経済産業省に聞く――「情報処理安全確保支援士」制度はIT技術者の新しいキャリアデザインを開きますか？

サイバーセキュリティにおける「資格者の存在意義」を企業にアピールしよう

――登録者にとっては、登録セキスペという資格を取得したことが自分の能力を測る1つの目安になり、就職にあたっては企業などに能力を示す根拠となると考えてもよいでしょうか。

藤岡：よいと思います。ただ、国としては、サイバーセキュリティにおけるCCSFレベル4相当の人材を広く配置するということを、この登録セキスペ制度を通じて実践できればよいと思います。

――「その資格で食べていけるか？」を考えたときに、登録セキスペはレベルの高さや専門性といった点で期待できそうな印象もありますが、実際のところどうお考えでしょう。

藤岡：登録セキスペの仕事には、企業のサイバーセキュリティの確保のための指導や助言がありますが、具体的な働き方としては、ITコンサルタントのような独立自営と、企業内で活躍する技術者の2つがあると思います。しかし、サイバーセキュリティは激しく変化を続けており、労働市場も含めてどうなっているかを正確に見通すことは難しいのが現状です。

　それが登録セキスペという国家資格の創設を契機に、法律で守秘義務や定期的な講習の受講義務、さらには欠格事由などできっちりと枠組みを固められ、職掌の範囲も明確になれば、手がけられる仕事もより具体的に見えてくるのではないでしょうか。

――できる業務が法の下に示されることで、採用する側の企業や組織にとっても、資格者を雇うメリットや期待できる改善効果が、具体的に理解できるようになるということでしょうか。

藤岡：現在のところ、企業にとってサイバーセキュリティ対策は「コスト」と見なされています。たしかに費用をつぎ込んだからといって利益が上がるわけではありませんが、いったんインシデント（事件・事故）が起きれば、その損害は大きなものになることは、これまで実際に起こった情報流出事案などを見ても明らかです。

　そこで重要なのは、企業経営におけるサイバーセキュリティの必要性をアピールしていくことです。サイバー攻撃に対する対処の重要さや、大手企業のみならず中堅・中小企業でも個人情報を預かる以上、サイバーセキュリティ対策は不可欠だということを経営層に訴えていかなくてはなりません。安全・安心に取り組む企業なのだということを内外にPRすることは、「コスト」の問題ではなく経営戦略の1つだと考えます。

　ITはネットワークでつながって便利になればなるほど、リスクも高くなっていきます。企業としてそのリスクに向き合う必要があること、またそのために登録セキスペがいることを経営層に説明し、理解を深めてもらう取り組みが、登録セキスペを「食べていける資格」にしていくのではないでしょうか。

――資格を取得するだけでなく、「何ができるのか？」をアピールして、自ら雇用の受け皿を広げていく取り組みも必要ですね。

藤岡：加えて、企業に属さずに登録セキスペで食べていこうと考えるならば、資格をベースとし、その先にプラスアルファのスキルを持つことが強みになると思います。登録セキスペ本来の職掌であるサイバーセキュリティだけでなく、たとえば企業のリスクを評価でき、それを正確に相手に伝え、具体的なソリューションをアドバイスできるところまで腕を磨けば、より顧客から望まれる技術者になれるでしょう。

リスク対策の実績を積み上げていけば活躍の場はさらに広がる

――サイバーセキュリティの資格には、他にもCISSP^[3]のような国際資格がありますが、その中で登録セキスペを取得することのメリットや意味は、どんなところにありますか。

藤岡：もっとも大きいのは、その資格認定者が国家試験に合格し、常に最新の情報を学ぶ体制が整えられ、法律的にも守秘義務が課せられ、信用失墜行為が禁じられているといった一連の事柄が「情報処理安全確保支援士」という名称の下に、法律上担保される点です。義務や守るべき要件が多く厳しいと思われるかもしれません。しかし、それを承知で登録セキスペでいる方は、しっかり業務を遂行する自覚を持った方だといえます。私どもが実施したアンケートの結果でも、「新しい制度としてどういったものが望ましいか」という質問に対して、もっとも多く寄せられた回答は「国家資格」でした。類似の資格のどれを選ぶかは各人の事情や職務にもよりますが、情報処理安全確保支援士を名乗ることによって、技術者が一定の信頼を獲得して仕事ができるようになった点に、本制度の大きな意義があります。

――サイバーセキュリティの専門資格者という認知が広まれば、活躍の場もまた広がっていくと考えてよいのでしょうか。

藤岡：今後、公的な仕事を行う上では、登録セキスペを持っているほうが望ましいといったケースが出てくるでしょう。もっとも大切なのは、システムを脅威から守ろうとする企業に対し、「登録セキスペという専門家に見てもらってリスクが解消できた」といった成果を積み上げていくことです。それができれば、公認会計士がいてこそ企業決算が通せるように、サイバーセキュリティ対応には登録セキスペが必ず登場する流れになってくると見ています。

――登録者数3万人超を目指すという2020年以降はどうなっていきますか。ここを境にまたサイバーセキュリティへの取り組みが変わるということはあるのでしょうか。

藤岡：現時点ではまだ分かりませんが、第4次産業革命でIoTやビッグデータ、AIなどが出てくる中で、投資のあり方やビジネスモデルも大きく変わっていきます。当然その変化に合わせた安全や安心のための仕組みが必要で、その1つがサイバーセキュリティだと政府も認識しています。そうした変化への対応が、オリンピック／パラリンピックまでに限らず、それ以降においても、登録セキスペの必要性を大きく高めると考えています。