サイバーセキュリティ分野の国家資格「情報処理安全確保支援士」について（第一回）

インターネット、サーバー、PC、スマートフォン、システム等々、ネットワークやIT製品は、日常生活に当たり前に存在し、仕事にも欠かせない道具となっています。
技術の発達した現代では、インターネットやIT製品がないと仕事に支障をきたし止まってしまうと言っても過言ではないでしょう。
ITの進歩により日々の生活や仕事を円滑に進めることが可能となった反面、サーバーやPC等に蓄積された情報へサイバー攻撃を受け企業の機密情報や個人情報の漏えいが発生するリスクが高まり、セキュリティ対策を実施することが必要不可欠となっております。
そこで、「サイバーセキュリティ対策を担う高度かつ実践的な能力を有するセキュリティ人材の育成・確保は急務」として、国家資格である情報処理安全確保支援士が設けられました。第一回の本記事では情報処理安全確保支援士誕生の背景や求められる役割等を、第二回では資格の取得方法等について紹介します。

情報処理安全確保支援士誕生の背景、経緯

冒頭でも触れましたが、IPAより制度ができあがった背景として、以下が挙げられています。

■設立の背景・課題
・日本年金機構をはじめ、大規模な情報漏洩被害が頻発するなど、日本の組織企業等に対するサイバー攻撃の件数は年々増加
・2020年東京オリンピック・パラリンピック競技大会を狙ったサイバー攻撃のリスク
・IPAや民間団体等によりセキュリティの能力を測る試験が複数実施されているものの、人材の所在が「見える化」されておらず、日進月歩のセキュリティ知識を適時・適切に評価できるものにはなっていない
■引用元
IPA 国家資格「情報処理安全確保支援士」制度について
https://www.ipa.go.jp/files/000071083.pdf

上記のような背景・課題によりサイバーセキュリティ対策を担う高度かつ実践的な能力を有するセキュリティ人材の育成・確保は急務として、また国家資格創設が提言されたことを受け「情報処理の促進に関する法律」が改正され、情報処理安全確保支援士の資格が誕生しました。

求められる業務と役割

情報処理安全確保支援士に求められる具体的な業務と役割について見ていきましょう。
IPAより以下に記載する業務と役割が求められており、実施するにはIT面でのセキュリティ対策のスペシャリストとして高度な知識やスキルが要求されます。
また、資格保有者として問題のない人材のみを登録・資格継続する規定があり、信用失墜行為の禁止・秘密保持義務が課せられ、違反した場合は、1年以下の懲役又は50万円以下の罰金刑が課される法律が定められています。

■求められる業務と役割
・情報システムの脅威・脆弱性を分析、評価し、これらを適切に回避、防止するセキュリティ機能の企画・要件定義・開発を推進又は支援する
・情報システム又はセキュリティ機能の開発プロジェクトにおいて、情報システムへの脅威を分析し、プロジェクト管理を適切に支援する
・セキュティ侵犯への対処やセキュリティパッチの適用作業など情報システム運用プロセスにおけるセキュリティ管理作業を技術的な側面から支援する
・情報セキュリティポリシの作成、利用者教育などに関して、情報セキュリティ管理部門を支援する
■引用元：
IPA「情報処理安全確保支援士試験」
https://www.jitec.ipa.go.jp/1_11seido/sc.html

資格取得のメリット

このようにセキュリティ対策のスペシャリストとして業務を遂行する情報処理安全確保支援士ですが、資格を取得した際のメリットを具体的に見ていきましょう。
前提として以下に記載する内容は、資格試験合格後に登録簿へ登録をしていることとなります。

企業のセキュリティ対策業務に従事されている方が、本資格を取得するメリットは十分にあるといえます。まず、本資格は国家資格でありセキュリティ対策に関する十分な知識が必要であるため、セキュリティ対策分野においては資格取得者に対する社内外の信頼が当然ながら高くなります。
また、資格取得者は自身で学ぶだけでなく講習の受講や取得者同士の交流会への参加により継続的に最新の知識や情報を得ることができます。その知識や情報を吸収し、必要に応じて社内外へ展開することができます。
社内への展開としては、資格取得者が自社内のセキュリティ対策状況を分析し自社に適切なセキュリティ対策を構築する支援をすることで、自社のセキュリティ対策をより強化できます。資格取得者が社内にいるということで対外的な信用も高まります。また、サイバーセキュリティ対策においては、資格取得者が担保することで税制優遇(コネクテッド・インダストリーズ税制(IoT税制))を受けられることもあり、企業側にもメリットがあります。
社外への展開としては、顧客のセキュリティ強化のプロジェクトに資格取得者がコンサルタントの立場で関わることで顧客からの信頼を得ることができます。
このように情報処理安全確保支援士の資格を取得することで、より活躍の幅が広がり貴重な人財として社内外の信頼を得られるという大きなメリットがあります。

まとめ

ITを利活用することが当たり前となった現代において、サイバーセキュリティ対策を実施することは、自社や顧客だけでなく他国への情報資産流出を防ぐという観点からも必要不可欠であるといえます。情報処理安全確保支援士の資格保持者を配備することで、サイバーセキュリティ対策を実施するにあたり、より安心・安全な環境の確保をする為の支援を受ける事が可能となります。
第二回では、情報処理安全確保支援士の資格の取得方法等についてご紹介させて頂きます。

≪参考資料≫

■IPA 国家資格「情報処理安全確保支援士」制度について
https://www.ipa.go.jp/files/000071083.pdf

■IPA「情報処理安全確保支援士試験」
https://www.jitec.ipa.go.jp/1_11seido/sc.html

■IPA「制度について」
https://www.ipa.go.jp/siensi/whatsriss/index.html

■コネクテッド・インダストリーズ税制(IoT税制)
https://www.meti.go.jp/policy/it_policy/data-katsuyo/iot-zeisei/iot-zeisei.html