こんにちは。 

突然ですが、サイバー犯罪捜査官的なものってあるじゃないですか。

完全にドラマのイメージしかないですが、カッコイイですよね。

ふと思い立って、募集要項を見てみることにしました。

(※リンク先は警視庁)

www.keishicho.metro.tokyo.lg.jp

↑の「選考問題例」で過去に出題された問題のサンプルを見ることができます。

見てもらったら分かると思うんですが、【専門考査】の問題、情報処理安全確保支援士試験より難しくないですか？

…まあ主に高度区分の資格試験を所持していることが前提なので、当然と言えば当然ですが…

比較すると、支援士は長文読解がベースで問題文の中にヒントが隠されていたり、常識で考えれば解ける問題もあるし、一部選択肢が用意されているものもあるのに対し、専門考査の問題はより実践的というか、具体的で自分の頭で考えることを要求され、また文字数も60字~80字と支援士の午後IIの記述問題より多い、といった点が難しく感じるポイントでしょうか。

それに、【経験小論文】の問題、支援士は高度区分ですがスペシャリスト系の試験なので論文の問題はありません。もし支援士が論文試験だったらきっとこういう問題が出るんでしょうね。

サイバー犯罪捜査官に興味があり、これらの問題を見て、「こんなの楽勝だぜ！」という方はぜひ応募されてはいかがでしょうか。

(都庁や警視庁で過去問は閲覧できるようです)

最後に、(恥ずかしながら)問題文中で知らない単語があったので関連用語と共にまとめておきます。

EPP:(Endpoint Protection Platform)。エンドポイントセキュリティ製品の一種。

マルウェア攻撃を検知し、調査分析や修復を支援するのが目的。

EDR:(Endpoint Detection and Response)。エンドポイントセキュリティ製品の一種。

ハッキング活動の検知・観察や記録、攻撃遮断などの応急処置などの機能を提供。

…EPPは「防ぐ」ことが目的であるのに対し、EDRは「検知・対処」を目的としている点が異なる。

※参考↓

EPP（エンドポイント保護プラットフォーム） | セキュリティ用語集 | サイバーセキュリティ | NECソリューションイノベータ

EDR（Endpoint Detection and Response） | セキュリティ用語集 | サイバーセキュリティ | NECソリューションイノベータ