山本　慎一郎

情報処理技術者試験（2024年春期）が終わりました。
受験された皆さま、お疲れさまでした。

さて、今年は去年のリベンジということで、ネットワークスペシャリスト試験を受けてきました。
去年の反省を活かし、問題選択を手早く済ませ、しっかりと解答時間を作ることを心掛けた結果、解答欄はすべて埋めることができました。
合否発表は7月とのことなので、別の勉強をしながら結果を待ちたいと思います。

じゃあ、何を勉強しましょうかということで、恒例の『試験の帰り道で書店に参考書を買いに行く』を行いました。
結果、購入した書籍は2つ。

ひとつは、データベーススペシャリスト試験の参考書。
秋期試験で何を受けようか考えたときに、これもそろそろ知識が古いのでアップデートしなければということで選びました。
サッと目次を見た感じでは、10年前と大きく変わってなさそうですが、10年前とは持っている経験値が違いますので、新しい発見があるかもしれないと思い決めました。

もうひとつは、AWSのクラウドプラクティショナーという、ベンダー資格の参考書です。
資格の試験を受ける気はないのですが、『クラウドという概念を改めて理解するのに最適』というお話を聞いたので、自身の知識を見つめなおすために買いました。
まだ数ページしか読んでいないので驚きはありませんが、1点だけ、さすがだなぁと思った点があったので、それを紹介しておきたいと思います。

さすがだと思った点。
それはずばり、『セキュリティの扱い』です。

日本でも、情報セキュリティの大切さが叫ばれて久しいですが、まだまだ扱いが悪いというか、危機感が足りていないと感じています。
実際、例えばネットワークスペシャリスト試験の参考書などを開いてみても、「セキュリティ」に関する解説は、ページ数こそあるものの、説明の順序的には「第8章」などとなっています。
つまり、『勉強するうえで優先度が低い』ということです。

一方、AWSの参考書を開いてみます。
第1章は『資格の概要』、第2章は『AWSの概念』、そして第3章に『AWSのセキュリティ』が来ています。
AWSの具体的な技術などを説明するより先に、まず「セキュリティ」が来ています。
これが、さすがだと思った点です。

もちろん、諸般の事情があるとは思います。
試験の参考書であれば、実際の試験での扱いに合わせた構成にする必要があるでしょうし、参考書だけがセキュリティを重視したところで、あまり意味がありません。

もちろん、試験も手をこまねいているわけではなく、セキュリティに関する設問などは確実に増えています。
今年のネットワークスペシャリスト試験でも、午後Ⅱの問2ではメールのセキュリティ設定に関する問題が出題されました。
セキュリティを重視するという方針通り、意図的にセキュリティに絡めた問題にしていると思われます。

あとは現場です。
現状を見ると、ほとんどの中小企業が、予算や人材を理由に、セキュリティ対策を後回しにしているように思います。
それじゃダメなんだと。
何とか予算をつけて、何よりも先に手を付けなきゃいけないんだと。
セキュリティを学んだ者として、それを訴え続けなきゃいけないのかなと思っています。

それでは、人生2回目の試験終了前退室をした、山本慎一郎でした。