昨今のサイバー攻撃の高度化および巧妙化に伴い、情報セキュリティリスクは大企業のみならず中小企業にとっても看過できない経営課題となっています。そのような中で、高度な専門知識を有するセキュリティ人材の育成と確保に悩まれている事業者も多いのではないでしょうか。
経済産業省は情報処理安全確保支援士(登録セキスペ)を2030年までに登録者数5万人に増やすことを「サイバーセキュリティ人材の育成促進に向けた検討会最終取りまとめ」で発表しました。
情報処理安全確保支援士とは
「情報処理安全確保支援士(登録セキスペ)」は、情報セキュリティに関する国家資格であり、情報処理の促進に関する法律(通称:IT促進法)に基づく登録制の国家資格です。情報セキュリティの専門家として、組織の情報セキュリティ対策の企画、実施、評価、改善などを支援する役割を担います。
主な業務内容は、セキュリティポリシーや規程の策定支援、情報セキュリティのリスク評価と対策の提案、システムの脆弱性診断や監査支援などであり、ランサムウェア、標的型攻撃、情報漏えいなどの被害が年々増加する中で注目されている資格といえます。
情報処理安全確保支援士の資格を取得するには
情報処理安全確保支援士になるには、
①IPA(情報処理推進機構)が年に2回実施する情報処理安全確保支援士試験(SC試験)に合格
②合格後にIPAに情報処理安全確保支援士として登録する
ことで情報処理安全確保支援士として登録することができます。
情報処理安全確保支援士試験(SC試験)は、情報処理技術者試験におけるスキルレベル4に位置し、情報セキュリティに関する高度な知識と技能が求められる国家試験です。合格率も20%前後と難易度の高い試験といえます。
更新時講習のみなし受講制度を導入へ
サイバー攻撃の高度化・巧妙化が進む中、経済産業省では、国家資格である「情報処理安全確保支援士(登録セキスペ)」の制度を創設し、サイバーセキュリティ分野における高度専門人材の確保・育成を積極的に推進してきました。
しかし、同資格は制度創設当初の想定に比べて登録者数の伸びは限定的なものにとどまっています。その要因として以下の2点が考えられます。
- ①登録維持には継続的に費用が発生する
-
情報処理安全確保支援士として登録すると、3年ごとに更新手続きを行う必要があります。
更新するには以下の更新研修を受講する必要があり、更新手続きを行った場合は資格が失効されます。
①オンライン講習の受講(1年に1回、毎年受講):20,000円/年
②実践講習または特定講習を受講(3年に1回受講):80,000円
更新のための講習費用は合計して少なくとも10万円を超えるものが大半を占めており、登録消除者のアンケートでは費用負担が大きいとの意見があったようです。 - ②名称独占資格であり、業務独占の権限は付与されていない
-
情報処理安全確保支援士は国家資格であるものの、業務独占権限はなく、資格の有無にかかわらず一定のセキュリティ業務に従事することができます。
資格があることで対外的な信頼性や説得力が高まるというメリットはあるものの、費用対効果を考えて更新を見送る場合も多くあります。
そこで、資格更新に際して、国家資格としての責務や倫理等に関する講習受講は引き続き義務としつつ、一部の講習については所要の実務経験をもって代替し、受講したものとみなす制度を創設することが検討されることとなりました。(令和8年度中に制度開始想定)
まとめ
私も情報処理安全確保支援士の資格を保有しているものの、十分な活用には至っておらず次回の更新について検討していました。今回のみなし受講制度導入によって更新のハードルが大きく下がったように思います。
一度インシデントが発生すると、機密データの漏洩や重要データの喪失、工場の停止などにより事業活動に大きな障害となることが考えられます。みなし受講制度導入で支援士資格の維持が容易になり、より多くの人材が継続的にセキュリティ分野に関与しやすくなることが期待されます。