|
セキュリティ人材育成部に関わる試験制度の現状
近年の情報技術の浸透に伴い、サイバー攻撃の件数や対象は急激に増大しており、被害規模の拡大もすさまじいものとなっている。現在、情報セキュリティ対策を担う実践的な能力を有する人材不足もあり、東京オリンピック・パラリンピックの開催等を前にして、万全な情報セキュリティ対策の体制整備および、社会全体としての早急な情報セキュリティ人材の確保が求められている状況にある。
情報セキュリティ人材の育成に関しては、以前より独立行政法人情報処理推進機構(IPA)が実施する「情報処理技術者試験」中で「情報セキュリティスペシャリスト試験」が行われていると同時に、これ以外の試験区分においても出題が強化されてきた。加えて、組織の中で情報セキュリティマネジメントを推進する人材を対象とする「情報セキュリティマネジメント試験」が2016年の春季から試験が実施されている。
新たな国家試験制度の創設へ
前述の「情報処理技術者試験」では、合格後のフォローがないこともあり、最新動向を踏まえた専門的な知識・技能が維持されているか確認ができないといった指摘もある。また、『「日本再興戦略」改訂2015』(2015年6月30日閣議決定)においては、セキュリティリスクや高度化するサイバー攻撃への確実な対策をすべく、それを支える人材の育成が急務であるとした上で、「サイバーセキュリティに従事する者の実践的な能力を適時適切に評価できる試験制度の充実を図る」こととされている。
こういった背景を踏まえ、2015年8月、経済産業省とIPAが中心となって「セキュリティ人材の確保に関する研究会」を設置し、産業構造審議会商務流通情報分科会情報経済小委員会IT人材ワーキンググループで提示された、今後必要となる「3つの情報セキュリティ人材像」をベースとした制度のあり方を、複数回の研究会を通して検討してきた。
その結果、これまで実施してきた情報セキュリティスペシャリスト試験をベースとして、定期的に実践的な能力を確認する更新制の導入や、登録者の情報を公開し人材活用を円滑かつ効果的に進めるためのリスト整備などを実施し、情報セキュリティ人材のクオリティの担保を図ることを目的とした、新たな国家資格制度の創設が提言された。
「情報処理安全確保支援士」制度の整備を目指して
ここでいう人材像とは、下記の3つを指している
- ホワイトハッカーのような高度セキュリティ技術者
- ユーザ企業において、社内情報セキュリティ技術者と連携して企業の情報セキュリティ確保を管理する人材
- 安全な情報システムを設計、開発、運用するために必要な情報セキュリティに関する知識・技能を身に付けた人材
この提言を踏まえ、情報セキュリティ人材の国家資格として「情報処理安全確保支援士」を創設するべく、関連法における改正が検討され、回通常国会に提出された当該法案が成立している。併せて2016年1月より試験ワーキンググループが新設され、登録要件、登録情報の公開方法、継続的な知識・技能の維持を図るための講習制度など、情報処理安全確保支援士制度に関する設計の検討が進められている。
制度の普及に向けた取り組み
本制度および情報セキュリティの国家資格を社会全体でどのように活用し、企業等における対策を進めていくべきか、産業界を交えて検討を深め、行動に移していくことが肝要とされている。制度の普及に向けては、情報セキュリティ対策を担う高度な人材の業務・役割の整理や、キャリアパスの明確化、士業コミュニティの形成など、産学官連携の幅広い取り組みが必要と考えられており、フォーラムエイトでも、会員として所属しているCSAJ(一般社団法人コンピュータソフトウェア協会)での活動などを通して、これらに貢献していく方針です。
|
