SC令和元年度秋期
セキュリティ規程の見直し【情報処理安全確保支援士試験 令和元年度 秋期 午後2 問2 設問7】
SC令和元年度秋期
CVSS・脆弱性が見つかった場合の措置【情報処理安全確保支援士試験 令和元年度 秋期 午後2 問2 設問6】
SC令和元年度秋期
無線LANの認証サーバの設置場所、無線LANからの不正アクセスに対する構成比較【情報処理安全確保支援士試験 令和元年度 秋期 午後2 問2 設問5】
SC令和元年度秋期
データダイオード方式の効果、USBメモリ使用時の注意点【情報処理安全確保支援士試験 令和元年度 秋期 午後2 問2 設問4】
SC令和元年度秋期
無線LANのMACアドレス認証はリスク大【情報処理安全確保支援士試験 令和元年度 秋期 午後2 問2 設問3】
SC令和元年度秋期
APT(Advanced Persistent Threat)攻撃【情報処理安全確保支援士試験 令和元年度 秋期 午後2 問2 設問2】
SC令和元年度秋期
ランサムウェア、User-Agentヘッダフィールド【情報処理安全確保支援士試験 令和元年度 秋期 午後2 問2 設問1】
SC令和元年度秋期
DevOpsにおけるコンテナ技術の活用【情報処理安全確保支援士試験 令和元年度 秋期 午後2 問1 設問4】
SC令和元年度秋期
セキュリティ対策標準(CIS Benchmarks/OWASP ASVS)、CVSS、回帰テスト、レビュー【情報処理安全確保支援士試験 令和元年度 秋期 午後2 問1 設問3】

情報処理安全確保支援士は2020年から認知度UP!!【今こそ情報処理安全確保支援士を目指すべき時】

 現在、情報処理安全確保支援士で必須となる講習を受講しています。
 毎年、オンラインまたは集合講習が義務付けられていて、改めて情報処理安全確保支援士として気持ちを引き締めるいい機会になっていると感じます。
 情報処理安全確保支援士になってみて、その奥深さと社会との繋がりをより感じるようになりました。
 社会の情報処理安全確保支援士への認知度、期待感はまだまだの状況です。
 ただ、ICT技術が発展すればするほどセキュリティリスクを実感する機会が多くなり、情報処理安全確保支援士の必要性が改めて問われることになります。

情報処理安全確保支援士の全体像

 情報処理安全確保支援士は、サイバーセキュリティ対策を推進する人材の国家資格です。サイバーセキュリティ対策の重要性が社会的に高まる中で、それを担う人材の育成・確保を目的に、2016年10月に「情報処理の促進に関する法律」が改正され誕生しました。

 https://elaws.e-gov.go.jp/search/elawsSearch/elaws_search/lsg0500/detail?lawId=345AC0000000090&openerCode=1

 情報処理安全確保支援士などIT人材の取り組みを行っているIPAに具体的な内容が公開されています。

 https://www.ipa.go.jp/siensi/index.html

 情報処理安全確保支援士が正式名称ですが、長い?ので通称名として「登録セキスペ(登録情報セキュリティスペシャリスト)」としています。
 どちらにしても覚えにくいし馴染みにくい名称ですよね。この資格を社会的に認知してもらってエンジニアとしても一目おかれる憧れの資格に育ってほしいと思っているので、もっとシンプルだけど威厳のある名称になってほしいものです。

情報処理安全確保支援士に求められる人材像

 IPAで公開されている情報処理安全確保支援士に期待される役割としては、「IT活用に伴うリスクに応じた具体的・効率的なセキュリティ対策を企画し、セキュリティ専門家のみならず、IT・セキュリティを専門としない人にも説明・連携して、安心・安全な環境の確保を支援する人材」とされています。

 専門的なことを専門用語で語るのは簡単です。「IT・セキュリティを専門としない人」とあるように、専門的な内容をどこまでの範囲でどのように簡単に説明して納得してもらうかがポイントかなと思います。

IT技術者としてのレベル

 共通キャリア・スキルフレームワークという指標があり、情報処理安全確保支援士はレベル4としています。

 レベル1:ITパスポート試験
 レベル2:基本情報技術者試験
 レベル3:応用情報技術者試験
 レベル4:情報処理安全確保支援士試験、ITストラテジスト試験、システムアーキテクト試験、プロジェクトマネージャ試験、ネットワークスペシャリスト試験、など

 情報処理安全確保支援士の業務範囲としては、企業経営の戦略企画から、ネットワーク・データベース、システム開発まで広範囲に及びます。レベル4の各分野を得意分野にもち、プラスアルファで情報処理安全確保支援士を目指すスタイルが多いかもしれません。

2020年は情報処理安全確保支援士が認知される年になる

 2020年4月時点での情報処理安全確保支援士の登録者数は20,413名です。 
 日本のセキュリティ人材は、2019年に13.2万人、2020年には19.3万人不足すると言われています。
 それに対し、2021年にはオリンピック・パラリンピック開催でサイバー攻撃のリスクが高まることが想定されます。
 それ以上に、5Gサービス開始、IoTデバイス、自動運転などモビリティの急速な広がりが、私達の身の回りが全て繋がってくる社会が現実のものとなってきます。
 このような社会のメリットばかりが強調され、リスクを正確に伝えられる人がどれだけいるでしょうか。
 リスクはサイバー空間だけでなく、公共インフラを停止させたり自動運転のコントロールを乗っ取ったり、人命にも関わってきます。
 AIなど最先端な技術を提供するエンジニアと同程度に、みんなの生活を守ることができるエンジニアである情報処理安全確保支援士が脚光を浴びる日は確実に来ます。
 その時に備えて、力を蓄えましょう!!