情報処理推進機構(IPA)が実施する国家試験の「情報処理技術者試験」に、来年4月から新たな試験区分「情報セキュリティマネジメント試験」が加わることが発表された。アベノミクス成長戦略を補強する施策でもあるこの新試験は、IT技術者ではなくIT利用者をターゲットとしており、組織としてのセキュリティレベル向上を促す内容になっている。(日高彰)
情報漏えい事件が相次ぐなか、「セキュリティ人材の育成・確保」が課題として叫ばれることが増えてきた。単に「セキュリティ人材」というと、セキュリティ関連の技術開発、セキュリティ製品の導入・運用、事故発生時のログ解析といった、サイバーセキュリティに関して専門的なスキルをもつIT技術者がイメージされる。
しかし、今求められているのはセキュリティ技術者だけではない。実際にはIT利用者の側でも、セキュリティ人材は大幅に不足している。IPAは、国内のユーザー企業で社内向けの情報セキュリティ業務に従事する人は、約26万5000人いるが、約8万人が不足していると試算。また、現従事者のうち約16万人は業務に必要なスキルを満たしておらず、さらなる教育やトレーニングを必要としている。
このような背景から、経済産業省の産業構造審議会では今年5月、ユーザー側セキュリティ人材育成策の一つとして、「セキュリティマネジメント試験」創設の方針をまとめた。政府が6月末に発行した、アベノミクス成長戦略の第二ステージ「『日本再興戦略』改訂2015」にも、「企業等の経営におけるセキュリティ対策の責任者を育成するためのセキュリティマネジメント試験を来年春に導入する」の一文が盛り込まれた。
今回IPAが行う新たな試験は、これらの指針を受けたもの。IPA・情報処理技術者試験センターの岩男英明主任は、試験のねらいについて「情報セキュリティ版の“火元取扱責任者”と考えていただくとわかりやすい」と説明。一般企業で、部門内の情報やセキュリティ体制を管理する人が主な対象となる。
情報処理技術者試験の体系のなかでは、IT利用者向けの試験として2009年から行われている「ITパスポート試験」の上位区分として位置づけられている。IT技術者向けのセキュリティ試験としては、従来、「情報セキュリティスペシャリスト試験」がある。ベンダー側の情報セキュリティスペシャリスト人材と、ユーザー側の情報セキュリティマネジメント人材が、互いに連携して組織のセキュリティ水準を高めていく将来像が描かれている。
また、単に用語的な知識を問うだけではなく、「状況に即した判断を問うケーススタディ形式の問題が含まれる」(岩男主任)ため、この試験によって、実務的なスキルをもっていることが確認できるのが特徴となっている。
ITの提供側が製品やサービスを通じて、セキュリティを高めていくのは当然だが、ユーザー側でも情報セキュリティに関して一定の知識をもつ人材が育たなければ、高度なセキュリティ技術に対する評価も広がらない。ユーザー側のセキュリティスキル向上は、セキュリティ製品を提供するベンダー側にとってもビジネスの追い風になり得る。
