デジタル人材の育成
公開日:2019年8月5日
最終更新日:2023年9月22日
独立行政法人情報処理推進機構
デジタル人材センター 国家資格・試験部
登録・講習グループ
サイバー攻撃の増加・高度化に加え、社会的なIT依存度の高まりから、企業・組織におけるサイバーセキュリティ対策の重要性が高まっています。それに伴い、企業・組織での安全なセキュリティ対策を高度なスキルを活かして推進できる人材が求められています。
このため、最新の知識・技能を備え、サイバーセキュリティ対策を推進する人材の育成と確保を目指し、サイバーセキュリティ基本法及び情報処理の促進に関する法律の一部を改正する法律(平成28年法律第31号)が2016年10月21日に施行され、新たな国家資格「情報処理安全確保支援士」制度が創設されました。
独立行政法人情報処理推進機構では、情報処理安全確保支援士制度の運営機関として、試験、登録、講習の運営及び制度の普及活動を行っています。制度創設から3年が経過し、2019年4月1日には登録人数が合計で18,000名を超える規模となりました。
本調査は、適切なサイバーセキュリティ対策の実現に必要となる制度や制度の在り方を検討することを将来課題とし、情報処理安全確保支援士の資格保持者(以下、登録セキスペという)に対して実態調査を実施したものです。
調査結果の主なポイントは以下のとおりです。
12種類のサイバーセキュリティ対策関連業務を定義し(注釈1)、その担当状況を調査したところ、複数のサイバーセキュリティ対策関連業務を担当していることが多い事がわかりました。更に、担当業務の組み合わせを調べてみると、自組織で活用するITの企画・構築・管理に関わる登録セキスペは、サイバーセキュリティ対策関連業務を全般的に担当している人が多いなど、いくつかの傾向がありました。
そこで、担当するサイバーセキュリティ対策関連業務に関する回答内容を基にクラスタ分析を行い、業務の組み合わせが似ているまとまり(クラスタ)を抽出しました。更に、得られたクラスタの属性値を分析することで、サイバーセキュリティ対策を担う人材の現状が一部見えてきました。
以下に、分析により得られた登録セキスペの分類と、その人数分布を示します。
<対象>登録セキスペ回答者(7,851名)
調査から見えてきた、登録セキスペの現状は以下のとおりです。
「経営課題ストラテジ」(「セキュリティ責任者」を除く)、及び「IT全体デザイン」、「設計運用管理」、「設計開発」、「運用保守」、「運用」に分類される人は、その業務遂行状況からセキュリティ業務のみを担当しているとは考えにくく、ITに関わる業務(IT戦略立案から設計・開発、運用保守など)遂行の中でセキュリティスキルを活用している人が多いと考えられます。このような人材は「プラス・セキュリティ人材(注釈2) 」と呼ばれ、適切なサイバーセキュリティ対策実現の要となる人材であると考えられます。本調査では、これらの分類に属する人の割合は回答者の約6割でした。
また、「経営課題ストラテジ」の「セキュリティ責任者」、及び「緊急対応」、「監査・脆弱性診断」等に分類される人は、セキュリティを主たる業務とする人材(以降、「セキュリティ専門人材」と呼ぶ)と考えられます。
セキュリティ人材に関する様々な議論があるが、「プラス・セキュリティ人材」と「セキュリティ専門人材」とで、その現状や課題は異なっていると考えられ、どちらをターゲットにした話なのか、切り分けて議論や検討を進める必要があると考えます。
明示的にサイバーセキュリティに関連する業務は担当していないと答えた人が登録セキスペの約2割であった点は、サイバーセキュリティ対策業務のある側面を表していると考えられます。セキュアな業務遂行は当たり前で非明示的に行われている可能性や、サイバーセキュリティ対策が必要ではない業務担当の人でもセキュリティ知識が必要と考えて資格を取得している可能性などが考えられます。
「経営課題ストラテジ」及び「設計運用管理」には、部長以上の割合が1割以上ある分類が存在しており、ユーザ系企業で経営課題としてサイバーセキュリティ対策に取り組む上位層の人材と、ITベンダ系企業で顧客の経営を支えるITを設計から運用まで全体的にサポートする上位層の人材を表していると推察されます。 彼らは一種のキャリアゴールと考えられ、こういった方々は、対外的な自己アピールを主な目的として登録セキスペとなっていると考えられます。
中小規模の組織などでは、平均担当業務数が10以上で、1人でほぼすべての業務を担当している状況でした。更にこれらの分類は自組織で活用するITの企画・構築・管理に関わる人が多く、中小規模の組織を中心に自組織で活用するITのサイバーセキュリティを1人で支えている層がいることが分かりました。この層は、回答者全体の5%となります。
以下の3種類のアンケート調査を実施しました。その実施概要を以下の表に示します。
登録セキスペ(2018年1月時点。連絡が取れない人などを除く)
17,020名
電子メールにて個別に依頼
Webアンケート調査画面、又はExcelワークシート形式の調査票への記入
2018年12月26日~2019年1月21日
8,266サンプル(回収率48.6%)
アンケートサービス企業にモニタ登録している企業等勤務者のうち、次のいずれかの条件を満たす人を「高度IT人材」として抽出:
条件1. 情報処理技術者試験のうち高度試験の合格者(登録セキスペを除く)
条件2. IT関連業務に従事しつつ、部下を指導できるチームリーダーレベル以上のスキル・能力を発揮している人
20,000名
アンケートサービス企業より依頼
Webアンケート調査画面への記入
2019年2月8日~2019年2月14日
1,000サンプル
(1)のアンケートにおいて、「組織長を紹介可能」と回答した登録セキスペの所属組織の組織長(経営層と登録セキスペの双方に接点のある人。本人が登録セキスペである場合を除く)
561名
電子メールにて個別に依頼
Webアンケート調査画面、またはExcelワークシート形式の調査票への記入
2019年1月29日~2019年2月13日
170サンプル(回収率30.3%)
独立行政法人情報処理推進機構(IPA)デジタル人材センター 国家資格・試験部
登録・講習グループ