IPA(情報処理推進機構)は10月24日より、新設国家資格「情報処理安全確保支援士」の初回申請受付を開始した。対象となるのは情報セキュリティスペシャリスト試験合格者及び情報セキュリティ試験合格者。「情報処理安全確保支援士試験」については、2017年度春季より開始される予定。
日本の国力維持のためにICT活用への取り組みが急ピッチで進められるなか、「サイバーセキュリティ戦略」では研究開発と人材育成の施策が極めて重要視されている。また「サイバーセキュリティ基本法」が14年11月に成立。翌年1月から施行されたが、同法律の抜本的強化を目的として今年2月には「サイバーセキュリティ基本法及び情報処理の促進に関する法律の一部を改正する法律案」が閣議決定されている。同改訂では国が行う不正な通信の監視、監査、原因究明調査等の対象範囲拡大及び、サイバーセキュリティ戦略本部の一部事務をIPA、その他政令で定める法人に委託するとともに、「情報処理安全確保支援士」制度の創設が追加された。
サイバー攻撃は急増とともにその手口も複雑化・多様化している。直近ではSpotifyやNetflixなどのサービスが機能停止に追い込まれた大規模DDoS攻撃が記憶に新しいが、攻撃に利用されたのはコンピューターやサーバーではなく、家庭や企業で使用される監視カメラ等IoTデバイスだった可能性が指摘されている。IoTデバイスの脆弱性を利用すれば、ハッカーは大規模なボットネットを安価に構築できてしまい、企業のファイアーウォールを攻略することも可能となる。
日本を含むアジア地域へのサイバー攻撃も顕著に増加しており、企業や組織が国家レベルの攻撃グループの標的となっている。こうしたなか、アジア太平洋地域ではセキュリティ侵害の特定に必要な専門知識やテクノロジー、脅威情報が不足しており、セキュリティレベルの指標となる攻撃発覚までの期間では520日と(グローバル平均146日)長期間を要している。また、日本企業に関しては、サイバー攻撃を受けた際のルートが特定できないものが5割超(グローバル平均約2割)、サイバーセキュリティ人材の質的充足度についても「十分である」との回答が2割半程度(欧米企業で過半数)にとどまっている。こうした現状からサイバーセキュリティに関する専門的な知識・技能を備えた人材の育成は、優先順位が高いと考えられ、「情報処理安全確保支援士」の活躍への期待度の高さが伺える。(編集担当:久保田雄城)