情報セキュリティに関する資格とは？

現在はほとんどのコンピュータがネットワークにつながり、国境を越えてさまざまな情報がやり取りされています。さらにスマートフォンなどのモバイル機器がビジネスの場でも活用されるようになりました。また、生産工程や社会インフラ、家庭などで使われる機械器具がインターネットを介してつながるIoT技術が広がりを見せています。

このようなネットワークの広がりによる利便性の裏側で、サイバー攻撃の事例も目立ってきました。企業でも個人情報の漏えい対策のみならず、ネットワークとそれに連なるシステムやコンピュータのすべてを、サイバー攻撃の脅威から守らなければならない時代になったといえるでしょう。

そこで重要なのが、情報セキュリティ人材の育成です。情報セキュリティを担う人材の基準のひとつとして、資格の取得が挙げられます。情報セキュリティの資格とは情報処理に関するもので、独立行政法人情報処理推進機構（IPA）が実施している国家試験です。その詳細について、具体的に見ていきましょう。

情報管理の要となる人材のための試験「情報セキュリティマネジメント試験」

情報セキュリティマネジメント試験は、国家試験「情報処理技術者試験」の新たな試験区分として創設されました。セキュリティを専門とするエンジニアだけではなく、総務や人事、営業など、業務で個人情報を取り扱うすべての人を対象とした試験です。

情報セキュリティ対策は、ITによる技術面での対策のみならず、情報管理や組織内のルールの順守といった、人による管理面での対策も求められます。この試験では情報セキュリティの基礎知識や考え方、管理方法、対策、関連法規まで包括的な知識が問われるため、試験を通じて、組織の情報管理のマネジメントを担う人材の育成や体制づくり、組織全体の情報セキュリティに対する意識やモラルの向上が期待できます。万が一、トラブルが発生した場合でも被害を最小限に抑えることができるでしょう。

試験は平成28年度からスタートし、春期（4月）と秋期（10月）の年2回実施されています。

サイバーセキュリティの専門家「情報処理安全確保支援士」

「情報処理安全確保支援士」はサイバーセキュリティ分野における国家資格であり、独立行政法人情報処理推進機構（IPA）の同資格試験に合格し、氏名などを登録することを要件とします。資格取得者は「サイバーセキュリティに関する知識・技能を活用することで、システムの企画・設計・開発・運用を支援」し、「サイバーセキュリティ対策における調査・分析・評価の実施と指導・助言」を行うことを想定しています。先に述べたように、情報セキュリティに関する対策の重要性の高まりを受けて、実践的な知識と技能を有する専門的な人材の育成と確保を目指して創設されました。

資格取得が望ましいのは、政府機関、インフラ事業者、一般企業、そしてこれらに技術や製品を提供するICT企業の技術者や責任者、コンサルタントです。情報処理安全確保支援士の資格試験は、2017年の4月16日が第1回の実施となり、春期（4月）と秋期（10月）の年に2回の試験が予定されています。

また、情報処理安全確保支援士は、ほかのIPA資格のように取得して終わりという資格ではなく、年1回のオンライン講習と、3年に1回の集合研修で、最新の情報セキュリティに関わる情報や対策技術について継続的に習得する義務がありますので注意が必要です。

こうした資格が周知されること、また目指す人が増えることで、情報セキュリティに対する意識も高まるでしょう。試験を受けた人が組織内でリーダーとして今後の対策を考え、情報セキュリティに関する取り組みの中心を担うことが期待されています。