情報セキュリティスキル強化についての取り組み

IPA HRDイニシアティブセンターでは、IT環境変化を踏まえた今後のIT人材の重要分野^※注1の一つとして位置づけられている「情報セキュリティ人材」について、以下の3点を取り組んでいます。

1. 情報セキュリティに関するスキルの検討（平成25年度作成、平成26・27年更新）
2. IT人材における情報セキュリティの育成ニーズ・課題調査（平成25年度下期実施）
3. 職場の情報セキュリティ管理者の育成検討（平成26年度検討、27年度公開）

※注1：経済産業省　産業構造審議会　情報経済分科会　人材育成ワーキンググループによる2012年9月24日付報告書で、「次世代高度IT人材像」「情報セキュリティ人材」「今後の階層別の人材育成」が検討されました。

経済産業省では、平成24年度に「情報セキュリティ人材の育成指標等の策定事業」を実施し、スキル標準等の見直し案が検討されました。

IPA HRDイニシアティブセンターでは、これらの方針をうけて、「情報セキュリティ強化対応スキル指標」を作成しており、このページで公開しています。これらのコンテンツは、各社で情報セキュリティ対策としての人材育成を検討する場合に参照することを目的としています。

また、併せて高度情報セキュリティ人材を育成するための教育プログラムを紹介しています。

下記ダウンロード欄から「情報セキュリティ強化対応スキル指標」のファイルをダウンロードします。12のシートが含まれています。各シートの内容は、下記のとおりです。

説明シート	ファイルに含まれるシートと用途を説明しています。
タスクプロフィール 一覧シート	「タスクプロフィール」は、情報セキュリティにかかわる自社のタスクを決定するために利用でき、タスク一覧からタスクを取捨選択する際のヒントとなります。 「情報セキュリティ関連業務」のタスクプロフィールとして、8種類の例が含まれています
タスクプロフィール× タスク対応表シート	情報セキュリティ関連業務の役割分担例（8種類のタスクプロフィール）とタスクの対応表です。
職種一覧シート	職種一覧は、スキル標準等で定義されている職種・専門分野、人材像、人材モデルを、スキルディクショナリのスキルと組み合わせ、職種として定義し一覧にしたものです。 情報セキュリティ関連職種・専門分野として8種類を例示しています。
職種×スキル対応表シート	職種、専門分野ごとに特に必要なスキルの対応表です。
役割×タスク×スキル表	タスクプロフィールに割り当てられたタスクに対応するスキル項目の対応表です。役割ごとの8枚のシートでサンプルとして例示しています。

上記以外のタスクプロフィールや職種・専門分野について参照したい場合、または自社で独自の人材を定義したい場合は、iコンピテンシ・ディクショナリのデータをダウンロードしてご参照ください。

• 2018.03.27　高度情報セキュリティ教育プログラムを公開
• 2015.09.28　Ver2.1　情報セキュリティマネジメントのタスクプロフィールの変更、インシデントハンドラのタスク割り当てを追加
• 2015.08.24　Ver2.0　情報セキュリティマネジメントのタスクプロフィール等を追加、情報セキュリティ関連のスキル項目を追加
• 2014.08.26　Ver1.0　初版公開

情報セキュリティ人材の育成には様々な困難があることがわかっています。H25年度に、IT人材における情報セキュリティ人材の育成ニーズや課題を調査してまとめました。
詳細は、報告書をご覧ください。

（1）情報セキュリティ脅威と対抗する人材
近年話題になっているセキュリティ脅威を選定し、対抗するIT人材との対応例を検討しました。対応する情報セキュリティ人材と、必要なタスク（役割）及びスキルは、「情報セキュリティ強化対応スキル指標」を利用することで、抽出することができます。

（2）明らかになったIT人材における情報セキュリティの育成課題
選定した情報セキュリティ上の脅威に基づき、文献調査及び有識者ワーキンググループにおける検討、企業へのインタビュー調査を通して、情報セキュリティを担うIT人材の育成に関する取り組みの状況や、課題等について把握しました。

（3）先進企業の取組事例（解決策）
情報セキュリティ面で人材育成に先進的に取り組んでいる企業から、前述の課題の解決の方針をさぐりました。同様の課題・困難さで悩んでいる企業の解決のヒントになると思われます。

（1）事業報告書（概要版）
当事業の背景、目的と情報セキュリティ関連の人材育成上の課題と解決策の方向性を、図表を中心にコンパクトにまとめた報告書です。
ダウンロードはこちら

（2）事業報告書（詳細版） 当事業の背景、目的から、検討の経緯、想定された課題、インタビュー内容、課題と解決策の方向性を順番にまとめた文字情報中心の報告書です。 ダウンロードはこちら

（3）「ITのスキル指標を活用した情報セキュリティ人材育成ガイド（冊子）」


近年ますます影響が大きくなっている情報セキュリティ脅威をとりあげ、その対策と対策を実施するために重要なIT人材との関係を紹介しています。
ダウンロードはこちら

本件のお問い合わせ：ホームページ上の「お問い合わせ（セキュリティを除く事業全般）」からお問い合わせください。

情報セキュリティ対策は近年ますます重要になっており、ITサービスを提供する側だけではなく、ITを利用するあらゆる部門において、組織のセキュリティポリシーやルールを徹底する等の取組みが必要です。　IPAでは、ITを利用する組織において情報セキュリティ対策を実施する際の実施体制や、各部門で情報セキュリティ対策を担う人材の役割とその育成について解説する2種類の資料を公開しました（2015年9月16日）

スキルアップガイド

「職場の情報セキュリティ管理者のためのスキルアップガイド」
高度化・複雑化する情報セキュリティ上の脅威に対抗するために、ITの利用部門において必要な対策を推進する「情報セキュリティ管理者」の重要性に着目し、その役割を解説しました。また、その役割を具体的に示すため、最近特に注目されている情報セキュリティ上の脅威を取り上げ、被害を防ぐために必要な対策やチェックリストを紹介しています。

スキルアップハンドブック

「情報セキュリティスキルアップハンドブック～情報セキュリティマネジメント人材育成のために～」
現場部門で情報セキュリティマネジメントを推進する役割を担う人材（情報セキュリティ管理者）に注目し、その役割と業務を定義した上で、必要なスキルと育成のための研修ロードマップを提供します。各社での情報セキュリティ管理者の育成に向けた参考書として活用いただくことを目的としています。
平成28年度から開始した情報処理技術者試験の「情報セキュリティマネジメント」試験の対象者像を踏まえ作成していますが当試験の対策本ではありません。

情報セキュリティ管理者育成コース

「情報セキュリティスキルアップハンドブック～情報セキュリティマネジメント人材育成のために～」では、下記のような情報セキュリティ管理者育成のモデル研修コースを提案しています（「情報セキュリティスキルアップハンドブック初版p21「図3　研修コース体系図」）。

この研修コース体系図を活用している企業様の事例を紹介します（外部リンク）。

■株式会社富士通ラーニングメディア	情報セキュリティ関連コース
■株式会社アイ・ラーニング	情報セキュリティマネジメント人財育成のために
■株式会社インフォテック・サーブ	情報セキュリティ管理者育成コース
■株式会社日立インフォメーションアカデミー	情報セキュリティ管理者育成コース

※注：記載の順序は、コース完成の連絡をいただいた企業様の順としています。

この研修コース体系に準拠したコース開発をされ、一般のかたが受講できるコースをお持ちの企業様は、このページで紹介しますので、当冊子の巻末電話番号までご連絡ください。