情報セキュリティアドミニストレータという資格をとった。Information Systems Security Administrator　が英語名だそう。

この資格をとろうと思ったきっかけは、大学一年生のとき、アルバイトで情報セキュリティマニュアルの執筆を行ったことである。そのときにアルバイトがてらいろいろと覚えてしまった。そのときのプロジェクトのマネージャが、あると便利な資格ができたから（自分が）とってみるかと言っていた。2001年秋に情報処理技術者試験に追加された試験で、2002年冬の話なので、第二回のちょっとあとの話である。私は、いずれ受けてみたいがまずは初級シスアドからかなあと言ったことを覚えている。そのマネージャが、いや、セキュアド受けてみ、受かるよ、と言っていた。今ごろ受けてみたら、うかったよ。

その後、2005年に試験制度に変更があり、テクニカルエンジニア（情報セキュリティ）試験が新設され、より経営よりの試験であることが明確になった。その後の初めての情報セキュリティアドミニストレータ（以下、セキュアド）試験であった。技術分野の知識は揃っていないけど経営分野中心の試験になったのでちょうどよかった。試験範囲がいずれちょうど学習した知識の範囲と重なるようになるまで待っていたという面もあるのだが、試験制度が変わるとは思わなかった。
また、経営よりの情報技術についての使えるメジャーな資格試験というのは少なく情報処理技術者試験の資格くらいしかないので、情報処理技術者試験は以前から受けたいと思っていたが、充分な学習時間がないので受けていなかった。しかし、現在、人生の休暇中のため時間があり、資格試験をいくつか受けたり学習したりしている。学習期間を一ヶ月設けて、スキルの棚卸をして受験してみた。参考書を一冊買ってちょこちょこ読みつつ、最後の一週間ちゃんと学習した。ぎりぎりだったけど受かったよ。わーい。

三つ試験があるのだけど、各試験で偏差値50以上をとると受かるという仕組みらしい。最初の択一式試験では、項目応答理論に基づき、難しすぎたり簡単すぎたりする問題の点は低く、ちょうどいい難しさの問題が高く評価されるらしい。その後も、ABCのような相対評価を行うようである。
「情報セキュリティアドミニストレータスーパー合格本2006」by村中直樹（秀和システム）は、例題の選択解答文字と図に間違いが多いところが玉に瑕の参考書だったが、最初の解説の各問題で偏差値50をとる勉強法の解説はすばらしかったよ。書く文章もわかりやすくてよかった。来年は校正をちゃんとやって売り出すべし。（特にプロダクトポートフォリオマネジメントの図が思いっきり間違っているのは経営学徒として許せん。本試験でも出題されてたし。まあ、正誤表はネット上にあるけど）

この分野の素養があったので、学習時間が少なくて済んだ。大学の授業から棚卸してきた知識も、まあ役に立った。SQLインジェクションやクロスサイトスクリプティングの問題が出たのもラッキーだった。SQLインジェクションを解説してくれたDBハッカー1号（いい意味、仮名）や、クロスサイトスクリプティングを解説してくれたハッカー2号（いい意味、仮名）の方に感謝だぜ。あと、昔々のアルバイトに雇ってくれたマネージャにも感謝だぜ。

お奨め書籍は、ブルース・シュナイアー「暗号の秘密とウソ」だよん。この本が情報セキュリティ分野に目覚めたきっかけだった。「暗号技術大全」は買ってみたものの、リファレンス用になってるけど。