「令和7年度セキュリティ人材活用環境整備に係る業務」報告書について

背景・目的

近年、サプライチェーン全体を狙ったサイバー攻撃が増加しており、情報セキュリティ対策が十分とは言えない中小企業が攻撃の起点となり、取引先企業を含めた被害が生じる事例が顕在化しています。加えて、日本企業の多くがセキュリティ人材の不足を課題としており、特に予算や人材に制約のある中小企業においては、専門的知見を有する人材を自社内で確保することが難しい状況にあります。

IPAでは、こうした課題への対応として、令和6年度に情報処理安全確保支援士（以下、登録セキスペ）を中小企業の外部セキュリティ人材として活用する実証事業行い、相談会やセキュリティマネジメント指導を通じて支援ニーズや課題を把握するとともに、支援が可能な登録セキスペのスキルに関して整理した中小企業向けサイバーセキュリティ対策支援者リストを試作しました。

令和7年度は、中小企業向けサイバーセキュリティ対策支援者リストの登録促進および指導ツールの周知や指導テーマの拡充を目的に以下の業務を行いました。

業務概要

セキュリティ対策支援者リストの登録促進

令和6年度は、実証の一環として実施したアンケート調査をもとにリスト登録者を募集しましたが、令和7年度からウェブフォームによる登録申請の常時受付を開始しました。
また、中小企業向けサイバーセキュリティ対策支援者リストをウェブページ化し、地域や業種による絞り込み表示や、詳細情報が参照可能になりました。

• （参考）中小企業向けサイバーセキュリティ対策支援者リストの紹介

セキュリティマネジメント指導ツール活用セミナーの開催

登録セキスペ向けに、経済産業省やIPAによる登録セキスペ活用の取り組みを周知するとともに、指導ツールを用いた指導方法や指導事例を紹介する「セキュリティマネジメント指導ツール活用セミナー」を開催しました。

• （参考）情報処理安全確保支援士向け「セキュリティマネジメント指導ツール活用セミナー・ケース演習」

セキュリティマネジメント指導テーマの拡充とケース演習の開催

登録セキスペが、セキュリティアセスメントの基本的な考え方や知識を身に付け、企業のセキュリティ対策状況を確認して適切な助言や指導ができるよう、マネジメント指導テーマとして「セキュリティアセスメント」を新設し、指導ツールを作成しました（別紙参照）。

また、セキュリティアセスメントで必要となる情報セキュリティ監査のスキルについて、ケース演習を通じて登録セキスペを育成する実証を行い、受講者をセキュリティ対策支援者リストに登録しました。

本事業のまとめ

本事業は、令和6年度事業で把握した中小企業へのセキュリティ対策支援ニーズを踏まえ、「セキュリティ対策支援者リスト」の整備を中核として（1）リストの活用促進、（2）リストへの登録促進、（3）セキュリティマネジメント指導テーマ（セキュリティアセスメント）の拡充を一体的に実施しました。その結果、リストの試行公開と運用手順の標準化、リスト登録者数の拡大、監査・アセスメントの知見を有する人材の育成支援コンテンツ整備と育成・リスト登録までを実施することができました。今後、支援者リストを活用した中小企業支援基盤を充実するためには、制度面・運用面の一層の整備が必要となります。

報告書等のダウンロード

• 実施報告書(PDF:3.5 MB)
• 実施報告書概要版(PDF:1.9 MB)
• 別紙1 指導ツール(6) セキュリティアセスメント(PDF:2.2 MB)
• 別紙2 セキュリティマネジメント指導ケース演習「セキュリティアセスメント」(PDF:1.3 MB)