政策と産業の最新動向を伝え、解説する“クオリティペイパー”


28年度4月から実施、更新制を検討
ユーザー企業の人材不足に対応して

 平成28年4月から、IPA(独立行政法人情報処理推進機構)が実施している情報処理技術者試験の中に、新試験「情報セキュリティマネジメント人材」が導入される。
 経産相の諮問機関である産業構造審議会商務流通情報分科会情報経済小委員会ITワーキンググループが、セキュリティ人材の能力評価をめぐる現状と課題を議論し、明らかになった。

日本年金機構が攻撃されたように、わが国に対するサイバー攻撃が増加傾向にあり、標的型サイバー攻撃の手口がさらに巧妙化してきており、従来型のウイルスのような未然防止可能な攻撃ではなくなってきている。
新試験では、今後必要となるセキュリティ人材のうち、ユーザー企業の現場で情報セキュリティを管理し、対策の実務をリードできるマネジメント人材の創出を狙っている。
情報セキュリティ人材に関しては、情報セキュリティスペシャリスト試験が実施されており、情報セキュリティ分野を専門とするIT技術者であり、情報セキュリティ機能を実装する専門家であった。しかし、トラブルが発生した際に、スペシャリストと連携し適切な事後対応が取れ、被害の最小化を図れる人材がユーザー企業で不足していることが浮き彫りになってきた。
今回検討されている新試験で求められるマネジメント人材の最低限必要な「知識」は以下の4つ。1つは、情報セキュリティマネジメントの計画、要求事項、2つめはそのマネジメントの運用・継続的改善、3つめは外部委託、コンプライアンス(遵守指導など)、4つめは管理・監査手法や関連法規ガイドラインなどの情報セキュリティマネジメントの基礎知識に関することを、試験を通じ確認する。
また、この新試験は実践的能力を客観的、継続的に保証できる制度にするため、3~5年の更新性を検討しており、同WG内に研究会を設置し9月上旬までに方針を取りまとめる予定だ。委員の一人は「米国の小売大手のターゲット社へのサイバー攻撃は、関連会社の空調機器から侵入し、タ社のPOS端末にマルウェアを送り込み、7000万件の個人情報漏洩を起こした。わが国にも起きても不思議ではない。このリスクを認識し、最新の情報セキュリティ製品を常に導入していく、マネジメント人材は不可欠だ」と述べている。

今後必要となるセキュリティ人材像

今後必要となるセキュリティ人材像

コメントを残す

メールアドレスが公開されることはありません。 * が付いている欄は必須項目です

次のHTML タグと属性が使えます: <a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <del datetime=""> <em> <i> <q cite=""> <strike> <strong> <img localsrc="" alt="">