まったくもって手応えがなかった情報処理の秋試験ですが、結果が発表されていまして、受かってました。
情報セキュリティスペシャリストとかいうカッコいい称号が付くと、そいつは最近流行りの某つぶやきサイトを乗っとったり乗っとられたりするぐらいに凄腕ハッカーなのか？などと勘違いしそうな人が多々いそうですが、いや、むしろ勘違いさせておくとよい気もしてきたので仰々しい名前が付いている方がよいですね。
実態はというとそういうわけでもなく。具体的な脆弱性みたいなのは試験には問われないです。どちらかというと、セキュリティポリシを策定して、どのように運用していくかというマネジメント要素が強く、最近個人情報がどうだとかうるさくなってきているので、そーゆーのの需要は多々あって、企業の情報システム部の人とかがとるとよいんじゃないかなーという資格です。
セキュリティはコストばっかり掛かる割りに、業務の機能が増えるわけではなく、インシデントが起こるまでありがたみがわからないので、なかなか理解が得られないです。一方でありがちな間違いは、うちのセキュリティは万全ですというかんじで、セキュリティ対策は厳重なほどよいというのは偉い人の考えそうなことで、実際には運用フローの複雑化が招く、現場の生産性の低下が深刻です。ハードやソフトの出費は目に見えるコストでわかりやすいけど、運用フローは目に見えにくい人的コストで、結果として煩雑な管理業務で現場にばかり負担がいき、そのうちITシステムはセキュリティ対策しすぎて運用が回らなくなり破綻するんじゃないかというのが最近考えていること。偉い人にはそれがわからんのです。