行サービスが注目を集めたときに知られた話として、弁護士以外が弁護士まがいのことをすると犯罪になる。

www.k-nakamura-law.jp

しかし、情報処理安全確保支援士ではないからといって情報セキュリティに関してアドバイザリーをしたりしてもまったく問題ない。 なので、今の所これは名刺に書くとちょっと箔がつく(登録していないのに「情報処理安全確保支援士」と名乗るのは犯罪なので、持っていないと名乗れないということだけが資格を取る意味なんだそうだ)

データベーススペシャリストやネットワークスペシャリストはそれぞれ比較されるベンダー系資格(オラクルやciscoの資格)に比べると難易度が高い割に実務への貢献が低いという評判もあるようだ。

とはいえ、資格をとることがまったく無意味かというとそういうわけではないと思う。

情報処理試験の対策をする意義

いちおう国家資格というだけあって、試験の内容はどんな話題を抑えておかないかというひとつの標準になっているといえる。 それこそオラクルのデータベースを使っていてciscoのネットワーク機器を使っている環境においての役に立つ度合いはそれぞれのベンダー資格のほうが役に立つかもしれないが、世の中全部がそうというわけではない。 かくいう自分も、オラクル(MySQLはカウントしない)のデータベースやciscoのネットワーク機器を使ったことはない。

そういう低レイヤーの知識じゃなくて、使うDBがなんであれ、インフラがオンプレでもクラウドでも通じる知識になっているはず。 もちろん自分たちの日々の業務をやっている中でも必要な知識というのは勝手に身についていくわけだが、標準がない中身につけた知識は偏りがあったりする。

大企業にいれば、業務の先輩もいればいろんな分野のスペシャリストもいるので、聞ける人がいる。 しかし、小さい組織にいれば、そういう頼れる人がいない。 なので、バランス良く標準的な知識を抑えておくと安心感がある。

一方で、資格を取る必要があるのかということにはこれは答えていない。 試験範囲の内容を学習するだけでよく実際に試験を受ける必要はない。

試験を受験する意義

でも自分を含め多くの人は目標なく漫然と何かをするというのはあまり得意ではない。なにか目標があって、それの達成に向けて動くようにしたほうが、その達成のためにやることやらないことを取捨選択でき、動き始めやすくなる。

目標設定のフレームワークにSMARTの法則というのがあって、目標を建てるときは

  • Specific:具体的で
  • Measurable:測定可能かつ
  • Achievable:達成可能で
  • Realistic:現実的な
  • Time-bound:期限付きの

ものがよいとされている。 (このフレームは時代遅れという評価もあるようだが)

試験に合格する、というのは目標はこれをいい具合に満たしているように思う。

  • S:試験名がある
  • M:合格・不合格が出る
  • A:合格している人が存在する
  • R:過去問など学習法が存在する
  • T:試験の期日が決まっている

といった具合に。

というわけで、次はAWSのソリューションアーキテクト(アソシエイト)でもとってみようかな、、。