NISCがセキュリティ人材に新指針
14 2/17号
内閣官房情報セキュリティセンター(NISC)は、「新・情報セキュリティ人材育成プログラム」の原案を公開した。2011年度から3年間および中期的な人材育成方針として発表された「情報セキュリティ人材育成プログラム」に続くものとなる。サイバー空間におけるリスクが日々高まるなか、情報セキュリティ人材育成プログラムの見直しを行い、基本的に2014年度から2016年度までの今後3年間を対象とし、中長期的課題に対する視点も盛り込み、今後推進すべき新たな人材育成戦略についてまとめたものとなっている。
情報処理推進機構(IPA)の試算によると、現在国内で情報セキュリティに従事する技術者は26万5千人で、そのうちの約16万人は必要とされる技術を満たしていない。また質的な部分だけでなく、量的にも約8万人もの人材が不足しているという。
昨年12月、国家安全保障会議の国家安全保障戦略や、IT戦略本部の創造的IT人材育成方針が発表され、それを踏まえて今回新しい情報セキュリティ人材育成プログラムが発表された形となる。
取組みの方向性として、国内における情報セキュリティの水準を高めるために、情報セキュリティ人材を必要とする企業経営層の意識改革と、供給する人材の量的拡大と質的向上の双方からの取組みを行う。
経営層には、CISO(情報セキュリティ対策最高責任者)の設置、情報セキュリティ監査・格付けの理解を促すなど、経営戦略の一部としての情報セキュリティ対策を推進する。また、調達における情報セキュリティ要件を設定し、製品やサービスを調達する際に、委託先企業の従事者が最新の情報セキュリティ関連技術を習得しているかを確認する仕組みを取り入れる。
技術者側では、SEやプログラマーなどのIT技術者に対し、情報セキュリティスキルを向上させるための実践的教育を実施する。また、これまで技術者が育たなかった一因として、適切な評価が行われず、技術者のロードマップも示されていなかったという問題があったことから、セキュリティ人材の能力を評価し、組織内での処遇に反映させる基準の策定、教育プログラムの整備を政府として進めていく方針だ。