テクニカルエンジニア(情報セキュリティ)創設予定とな
新試験「テクニカルエンジニア(情報セキュリティ)」とは? (MYCOM PCWEB IPAX 2005 - 今語られるスーパークリエータの開発のきっかけ(2) )
ほほう。
来年創設予定。ほほう。
情報セキュリティアドミニストレータは受けてから気づいたけど、基本的にシステムがいじれなくても勉強すれば通る。少なくともサーバ管理のスキルは必要ない。もちろんいじれた方が理解は早いし正確な理解にたどりつきやすいのは間違いないけど、概念と法律の知識の比重が高いので、これはいかんなぁと思っていた。1今度はこれを技術寄りに振ると。データベースの話が多くなるのは昨今の事情を反映してってことなんでしょうな。アクセスコントロールって意味ではこれは基本中の基本なので別に不思議じゃないんだけど、データベースだけクローズアップされるとちょっと違和感を覚えるな。
記事中にもあるけど、確かにベンダー非依存を目指すのは難しそう。陳腐化させずに全部 Linux Box で作ってくださいって話になったらそれはかなり邪魔くさいというか、現実的じゃない。もちろん全部 Linux Box で自前で組むという選択もあるだろうけど、現実的には組み込み機器を適切に配置してシステムを構築する。それはコストと実現されるもののバランスのうえで判断されるものであり、この過程で機器、ベンダーに対して得手不得手が出てくるのも半ば当然の話だ。(全部ソフトでいく場合もそう。)
取るなら試行錯誤のスタート直後の方が楽か? :-)
いやいや、ユーザー側にこういう知識を持った人間が必要という意味では十分機能する可能性は高いし、「上」を説得するためには法律などの枠組みはとても重要ですよ。 ↩