政府目標「2020年までに3万人の登録セキスペ認定」の受け皿は?
――登録セキスペ制度は、安倍内閣が打ち出した「日本再興戦略2016」にある「サイバーセキュリティの確保」に基づいた施策の1つですが、サイバーセキュリティ人材の市場は実際どれくらいと見込んでいるのでしょうか。
藤岡:経済産業省では2016年6月に「IT人材の最新動向と将来推計に関する調査結果」として下図を発表しました。2015年時点で、IT企業に所属する人材が66万7000人、ユーザー企業の情報システムに所属する人材が25万2000人、合わせて91万9000人がいますが、IT人材全体としては17万1000人不足しているという結果を発表しました。また、サイバーセキュリティ人材については、2015年時点で28万1000人いますが、13万2000人不足していると推計しました。これが2020年時点では、不足人数が19万3000人に拡大すると予測しています。また、今後はIoT、ビッグデータ、AIなどが進んでいく中で、サイバーセキュリティ人材の需要も増加していくものと考えています。
――「日本再興戦略2016」には、「2020年までに、情報処理安全確保支援士の登録者数3万人超を目指す」という数字が示されています。
藤岡:今やどのような組織・団体にせよ、何らかのシステムを使い、社員や顧客の情報を保有しています。専門のセキュリティ部門が立ち上がっているところもあります。そういった観点から、官公庁や一定規模以上の企業などでは1人でも専門家を置くべきであろうと目標立てした数字が3万人です。
――特にお聞きしたいのは、経済産業省として登録セキスペの仕事の将来性をどのように考えているかです。わが国では過去に法曹人材を増やそうと、多くの法科大学院が設立され資格者を増やしましたが、その人材を受け入れる就職先がありませんでした。今回は、そうした受け皿の部分まで見通した制度創設だったのでしょうか。
藤岡:登録セキスペは、サイバーセキュリティに関する高度な知識・技能を活用して企業や組織における安全な情報システムの企画・設計・開発・運用を支援し、サイバーセキュリティ対策の調査・分析・評価やその結果に基づく指導・助言を行う人材を想定しています。
具体的な業務例としては、①経営課題への対応として――セキュリティポリシーの策定・更改、情報提供・助言指導といった業務、②緊急対応として――インシデント対応の全体統制や処理・復旧業務、③システム設計・開発として――設計段階までのセキュリティ対策、セキュアコーディングの推進、セキュリティテストを実施・評価する業務、④運用・保守として――ポリシーの実践、脆弱性の対応、品質管理、教育・普及活動、などが挙げられます。
また、先ほども述べたとおり、これからはIoTやビッグデータ、AIといった先端技術分野が活性化していきます。それに伴ってサイバーセキュリティの需要はますます増え、登録セキスペの活躍の場も広がっていくと考えられます。
単なる人材不足解消ではなく、ハイレベルな専門家を増やすのがねらい
――登録セキスペ制度の特徴とはどのような点でしょう。難易度などに、どのような独自性があるのかお聞かせください。
藤岡:まず試験レベルですが、これまで実施していた情報セキュリティスペシャリスト試験と同等の「共通キャリア・スキルフレームワーク(以下、CCSF)レベル4」の資格であり(下図を参照)、難易度はかなり高いといえます。しかも、合格するにはすべての試験(午前I、午前II、午後I、午後II)について6割以上得点する必要があるので、サイバーセキュリティに関して相当の能力を持っている方でないと合格は難しいと思います。
より)](http://hz-cdn.shoeisha.jp/static/images/article/333/fig04.png)
――中堅・中小企業などでは、総務担当の社員がサイバーセキュリティ関連業務を兼任しているケースも少なくありません。そうした方たちが業務のスキルアップのために取得するといったものではなく、あくまでサイバーセキュリティの専門家資格ということでしょうか。
藤岡:そうです。そうした兼務でやっている方々が通常必要とするスキルとは、まったくレベルが違う専門資格です。たしかにサイバーセキュリティ人材全体の不足を解消するのは大きな課題ですが、登録セキスペが単なる人材不足を補うための制度ではなく、高いレベルのサイバーセキュリティスキルを持った専門家を、国家資格として認定することが目的だという点は、はっきりと理解していただきたいと思っています。
とはいえ、中堅・中小企業の方々が取得する資格ではないというのではありません。自社のサイバーセキュリティ対策に貢献できるのは間違いありませんから、学習を積みしっかり知識を身につけてチャレンジされるのは、もちろんウェルカムです。
――高度な専門性というのは、具体的にどのような能力や事柄を指しているのか教えてください。
藤岡:まず、試験を通った後も定期的に法定講習を受けていただいて、最新の情報や知識を身につけてもらう仕組みになっています。内容は「知識」「技能」「倫理」に分かれています。サイバーセキュリティ分野は次々に新しい情報や技術が出てきますから、登録セキスペに関しては、高度かつ最新のサイバーセキュリティのスキルを習得・更新していける仕組みを設けました。
一般にこれまでの資格は、いったん取ってしまえばずっと有資格者として仕事をできるものが少なくありません。このため、資格取得後のスキル向上や情報収集は、個人の自助努力に委ねられていました。それを、国家資格とその維持のための法定講習といった一定の枠組みを設けることによって、常に高い専門性を保つ道筋を示した点が、登録セキスペ制度の大きな特徴です。
