サイバーセキュリティ分野初の登録制国家資格 「登録セキスペ」が誕生【独立行政法人情報処理推進機構】

- 2017年09月29日[更新]

この記事は約 4 分で読めます。



どうも、サイバ課長サイよー。

以前、当サイトの登録会員を対象にしたアンケートで「今後知りたい情報」として最も多かったのが「セキュリティ関連の資格について」だったサイ。

ということで、突撃取材したのは独立行政法人情報処理推進機構(IPA)。ここでは2016年10月に創設された国家資格「情報処理安全確保支援士(登録セキスペ)」の制度運営を行っているサイね。

今回はIPA IT人材育成本部の情報処理安全確保支援士グループ研究員、田口聡氏と、企画グループ主任の髙山俊介氏にお話を伺うサイよー!

ごめんくだサーイ。

登録セキスペは安心の保証と自己研鑽

登録セキスペはどのような資格サイか?

IPA IT人材育成本部 情報処理安全確保支援士グループ田口氏(左)と髙山氏(中央)

田口聡氏(以下、田口)
サイバーセキュリティに関する専門的な知識やスキルを活かして、企業や組織の安全な情報システムの企画や開発の支援や、サイバーセキュリティ対策の調査や分析、評価も実施し、その結果に基づいた指導を行うような場面での活躍を想定しています。

髙山俊介氏(以下、髙山)
設立の経緯は日本年金機構を始め、大規模な情報漏洩被害が頻発していたこと、2020年の東京オリンピックを狙ったサイバー攻撃に対するリスク回避などが挙げられます。サイバーセキュリティ対策を担う高度な能力を持つ人材育成と確保が急務になりました。

IPAや民間団体もセキュリティ能力を測る試験や認定制度を実施しているサイよ。

田口
そうですね。しかしその人材がどこにいるのかや、それぞれが継続して新しい知識や技術を身につけているのかが不透明な部分もありました。

髙山
登録セキスペのポイントは「試験を受けて登録の手続きをすること」と「その登録情報を公開すること」です。また継続的な講習受講も義務化しました。これにより人材の質を確保できますし、登録と公開をすることで人材の見える化も実現しました。

田口
登録セキスペになることで、情報セキュリティに関する高度な知識や技能を保有する証明になるのです。また、継続的かつ効果的な自己研鑽が可能となりました。

なるほど。そういった人材がいて、公表することは企業や組織にとっても良いことサイね!

髙山
企業側のメリットとしては、登録セキスペを取得している人材がいることで、提供するサービスへの信頼が向上しますし、社会的評価も高まります。セキュリティ管理責任が高まっている今、登録セキスペの参画が要件化されることも想定されますので、ビジネスチャンスの拡大にも繋がると思います。

4,172名が誕生、4月試験合格者は2,822名

では現在の登録セキスペの状況を教えてくだサイ!

田口
2017年4月現在で4,172名の登録セキスペが誕生しています。内訳としては男性3,945名、女性227名。30〜40代が圧倒的に多い状況です。4月に実施した試験は25,130名が応募し、合格者は2,822名でした。

髙山
今後も継続して試験合格者を登録に促し、スムーズに公開させていくことが必要と感じています。政府としては2020年までに登録者3万人を目標にしています。

知識のリフレッシュのための講習に関しては、具体的にどうしているサイか?

田口
取得1年目から3年目まではオンラインで講習します。1年目は最新知識のインプット、2年目に技能の強化、3年目に基礎の再確認を行い、理解度確認テストも実施します。

また、3年目には集合講習があります。グループで「インシデント対応」「予防策の検討」「倫理的な判断・行動」という3つの課題に取り組みます。

髙山
受講生は専門家同士です。6月に行われた集合講習は、かなりお互いの刺激になったようです。当然私たちは講習内容やテキストの見直しをし、常にアップデートしていかなければなりません。

経営者の右腕としての期待

登録セキスペの活躍の場は多そうサイね。

髙山
はい。想定される業務としては経営課題への対策からシステムなどの設計開発、運用、保守、緊急対応と多岐に渡ります。例えばITベンダーは、ユーザー企業へコンサルティングや研修の際にも登録セキスペを活用することが可能です。

一方、ITユーザー企業や官公庁などではシステム運用、保守、監視、インシデントの調査分析で、自社人材または外部実施者との調整者として活躍できるのです。

田口
サイバーセキュリティの確保は経営への投資であり、経営者にとって重要な責務の一つです。つまり、登録セキスペは経営者の右腕としてサイバーセキュリティ施策を企画し、実施することも求められます。

なるほど。ありがとうございました!

最後に

登録セキスペが増えることは、サイバーセキュリティの向上に繋がるサイね。世の中のどこにいるかが分かって、マッチングも可能な登録セキスペはまさに、橋渡し人材。この人材確保に向けた今後の活動を期待しているサイ!

セキュリティ診断サービス
あなたの会社のWEBサイトは大丈夫?社内ネットワークも心配... サイバー攻撃されて問題になる前にしっかりチェック!

サイバ課長

新米セキュリティ担当課長。セキュリティについて新米すぎるので、資格取得のための勉強に日々。

こちらのページもご覧ください。

0からサイバーセキュリティの現状がわかる
情報漏洩セキュリティ対策
ハンドブックプレゼント

img_pdf1.はじめに
2.近年の個人情報漏洩の状況
3. 内部要因による情報漏洩
3-1.被害実例
3−2.内部犯行による被害統計情報
3-3.内部犯行による情報漏洩が増え続ける3つの原因
3-4.内部犯行を減らすための対策
4. 外部要因による情報漏洩
4−1.近年の個人情報漏洩の状況
4−2.実際の近年のサイバー攻撃による企業の被害実例
4−3.サイバー攻撃の統計情報
4-4.サイバー攻撃がふえ続ける5つの原因
4-5.急増する日本の企業のWEBサイト改ざんへの対策
4-6.サイバー攻撃の種類を把握しよう
4-7.日本におけるサイバー攻撃に対する国の対応と今後
4-8.外部要因による情報漏洩のセキュリティ対策
無料でここまでわかります!
ぜひ下記より無料ダウンロードしてみてはいかがでしょうか?

メルマガ登録はコチラ
作者:   企業インタビュー