平成30年秋の情報セキュリティマネジメント試験に合格しました。
他の合格した皆さんも、セキュマネに合格した後の次の資格について悩んでいる人が多いです。(自分はセキュマネに合格する前から、情報処理安全確保支援士試験を受けると決まっているので関係ないです)
ネットの掲示板を見ると、セキュマネに合格した後は支援士を目標にしている人が多いです。只、支援士はIPAのスキルレベルが4なので、セキュマネと比べたら天と地ほどの難易度差があります。非IT関係の人が支援士に合格することは、並大抵の勉強では不可能です。
その為ネット上だと、基本情報や応用情報に合格してから支援士を受験するべきだと云う意見が多いです。
只、自分はこの意見には余り賛同しません。理由はレベル3の応用情報でも支援士との難易度差はかなり大きく、殆ど縮まらないからです。(東京タワーに上った所で、天との差は殆ど変わらないですから)段階を踏むために応用情報を取得しても余り意味がないです。
そもそも非IT系の人が支援士まで取るメリットが殆どないです。(趣味で取るなら別ですけど)
難易度が高すぎて、非IT系の人が手を出せるレベルではない。非IT系の人はアイパスとセキュマネの2つさえあれば十分だと私は考えています。
基本情報と応用情報は決して難易度の高い資格ではありませんが、ベンダーよりの資格なのでユーザー部門の方が取得するには少しハードルがあります。
基本情報の試験にはプログラム言語とアルゴリズムがあり、論理的思考の優れている人はすぐに理解できますが、苦手な人はいつまでも理解できない代物です。
応用情報はプログラム言語を回避することができますが、その代わり幅広い知識を求められます。
非IT系の人がこれらの2つの資格を狙うとなると、それなりに勉強期間が必要になります。合格したからと云って、支援士との差は殆ど縮まらないです。遠回りするだけ時間と労力の無駄です。(基本情報や応用情報を取得したいなら別)
今回セキュマネを受験して感じたことは、かなりの読解力を必要としている試験だなと。セキュリティに関して言えば、基本情報や応用情報よりも難しいです。(セキュマネは技術的なことが出ないので、そのハンデはあったとしても)
読解力の要求度は、基本情報や応用情報よりも上です。(その点からも、基本情報や応用情報を受ける理由はなくなります)
問題文の難しさはセキュマネの方が上なので、基本情報や応用情報を受けた所で読解力は差ほど上がりません。
非IT部門の方はセキュマネで辞めておいた方が無難。支援士を狙うのであれば、基本情報や応用情報に合格してからの遠回りはしないで、支援士一本で目指す。(相当、困難な道になることは覚悟しておく)
PS
応用情報に合格後、支援士試験に3回も落ちている筆者の体験談から書きました。
