セキュリティ国家資格「情報処理安全確保支援士」の詳細発表、2017年4月から

「情報セキュリティスペシャリスト試験」に代わる新たな資格制度の実施体制などを経産省とIPAが発表した。

» 2016年10月24日 18時50分 公開
[國谷武史ITmedia]

 経済産業省と情報処理推進機構(IPA)は10月24日、2017年4月に開始する国家資格「情報処理安全確保支援士」制度の実施体制などについて発表した。同制度は「情報セキュリティスペシャリスト試験」に代わるサイバーセキュリティ分野の国家資格で、21日に創設されたばかり。24日に旧試験合格者で新資格に登録できる対象者の申請受付をIPAが開始した。

 情報処理安全確保支援士(以下、支援士)は、「情報処理の促進に関する法律」に基づいて経済産業大臣が認定する国家資格。サイバーセキュリティに関する相談や情報提供、助言、状況調査や分析などを通じて企業などでの情報セキュリティの確保を支援する。有資格者が支援士と活動するにはIPAへの登録が必要で、資格維持には継続的な講習の受講が義務付けられている。

「情報処理安全確保支援士」制度の全体イメージ

 資格試験は2017年度から年2回(4月と10月)の実施が予定され、合格者が支援士として登録できる。また、旧制度の「情報セキュリティスペシャリスト試験」(2009年〜2016年度)および「テクニカルエンジニア(情報セキュリティ)試験」(2006〜2008年度)の合格者は、経過措置として2018年8月19日までに申請すれば、支援士として登録される。この他にも詳細条件は検討中ながら、試験合格者と同等の能力を有する人材も支援士として登録対象にするという。

支援士認定者に経済産業大臣から交付される登録証のイメージ

 支援士の登録申請は常時受け付けるが、登録状況は毎年4月1日と10月1日にIPAサイトで公開される。申請の締め切りは4月1日公開の場合が毎年1月31日まで、10月1日公開の場合が7月31日まで(上記の経過措置対象者の最終申請締め切りは2018年8月19日)。IPAサイトで公開されるのは登録番号、登録年月日、試験合格年月、講習修了日)で、登録者の希望に応じて氏名や生年月日、住所(都道府県のみ)、勤務先名なども公表する。

 資格の維持には、年1回のオンライン講習と3年に1回の集合講習(それぞれ1回あたり6時間)の受講が必要(義務)。未受講の場合は支援士名称の使用禁止や登録取り消しの措置が取られる場合があるという。10月24日時点で詳細な実施内容は検討中だが、11月上旬にも正式決定するとしている。

サイバーセキュリティ情勢は変化が激しいため、支援士資格の維持では講習の受講を義務付けている

 オンライン講習では、サイバー攻撃手法や対策技術などに関する知識、情報セキュリティ業務全般に必要な技能、支援士として順守すべき倫理などを学ぶ。集合講習は、オンライン講習の内容を踏まえて有資格者同士によるグループ演習を行い、実際のインシデント事例に基づくディスカッションを行う。いずれも講習後の理解度テストに合格しなければ、受講認定されない。集合講習は全国で実施するが、開催地や開催頻度は登録者の分布などをみながら計画していくという。

 資格に関する費用は、受験料が5700円、支援士免許料が9000円、登録手数料が1万700円、オンライン講習が2万円程度、集合講習が8万〜9万円程度になるという。登録までには最低でも2万5400円が必要で、資格維持に必要な義務講習の費用も3年間で約15万円(オンライン講習3回、集合講習1回)程度になる見込みだ。

義務講習の費用は3年間で15万円程度になるという。実地となる集合講習は「会場への移動や宿泊などで受講者になるべく負担がかからない実施計画を検討したい」(IPA)という
資格維持サイクルのイメージ。経過措置対象者の一部は、支援士登録日から1年目にオンライン講習と集合講習を1回ずつ受講する必要がある

新資格の普及策はこれから

 IPA IT人材育成支援本部 情報処理安全確保支援士グループの高橋将グループリーダーによると、支援士資格は、企業や組織の情報セキュリティ業務全般で求められる知識やスキル、倫理観などを認定することが目的にある。

 登録者は資格名称を独占使用できるが、違反者には30万円以下の罰金刑が科せられる。また、支援士に求められる信用を失墜させる行為や秘密保持義務の違反、義務講習の未受講には資格取り消しや罰金などの措置が講じられるなど、資格制度を厳格に運用するとしており、サイバーセキュリティの国家資格として国民の信頼を高めたいという。

 近年は標的型サイバー攻撃などの重大インシデントが国内で多発し、セキュリティ人材の需要が官民を問わず高まり、慢性的な人材不足などが指摘されている。新たな国家資格の創設で人材強化への期待は高まるが、現時点でその見通しは不透明なようだ。

 例えば、情報セキュリティ資格では「CISSP」などが知られるものの、これらの有資格者が支援士となるには、支援士試験の合格とIPAへの登録が必要。支援士は国家資格という制度の位置付けから、こうした民間の情報セキュリティ資格を考慮することが難しいという。

 また、支援士資格の取得・維持での費用負担もあり、企業や組織では在籍者の資格取得・維持を支援する施策や、企業や組織が積極的に有資格者を増やす取り組みなども求められる。経済産業省 地域情報化人材育成支援室の藤岡伸嘉室長は、「企業や組織がセキュリティ人材の育成・強化へ積極的に乗り出せるようなさまざまな施策を検討したい」と話した。

Copyright © ITmedia, Inc. All Rights Reserved.

注目のテーマ