SHOEISHA iD

※旧SEメンバーシップ会員の方は、同じ登録情報(メールアドレス&パスワード)でログインいただけます

HRzine Day(エイチアールジン・デイ)は、人が活き会社が成長する人事のWebマガジン「HRzine」が主催するイベントです。毎回、人事の重要課題を1つテーマに設定し、識者やエキスパードが持つ知見・経験を、参加者のみなさんと共有しています。

直近開催のイベントはこちら!

HRzine×SmartHR 人材・組織活性化フォーラム

2024年12月6日(金)13:00~15:30

主要製品スペック一覧

人事業務の効率・確度・精度を高めるために欠かせないHRテクノロジー。その主な製品の機能を分野ごとに比較できる資料群です。製品検討の参考資料としてご活用ください。

eラーニング・LMS<br>主要製品スペック一覧 2024

eラーニング・LMS
主要製品スペック一覧 2024

その他のスペック一覧

人事労務管理システム<br>主要製品スペック一覧 2023

人事労務管理システム
主要製品スペック一覧 2023

タレントマネジメントシステム<br>主要製品スペック一覧 2023

タレントマネジメントシステム
主要製品スペック一覧 2023

2017年2~3月特集「情報セキュリティ人材の需要 最新動向」| 記事#1

経済産業省に聞く――「情報処理安全確保支援士」制度はIT技術者の新しいキャリアデザインを開きますか?


  • Facebook
  • X
  • Pocket
  • note
  • hatena

政府目標「2020年までに3万人の登録セキスペ認定」の受け皿は?

――登録セキスペ制度は、安倍内閣が打ち出した「日本再興戦略2016」にある「サイバーセキュリティの確保」に基づいた施策の1つですが、サイバーセキュリティ人材の市場は実際どれくらいと見込んでいるのでしょうか。

藤岡:経済産業省では2016年6月に「IT人材の最新動向と将来推計に関する調査結果」として下図を発表しました。2015年時点で、IT企業に所属する人材が66万7000人、ユーザー企業の情報システムに所属する人材が25万2000人、合わせて91万9000人がいますが、IT人材全体としては17万1000人不足しているという結果を発表しました。また、サイバーセキュリティ人材については、2015年時点で28万1000人いますが、13万2000人不足していると推計しました。これが2020年時点では、不足人数が19万3000人に拡大すると予測しています。また、今後はIoT、ビッグデータ、AIなどが進んでいく中で、サイバーセキュリティ人材の需要も増加していくものと考えています。

政府が2016年6月に発表した「IT人材の最新動向と将来推計に関する調査結果」に基づくIT人材需要の見積もり
政府が2016年6月に発表した「IT人材の最新動向と将来推計に関する調査結果」に基づくIT人材需要の見積もり 画像クリックで拡大

――「日本再興戦略2016」には、「2020年までに、情報処理安全確保支援士の登録者数3万人超を目指す」という数字が示されています。

藤岡:今やどのような組織・団体にせよ、何らかのシステムを使い、社員や顧客の情報を保有しています。専門のセキュリティ部門が立ち上がっているところもあります。そういった観点から、官公庁や一定規模以上の企業などでは1人でも専門家を置くべきであろうと目標立てした数字が3万人です。

――特にお聞きしたいのは、経済産業省として登録セキスペの仕事の将来性をどのように考えているかです。わが国では過去に法曹人材を増やそうと、多くの法科大学院が設立され資格者を増やしましたが、その人材を受け入れる就職先がありませんでした。今回は、そうした受け皿の部分まで見通した制度創設だったのでしょうか。

藤岡:登録セキスペは、サイバーセキュリティに関する高度な知識・技能を活用して企業や組織における安全な情報システムの企画・設計・開発・運用を支援し、サイバーセキュリティ対策の調査・分析・評価やその結果に基づく指導・助言を行う人材を想定しています。

 具体的な業務例としては、①経営課題への対応として――セキュリティポリシーの策定・更改、情報提供・助言指導といった業務、②緊急対応として――インシデント対応の全体統制や処理・復旧業務、③システム設計・開発として――設計段階までのセキュリティ対策、セキュアコーディングの推進、セキュリティテストを実施・評価する業務、④運用・保守として――ポリシーの実践、脆弱性の対応、品質管理、教育・普及活動、などが挙げられます。

 また、先ほども述べたとおり、これからはIoTやビッグデータ、AIといった先端技術分野が活性化していきます。それに伴ってサイバーセキュリティの需要はますます増え、登録セキスペの活躍の場も広がっていくと考えられます。

登録セキスペの業務や役割
登録セキスペの業務や役割 画像クリックで拡大

単なる人材不足解消ではなく、ハイレベルな専門家を増やすのがねらい

――登録セキスペ制度の特徴とはどのような点でしょう。難易度などに、どのような独自性があるのかお聞かせください。

藤岡:まず試験レベルですが、これまで実施していた情報セキュリティスペシャリスト試験と同等の「共通キャリア・スキルフレームワーク(以下、CCSF)レベル4」の資格であり(下図を参照)、難易度はかなり高いといえます。しかも、合格するにはすべての試験(午前I、午前II、午後I、午後II)について6割以上得点する必要があるので、サイバーセキュリティに関して相当の能力を持っている方でないと合格は難しいと思います。

情報処理安全確保支援士試験は、ネットワークスペシャリスト試験などと同じCCSFレベル4の難易度。なお、非専門家を主な受験対象とする「情報セキュリティマネジメント試験」(2016年4月スタート)は、基本情報技術者試験と同じCCSFレベル2の難易度。ITを利活用する者を主な対象としているため、出題においては技術的項目は除外されている([IPA「現行の試験制度(平成29年度春期から)」](https://www.jitec.ipa.go.jp/1_11seido/seido_gaiyo.html)より)
情報処理安全確保支援士試験は、ネットワークスペシャリスト試験などと同じCCSFレベル4の難易度。なお、非専門家を主な受験対象とする「情報セキュリティマネジメント試験」(2016年4月スタート)は、基本情報技術者試験と同じCCSFレベル2の難易度。ITを利活用する者を主な対象としているため、出題においては技術的項目は除外されている(IPA「現行の試験制度(平成29年度春期から)」より)

――中堅・中小企業などでは、総務担当の社員がサイバーセキュリティ関連業務を兼任しているケースも少なくありません。そうした方たちが業務のスキルアップのために取得するといったものではなく、あくまでサイバーセキュリティの専門家資格ということでしょうか。

藤岡:そうです。そうした兼務でやっている方々が通常必要とするスキルとは、まったくレベルが違う専門資格です。たしかにサイバーセキュリティ人材全体の不足を解消するのは大きな課題ですが、登録セキスペが単なる人材不足を補うための制度ではなく、高いレベルのサイバーセキュリティスキルを持った専門家を、国家資格として認定することが目的だという点は、はっきりと理解していただきたいと思っています。

 とはいえ、中堅・中小企業の方々が取得する資格ではないというのではありません。自社のサイバーセキュリティ対策に貢献できるのは間違いありませんから、学習を積みしっかり知識を身につけてチャレンジされるのは、もちろんウェルカムです。

――高度な専門性というのは、具体的にどのような能力や事柄を指しているのか教えてください。

藤岡:まず、試験を通った後も定期的に法定講習を受けていただいて、最新の情報や知識を身につけてもらう仕組みになっています。内容は「知識」「技能」「倫理」に分かれています。サイバーセキュリティ分野は次々に新しい情報や技術が出てきますから、登録セキスペに関しては、高度かつ最新のサイバーセキュリティのスキルを習得・更新していける仕組みを設けました。

 一般にこれまでの資格は、いったん取ってしまえばずっと有資格者として仕事をできるものが少なくありません。このため、資格取得後のスキル向上や情報収集は、個人の自助努力に委ねられていました。それを、国家資格とその維持のための法定講習といった一定の枠組みを設けることによって、常に高い専門性を保つ道筋を示した点が、登録セキスペ制度の大きな特徴です。

情報処理安全確保支援士資格を維持するためには講習を定期的に受講する義務がある
情報処理安全確保支援士資格を維持するためには講習を定期的に受講する義務がある 画像クリックで拡大

次のページ
サイバーセキュリティにおける「資格者の存在意義」を企業にアピールしよう

この記事は参考になりましたか?

  • Facebook
  • X
  • Pocket
  • note
  • hatena
2017年2~3月特集「情報セキュリティ人材の需要 最新動向」連載記事一覧

もっと読む

この記事の著者

市古 明典(資格Zine編集長)(イチゴ アキノリ)

うさぎ化してますが、1972年の子年生まれ。宝飾店の売り子、辞書専門編集プロダクションの編集者(兼MS Access担当)を経て、2000年に株式会社翔泳社に入社。月刊DBマガジン(休刊)、IT系技術書・資格学習書の編集を担当後、2014年4月より開発者向けWebメディア「CodeZine」の編集に参加。資...

※プロフィールは、執筆時点、または直近の記事の寄稿時点での内容です

工藤 淳(オフィスローグ)(クドウ アツシ)

出版社や制作会社勤務の後、2003年にオフィスローグとして独立。もともと文系ながら、なぜか現在はICTビジネスライター/編集者として営業中。 得意分野はエンタープライズ系ソリューションの導入事例からタイアップなど広告系、書籍まで幅広く。

※プロフィールは、執筆時点、または直近の記事の寄稿時点での内容です

この記事をシェア

  • Facebook
  • X
  • Pocket
  • note
  • hatena
HRzine
https://hrzine.jp/article/detail/333 2017/06/26 20:07

Special Contents

AD

Job Board

AD

おすすめ

アクセスランキング

アクセスランキング

イベント

HRzine Day(エイチアールジン・デイ)は、人が活き会社が成長する人事のWebマガジン「HRzine」が主催するイベントです。毎回、人事の重要課題を1つテーマに設定し、識者やエキスパードが持つ知見・経験を、参加者のみなさんと共有しています。

2024年12月6日(金)13:00~15:30

イベントカレンダーを見る

新規会員登録無料のご案内

  • ・全ての過去記事が閲覧できます
  • ・会員限定メルマガを受信できます

メールバックナンバー

アクセスランキング

アクセスランキング