情報セキュリティマネジメント試験の合格証書が到着

・情報処理試験の合格証書

今年の5月の連休明けにCBT方式でIPAの情報セキュリティマネジメント試験を受験していましたが、合格証書が届きました。

CBT（Computer Based Testing）方式の試験は、従来のように決まった日時に決められた会場で一斉に開始する試験ではなく、受験者が都合よい日程・都合の良い試験センターや受験会場を選択して受験できる受験方式です。受験者は試験会場に設置されたコンピュータを利用して受験します。

私は5月の連休明けに浜松の試験センターで受験していました。

情報セキュリティマネジメント試験とは
情報セキュリティの知識はBCP（事業継続計画）策定でも重要
1. 中小企業でもサイバー犯罪に被害に遭っています。
事業継続力強化計画でも記載
1. サイバー犯罪の目的は経済的なものが多い
情報セキュリティ対策の必要性

情報セキュリティマネジメント試験とは

・サイバー犯罪等情報セキュリティ関連に特化した内容

情報セキュリティマネジメント試験は、IPAが主催するIT試験の中でも情報セキュリティ（サイバー犯罪等を含む）に的を絞った内容が問われる試験となっています。

試験の難易度レベルはIPAの中ではレベル2相当となっています。IPA試験の中ではITパスポート等と同様比較的取得しやすい資格で、IT関連の情報セキュリティの基本を学ぶのに最適なのではないでしょうか。

情報セキュリティマネジメント試験を受験した理由

情報セキュリティの知識はBCP（事業継続計画）策定でも重要

・BCP策定上でも必要になってきた

私は静岡県BCPコンサルティング協同組合の組合員でもあり、BCP策定関連の仕事も行っています。BCPは日本語では事業継続計画になりますが、BCPを考える上で情報セキュリティも扱うことが昨今では必要になってきています。

BCP策定を支援する中小企業診断士としても情報セキュリティについてもある程度基本的なことを知っておく必要があると思い、「情報セキュリティマネジメント試験」を受験することにしたのです。

中小企業でもサイバー犯罪に被害に遭っています。

・小規模な企業でも狙われています

昔は情報セキュリティ等は大企業が考えることで、中小企業には関係ないことだと思われていました。しかし最近は中小企業でもサイバー犯罪の被害に遭われることも増えているようです。

中小企業でもインターネットやパソコンを使ってビジネスをしているからです。インターネットやパソコンを利用している以上、情報セキュリティ上のリスクは常にあり、被害に巻き込まれることもあります。

例えば、身代金要求型のコンピュータウイルス「ランサムウエア」のサイバー攻撃を受け、身代金を払った中小企業もあるようです。多額の身代金を支払うとなると、それは企業・会社の存続に大きく影響します。また、蓄積していたデータが破壊され、復旧できなくなることもあります。そうなると更にダメージは大きくなります。

ですからBCPでもそのリスクを扱っていくことが必要となってきています。

※https://www.itc.or.jp/security-com/pdf/2022_02_14_01.pdfより切り抜き

中小企業といえども事業継続（BCP）を考える上で、情報セキュリティの面は無視することができない時代となっているのです。

ランサムウェアとは、身代金を意味する「Ransom（ランサム）」と「Software（ソフトウェア）」を組み合わせた造語です。サーバやパソコンに保存しているデータを暗号化することでファイルを利用不可能な状態にした上で、そのファイルを元に戻すことと引き換えに金銭（身代金）を要求するマルウェアを指します。ランサムウェアによって暗号化されたファイルを元に戻すのは極めて困難な上、身代金を支払ってもファイルが元に戻る保証はありません。そのため、ウイルス対策ソフトを利用する、OSやアプリケーションの脆弱性を解消する修正プログラムやパッチを適用するなど、セキュリティ対策を適切に行い、ランサムウェアの感染を防ぐことが何よりも重要です。