ZDNetの「IPAが新しい情報処理技術者試験を創設--システム開発段階からセキュリティ確保」で紹介されているように、情報処理技術者試験で「テクニカルエンジニア（セキュリティ）」が新設され、1月16日から受験申し込みが開始されました。試験は4月16日に実施されます。今までも「情報セキュリティアドミニストレータ」という資格はありましたが、こちらがユーザー側の管理者を想定しているのに対して、テクニカルエンジニア（セキュリティ）は開発者を想定しているそうです。

情報セキュリティアドミニストレータは試験テキストなどを眺めていると、インフラ系の内容やセキュリティの国際基準などがよく出題されていたようですが、新設のテクニカルエンジニア（セキュリティ）では、アプリケーションやネットワークの比重が大きくなりそうで、テクニカルエンジニア（ネットワーク）とも一部の内容は重なるのかもしれませんね。また、セキュアプログラミングが合否を分けそうとも言われています。

こういう新設の試験というのはなかなか特殊なもので、過去問題などがないため分析がしにくい反面、競争がそれほど厳しくないため合格しやすくなりやすい傾向があります。一応、他のテクニカルエンジニアとの関係も考えて数%から高くても15%程度の合格率を見込んでいるそうですが、主催者側も参加者のレベルをつかみかねているだけに予想外に簡単な試験になる可能性もあるでしょう。将来的にこの資格の取得を考えている人は、雰囲気をつかむためにもとりあえず受験してみた方がいいかもしれません。

この資格自体の注目度もそれなりにあるようで、翔泳社の『情報処理教科書 テクニカルエンジニア [情報セキュリティ] 2006年度版』や東京電機大学の『テクニカルエンジニア情報セキュリティ午前 精選予想600題試験問題集』など各社から数冊のテキストと問題集が出版されています。また、これだけでは足りなさそうなので、後は@ITのSecurity&Trustを読んだり、「セキュア・プログラミング講座」や「安全なWebサイト設計の注意点」などのページを参考にセキュアプログラミングの勉強が必要かもしれませんね。なかなか面白そうな試験なので、今年はともかく来年あたりの目標とするために1回受験してみようかなと思いました。