情報処理安全確保支援士(情報セキュリティスペシャリスト) 試験情報＆徹底解説

従来のセキスペで出題されている午後のテーマは、企業が実施しているセキュリティやインシデントについての分析および改善が中心となっています。（セキスペに限らずですが...）

先日、IPAが公開している「セキュリティの10大脅威」を読んでいる際にふと思ったのですが、企業レベルではなく、個人レベル（日常生活）でのセキュリティについて出題をしたら、新形式の試験としておもしろいのではないのかなと思いました。

具体的には、「主人公は地域住民からの依頼を受けて業務を行う（町弁形式の）セキスペである。依頼者は日常的に利用しているパソコンが突然暗号化されて利用できなくなった。加えて、金銭を要求する脅迫文が表示され、何をすればよいのかと相談を受けた。どのような対処を行い、今後どのようなことを心掛けるように勧告を行うべきか。」といった問題はいかがでしょうか。

皆さんあまり意識していないようですが、情報処理技術者試験の対象は
ITだけでありません。
ITとは「Information Technology」のことで、情報処理技術のことです。
別の対象として
OT「Operational Technology」もあります。こちらは運用技術のことで
主にインフラや工場系の技術を指します。

ITセキュリティの場合、主に機密性や完全性を重視します。
しかし、OTセキュリティの場合、インフラや工場のラインを止める
わけにはいかないので、可用性を一番重視するという特徴があります。

平成時代のSCの午後問にはOTセキュリティが時々出題されておりました。
その際は、セキュリティインシデントが発生した場合、サーバを破棄してでも
工場のラインを死守するような判断が求められました。

もし、スレ主様のテーマに名前を付けるのであれば、
PT「Public Technology」と付けたいです。
その場合は、重視すべきは「個人の財産」になります。
そして安全確保支援士は公僕的な立場でふるまうことが要求されます。

その際に要求される知識としては、
・個人情報保護法
・不正アクセス禁止法
・刑法
といった法律知識が必須となるでしょう。
ストーリの流れとしては、安全確保支援士として警察と司法をバックアップし、
犯人を逮捕するまでを支援するといったものが想像されます。