カテゴリ:

インターネットテクノロジーの発展や国際情勢の変化にともない、悪質なサイバー攻撃が手段、件数ともに増加しています。攻撃の意図も愉快犯的な犯行から営利目的に変わりつつあり、今後はセキュリティ体制の不十分な中小企業が標的にされていくと考えられています。

このたび経済産業省は、サイバーセキュリティ対策強化に向け、専門人材の確保を推進する国家資格制度の運用を開始しました。今回はその取り組みについて解説します。

中小企業がサイバー攻撃の標的に

人的リソース不足や最新のハードウェアを購入する資金の不足、旧来システムの刷新が困難などの理由から、最新のセキュリティ体制を整えられない中小企業は少なくありません。そのような企業が標的にされた場合、攻撃者は古いネットワークプリンタや出張用PC、あるいは従業員の個人端末などをたどって企業内のシステムに入り込みます。

システムに入り込んだ攻撃者は、事業データを盗み出す、データを書き換えて破壊するなどで企業活動に損害を与えることができるでしょう。また、データを人質にとって金品を要求するような、営利目的の攻撃も可能になります。

サイバーセキュリティ専門人材の需要

企業には多様化・悪質化するサイバー攻撃への対応と、政府の推す「第四次産業革命」を加速させるため、サイバーセキュリティ対策の強化が求められています。そこで、専門人材の育成が急務となりました。2016年、経済産業省は高度なサイバーセキュリティ対策専門人材の育成をめざし、「情報処理安全確保支援士」の国家資格制度を開始しました。2020年までに3万人の人材確保を目標にしています。

情報処理安全確保支援士について

情報処理安全確保支援士(通称・登録情報セキュリティスペシャリスト、登録セキスペ)の資格試験を行うのは、独立行政法人情報処理推進機構(IPA)です。2017年4月に第1回目の試験が実施される予定となっています。試験合格後、登録をすれば情報処理安全確保支援士と名乗ることができます。

「登録制」という点が、従来の情報処理技術者試験との大きな違いです。登録簿は公開され、登録者は毎年、最新の知識・技能を学ぶ講習への参加が義務付けられます。本試験は旧「情報セキュリティスペシャリスト試験」と「テクニカルエンジニア試験」の発展系にあたり、過去いずれかの試験に合格している者は、今後2年以内に限って、登録を受けることができます。

おわりに

IPAは現在、公共事業への入札の際には情報処理安全確保支援士がいることを条件とするなど、人材採用の促進案を検討しています。政府はサイバーセキュリティ対策を一部の大企業や公的機関のものだけに留めず、日本企業に広げ、安全な環境下でデータを活用して新しい産業の発展を支えたい考えでいることがうかがえます。