デジタル人材の育成
最終更新日:2023年9月21日
サイバーセキュリティ対策の現場で活躍している情報処理安全確保支援士(登録セキスペ)の方々をご紹介いたします。
(掲載情報はインタビュー当時のものです。)
私は2007年設立の株式会社クロスフェイドを経営しており、当社の主な事業内容は自社製品の研究開発、受託開発、そしてセキュリティコンサルティング事業です。当社の業務において「情報処理安全確保支援士」を活かせた例をいくつかご紹介します。
受託開発の提案時、お客様には「情報処理安全確保支援士」であることを伝え、開発プロセスに一貫して携わることで信頼いただけるようアピールしています。昨今の事例では、当社が開発に携わったSaaS事業をお客様がエンドユーザへ提案する際に、「情報処理安全確保支援士」が設計・開発をレビューしているプロダクトであることがアピールに用いられるようになってきています。官公庁の入札案件だけでなく、民間企業においても「情報処理安全確保支援士」が関与する製品やサービスを選択するニーズが高まっていると感じています。
セキュリティコンサルティング事業の例では、他のソフトウェア開発・販売業のお客様が、IPAの「情報処理安全確保支援士検索サービス」で探した上で外部監査の依頼を下さったことがあります。本来、自社製品の情報を同業種の他社に対して開示することは考えづらいことですが、「情報処理安全確保支援士」には秘密保持義務があるため、自社製品の詳細を安心して開示することができると考え、ソフトウェア開発に詳しい「情報処理安全確保支援士」に限定して依頼先を探したとのことでした。
「情報処理安全確保支援士」の制度創設前から、世の中のサイバーセキュリティ対策を推進する人材の不足を感じていました。「情報処理安全確保支援士」に登録することにより自らが社会に貢献できるのではないかと考え、また、情報処理技術者試験と異なり継続的に能力を維持していることを証明できる点にも魅力を感じて「情報処理安全確保支援士」に登録しました。
「情報処理安全確保支援士」が定期的に受講する講習のうち、オンライン講習ではサイバーセキュリティに関する知識やトレンドの他、情報収集の仕方や直近の法改正の内容などを学ぶことができます。このオンライン講習の受講だけで最新のトレンドを追えるのは大きなメリットと言えるでしょう。また、実践講習・特定講習では実践的なトレーニングを受けることもでき、バックグラウンドとなる業種が異なる方たちとの交流もできます。
また、私が所属している情報処理安全確保支援士会(JP-RISSA)(注釈)は「情報処理安全確保支援士」限定のコミュニティで、会員には弁護士・弁理士・中小企業診断士・税理士など、他の国家資格も保持している方がいます。このような横のつながりを持ち、セキュリティ分野における早い情報交換などの形でお互いを補完し、刺激しあって研鑽していく機会もあります。
(注釈)一般社団法人情報処理安全確保支援士会:情報処理安全確保支援士同士が活躍の場をひろげ、情報セキュリティを取り巻く環境が向上することを目的に、2019年8月に設立された任意団体を母体として、2020年4月に設立。
世の中の誰もが、自身や家族、自組織を守るためにセキュリティを学び、実践する責任を負っており、利用する製品やサービス、その運営組織のセキュリティが担保されているかどうかは重大な関心事となっています。
「情報処理安全確保支援士」は継続して自己研鑽を行い、一定以上かつ最新の知識・スキルを持つ人材です。「情報処理安全確保支援士」であり続けることで、製品やサービス、組織のセキュリティへの関与を通じて他者や他組織、社会にまでも貢献できる能力を証明することができますので、安全・安心な社会を実現するために必要不可欠な人材として、あらゆる分野・領域で今後ますます活躍が求められる資格であると言えます。
これから「情報処理安全確保支援士」にチャレンジされる方を応援しています。
私は民間企業でシステムエンジニアとして経験を積んだ後、広島市役所に入庁し、現在は情報システムの円滑な導入や運用、各事業者から提出される積算の妥当性を審査するといったPMO業務を主に担当しています。また、必ずしもIT系を志向する人材が集まるわけではない地方自治体という職場の特殊性を踏まえ、今後必要とされるDXの推進や活用ができる行政職員を育成するための、研修コースの設計及び提供に取り組んでいます。
これらの業務を通じて、他の職員から情報の専門家として頼りにされていると感じる時、職場課題を解決できるシステムの導入が実現できた時、私が実施する研修を受講することで情報技術そのものに興味を持ったと言ってもらえた時などは今の業務に就いてよかったと感じます。
国家資格保持者である登録セキスペとなることで、単なる情報部門の公務員ではなく、信頼できる情報技術の専門家とみなされるようになったと思います。また、名刺に資格名称を記載し、徽章を着用して業務にあたることで、組織の内外において技術的に深い話題や幅広い情報を得られる機会が増えたように感じています。
官民問わずSociety5.0やDXの推進・活用の必要性が高まる一方、それを実現するためのIT・セキュリティ人材は未だ不足していると言われています。変化の激しいIT技術の世界で、最新の知識・スキルを有し、自身の組織をきちんと理解し、適切なリスク分析および評価、対策を実施していく人材が求められています。
私自身も、これまで登録セキスペとして事業所管課の課題に応じて適切なリスクアセスメントを実施し、クラウドサービスを安全かつ有効に活用し、業務課題の解決促進などを行ってきました。今後も住民にとって安心・安全・便利な社会の実現に向けて、登録セキスペとして貢献していきたいと思います。
また、直接住民と接し、多数の個人情報を扱う地方自治体職員に対して、安全・安心な社会を実現するために不可欠な人材を育成するためのeラーニング教材等の作成に取り組み、行政職員の情報リテラシーの向上及び行政分野における情報処理技術者の育成や活用にも貢献していきたいと考えています。
登録セキスペを目指すための学習を通じて、セキュリティ人材として確かな知識を身に付けることができます。
また、資格維持のために義務付けられた講習を通じて定期的に知識の見直しが行えることも大きなメリットです。
今後、登録セキスペのような確かな知識・スキルを持った人材が必要となり、官民問わず活躍の機会は広がってくると思います。
登録セキスペとなることで単にIT関連の業務経験者というだけでなく、国家試験で能力が担保された確かな知識・スキルを持った人材であり、社会にとって重要な人材とみなされるようになると思います。
これから資格取得を目指す方は是非頑張ってください。
株式会社日立システムズでは、多様な業務システムの構築、運用・保守サービスを中心としてさまざまなビジネスを展開しており、お客さまへ提供するシステムのセキュリティを担保するため各種資格取得者を増やすなどの人財育成にも取り組んでいます。
市場でのクラウドサービス活用が進む中で、私自身はさまざまなクラウドサービスの企画、導入、運用までワンストップにて対応しております。
サービスをご利用されるお客さまは50名から数十万名と規模が幅広く、産業や業種も公共・金融業・流通業など多岐にわたりますが、セキュリティの重要さは不変となりますので、安心してご利用いただけるようにご提案しています。
クラウドサービスに限らずすべてのシステムに共通して言えることですが、ITとセキュリティは表裏一体であり、セキュリティはますます重要となっていると感じています。そういった中で、情報処理安全確保支援士としてのセキュリティ知識を盛り込んだ提案は説得力を持たせることができ、お客さまからも受け入れられやすくなったと感じます。
また、「情報処理安全確保支援士が従事していること」が入札要件である場合も多く、そのような案件にも積極的に対応できるようになったことも組織として大きなメリットとなっています。
情報処理安全確保支援士に登録後、毎年受講する講習では、ガイドライン、法律、フレームワーク、脆弱性情報など、業務に必要なセキュリティに関する最新情報を網羅して得ることができるので、お客さまへの提案に必要なセキュリティ対策の指針として非常に役立っています。
また、ITが常に進化し続けるにつれ、セキュリティも変化し続けており、常日頃の感度と意識、実力を高めることが求められると考えます。組織内での情報共有やインターネットによる情報収集はもちろん、講習でトータルな知識を得られるほか、資格登録者のみ加入できる一般社団法人情報処理安全確保支援士会(JP-RISSA)(注釈)などの勉強会といった社外活動にも積極的に参加し、さまざまな分野で活躍されている方々との意見交換を通じて、自身の活動領域に留まらない多種多様な情報を得ることができています。
情報処理安全確保支援士の資格を取得していることや日々の勉強、活動を積み重ねた結果、社内でもセキュリティ有識者の立場として意見を求められるなど、さまざまな活動に参画する機会も多く出てくるようになり、各種取り組みを通じてセキュリティの重要性などをより多くの方に広げていくために役立てていきたいと考えています。
あらゆる生活や環境においてセキュリティは必須となる中で、自組織を守り、組織の社会的責任を果たすために、セキュリティを継続して学んでいくことは必要不可欠です。情報処理安全確保支援士の資格は勉強としてのツールおよび技術の証明として、セキュリティを業務として活躍をめざすすべての人に有益と思いますので、ぜひ資格取得をおすすめします。
(注釈) 情報処理安全確保支援士会: 情報処理安全確保支援士同士が活躍の場をひろげ、情報セキュリティを取り巻く環境が向上することを目的に任意団体として2019年8月に設立。 詳しくは、情報処理安全確保支援士会公式サイトをご覧ください。
TMI総合法律事務所(以下、TMI)は弁護士、弁理士、税理士などのあらゆる分野の専門家を持つ総合法律事務所で、国内外の様々な案件の依頼を受け、それぞれの案件ごとに最適な専門家チームを編成して対応しています。
近年、セキュリティや個人情報漏洩等に関する法律相談が増加しており、ITやセキュリティ等、法律以外の専門知識が求められる業務が増えています。これらの業務に対応するには法律+αの知識が必要であり、TMIでは職員それぞれが自己の強みとなる新たな知識の習得に日々励んでいます。
私は弁護士と「情報処理安全確保支援士(以下、登録セキスペ)」の2つの資格を持つ者として、データの利活用やセキュリティ関連の案件を主に取り扱い、企業顧問や講演などの業務も行っています。法科大学院を卒業後TMIに入所し、様々な案件を担当したり、海外の法科大学院や現地法律事務所等で業務を行い、現在で弁護士10年目になりました。もともとIT分野に興味があり、システムやセキュリティ関連の契約・交渉・訴訟案件に対応する過程でセキュリティ技術についても勉強を重ねてきたところ、日本で唯一のセキュリティの国家資格があることを知り、登録セキスペの資格を取得しました。
企業顧問としての業務では、法学や経営、セキュリティ関連の知識を活かして、経営層・法務部門と、現場の開発部門との橋渡し役を担っています。弁護士になった当初は、セキュリティは専門外のため分からないこともありましたが、開発部門の声を経営層に届けるために努力し、今では私のもう一つの専門分野にすることができました。法律とセキュリティ双方の分野に知識を持つことが今の私の強みであり、業務のやりがいにもつながっています。
登録セキスペは技術的な知識だけでなく、経営寄りのジェネラリストのような立ち位置も求められる間口の広い資格であり、セキュリティを語る上で幅広く使えるところが魅力だと思います。登録セキスペの資格を取得したことで、能力の可視化や、相手に安心感を与えることができるようになったと実感しています。
製品やサービスにセキュリティ実装をするのが当たり前であることは、社会の共通認識になりつつあります。セキュリティを担う人材が不足している中、まずは経営層がセキュリティの重要性を認識して人材育成に取り組むことが重要であり、そのためには経営とセキュリティの知識を併せ持ち、経営層に寄り添って支える人材が今後ますます求められます。
どの世界もそうですが、資格を取って終わりではなく、常に勉強し、知識をもとに実践していくことが重要です。登録セキスペも、セキュリティ+αとして色々な得意分野を持つ人がいて、セキュリティという共通言語をもとにコミュニケーションをしてお互いの成長の糧とすることが望ましいと思います。一般社団法人情報処理安全確保支援士会(注釈)の理事として、登録セキスペ同士のコミュニティ活動推進にも積極的に取り組んでいきたいと思っています。 登録セキスペとしての活躍の道は一つではありません。これから登録セキスペを目指す方には、是非これだけは人に負けないという強みを持ち、道を開いてほしいと思います。
(注釈) 一般社団法人情報処理安全確保支援士会:情報処理安全確保支援士同士が活躍の場をひろげ、情報セキュリティを取り巻く環境が向上することを目的に、2019年8月に設立された任意団体を母体として、2020年4月に設立。
詳しくは、一般社団法人情報処理安全確保支援士会をご覧ください。
私は現在、岡山県でプラスエスの代表を務めており、主に中小企業に向けたアドバイザーとして、セキュリティ対策支援や業務改善に関する事業を行っています。かつては大手や中堅のITベンダでシステム開発に関する仕事をしていましたが、「システムにトラブルが起きても業務が止まらないようにしたい」という多くの顧客の要望を通じて、事業継続の重要性や安全なシステム運用の必要性が強く求められていると感じたことから、企業に寄り添ったセキュリティ対策を推進する仕事がしたいと考えました。
特に、セキュリティ対策が喫緊の課題である中小企業を対象に活動するための道を模索していたところ、セキュリティの国家資格である「情報処理安全確保支援士(登録セキスぺ)」制度の創設を知りました。この資格取得が信頼の証明になると思ったことが後押しとなり、登録セキスペになると同時に独立して現在の事業を立ち上げました。
様々な地域の中小企業を訪問する中で、セキュリティ対策に関心の高い企業が多い一方、まず何から手を付けたらよいか分からないという声が多いと感じます。中小企業においてはいかに費用や人的資源をかけず、重要性や優先度を考慮してセキュリティ対策を実現するかが切実な課題であり、セキュリティをどうビジネスに繋げるかという視点が重要です。セキュリティという漠然としたものを一緒に紐解き、一歩ずつ前に進むお手伝いができるところが、この仕事のやりがいだと感じています。「社員のセキュリティの意識向上に役立った」、「安心できる相談窓口ができ、IT利活用の課題も整理できた」など、お客様からの感謝の言葉も励みになります。
IPAが2019年度に実施した「中小企業の情報セキュリティマネジメント指導業務」においては、専門家として中国地方を中心に多数の中小企業を訪問し、セキュリティに関する課題の洗い出しや改善計画の策定などを行いました。また、情報処理安全確保支援士会(注釈)の中国地方担当理事として、イベントの企画や他業種との交流などを行い、会員へのメリット提供や、私自身の業務に欠かせない最新情報の取得や人脈作りに努めています。他にも中小企業を顧客に持つ他士業の方々や、地域団体との連携等を通じて、新たなニーズを掘り起こしていきたいと考えています。
5GやIoTなどの技術革新が進む中、様々な機器がインターネットにつながる時代になってきた一方で、それらの機器に十分なセキュリティ対策が施されているとは必ずしも言えません。またそれらの対策が可能な人材も不足していることから、登録セキスペは確実に求められている人材です。企業の情報セキュリティ対策を支援するためには第三者的な観点も求められますので、私のように起業を検討する方にもこの資格を取得いただき、活躍してもらえたらと思います。
登録セキスペだからこそできる、人の役に立つ仕事があります。これから登録セキスペを目指す方は、ぜひ諦めずにチャレンジしてください。
(注釈) 情報処理安全確保支援士会: 情報処理安全確保支援士同士が活躍の場をひろげ、情報セキュリティを取り巻く環境が向上することを目的に任意団体として2019年8月に設立。
詳しくは、情報処理安全確保支援士会公式サイトをご覧ください。
私は、以前はセキュリティ機器の運用サポートを行っていましたが、現在の業務はお客様へのセキュリティサービス提供が中心になっています。業務遂行の中では、お客様が内容を十分に理解しないまま弊社のセキュリティサービスを契約されることが実は多いため、私はサービス範囲を線引きして提示し、その範囲外はお客様自身がセキュリティ対策をする必要があることをしっかりお伝えしています。よく勘違いされますが、セキュリティサービスを契約すると恒久的な安全を得たと安心しがちです。
しかし、実際にはリスクを完全に消すことはできませんから、そういう点もしっかりとお伝えしたいと考えています。「情報処理安全確保支援士」としてセキュリティに関して広い視点でお客様に応対し、さらにはお客様に寄り添ったサービスを提案するところまで踏み込めるスペシャリストを目指したいです。社外の方と名刺交換する際に、自分の名刺に記載された「情報処理安全確保支援士」をご覧になると何かしらの反応をいただけます。「情報処理安全確保支援士」は、初対面の方とのコミュニケーションにも一役買っています。
セキュリティ技術は日々進化している反面、新しい脅威もどんどん生まれています。これは、セキュリティに対する私たちの知識も、常にアップデートする必要があるということです。その点、「情報処理安全確保支援士」は毎年の講習受講が制度に組み込まれているため、最新知識の習得につながります。これまでは、オンライン講習しか受けたことがありませんでしたが、今年は初めて講師や他の受講者の方々と直接意見交換ができる集合講習を受講する予定で、とても楽しみです。自分の知らない知識を得るために今後も継続して受講し、お客様への提案に生かしたいと考えています。
「情報処理安全確保支援士」は、セキュリティに携わるうえで必要な知識が網羅されており、専門知識を体系的に学べる有用な資格です。また国家資格のため、能力や知識を広く証明できるツールともいえるでしょう。セキュリティ分野に携わる人は、取得すべき資格だと思いますので、ぜひ「情報処理安全確保支援士」にチャレンジしてください。
私は、大学・大学院で情報技術について学び、IT企業勤務を経て当行に入行しました。現在、所属する部署では、サイバー攻撃に関する情報を収集・分析し、評価を行っています。洗い出したリスクの対策検討をはじめ、セキュリティに関して従業員全体のレベルアップを図るための啓蒙活動なども業務に含まれます。万が一、サイバー攻撃が発生した場合には、初動対応から調査・分析・復旧の、一連の対応を行う職務を担っています。
「情報処理安全確保支援士」は、毎年1回オンライン講習、さらに3年に1回集合講習を受けることが義務づけられています。これによって、定期的に最新のサイバーセキュリティの知識を習得することができるので、システム対策の検討や有事の対応マニュアルの整備などにおいて、その有効性の維持につながっています。また、当行では、「情報処理安全確保支援士」が、サイバーセキュリティ管理態勢の維持に必要な資格であると認識されています。名刺にも「情報処理安全確保支援士」と記載しております。ベンダ様とお話をする際に、セキュリティ知識があると認知された上で、製品などを紹介していただけるので、技術的な用語も交え効率的に話して頂けていると思います。
また、業務では、世間全体のサイバー攻撃の状況も確認しながら、当行はどのような状況にあるのかを注視しており、この業務において「情報処理安全確保支援士」のセキュリティ知識が役に立っています。
セキュリティの確保はセキュリティ担当者に限らず、開発者や運用者にも必要な場面もあると考えられます。ITの安心・安全を提供するために、システムに携わる方にとって「情報処理安全確保支援士」の資格が幅広く役立つと思います。