サイバー攻撃に備えたBCP を 支える“活きた”人材の育成へ...サイバー攻撃に備えたBCP を 支える“活きた”人材の育成へ Kaspersky Interactive
情報処理技術者試験の活用による セキュリティ人材育成 - IPA ·...
Transcript of 情報処理技術者試験の活用による セキュリティ人材育成 - IPA ·...
情報処理技術者試験の活用によるセキュリティ人材育成
独立行政法人 情報処理推進機構(IPA)IT人材育成センター 企画部
Information-technology Promotion Agency ,Japan(IPA)
1出典:IPA「情報セキュリティ10大脅威2019」
身近に迫る情報セキュリティの脅威!情報セキュリティ「10大脅威2019」
Copyright© 2019 IPA, All Rights Reserved
2
巧妙化する「サイバー攻撃」から身を守るには
サイバー攻撃は非常に身近 ターゲットは不特定多数 いつ攻撃対象になって
もおかしくない 攻撃を受け自分は運が悪かったと思っても、発生
した被害に対して責任はまぬがれない
セキュリティ人材の育成・確保組織全体の情報リテラシーの底上げ情報セキュリティに強い組織作り
Copyright© 2019 IPA, All Rights Reserved
3
情報セキュリティ人材不足を考える
情報セキュリティ「10大脅威2019」(P12)から抜粋
2020年には情報セキュリティに対応できる人材が19.3万人不足すると試算(経済産業省「IT 人材の最新動向と将来推計に関する調査結果」)
情報セキュリティ人材または、その候補となるようなIT人材を中長期的に育成し、不足をカバーしていくことが求められている。
サイバー攻撃に備えた守りの人材が不足 限られた人的リソースの中で何とかやりくりしなけれ
ばならない昨今の企業事情 教育プログラムの策定、資格取得の奨励等で後押し 組織全体の情報リテラシーの底上げを図り、情報セキ
ュリティに強い組織作りをしていくことも重要
~コラム1:情報セキュリティの人材の不足を考える~
Copyright© 2019 IPA, All Rights Reserved
4
情報セキュリティ専門技術者の確保状況と確保方法
情報セキュリティ専門技術者を「確保できていない」または「やや確保できていない」と回答した企業は、• IT企業: 48.9%• ユーザ企業: 65.6%
不足している人材の育成・確保について、「既存人材を社内で育成」を挙げる企業は、• IT企業: 65.0%以上• ユーザ企業: 45.8%以上
IPA「IT人材白書2018」から
Copyright© 2019 IPA, All Rights Reserved
5
情報セキュリティ専門技術者の確保状況と確保方法出典:IPA「IT人材白書2018」(P113)IT企業
やや確保できていない18.7%確保てきていない30.2%計 48.9%
「既存人材を社内で育成」が企業規模に拘わらず65.0%以上
Copyright© 2019 IPA, All Rights Reserved
6
情報セキュリティ専門技術者の確保状況と確保方法出典:IPA「IT人材白書2018」(P151)ユーザー企業
やや確保できていない19.8%確保できていない45.8%計 65.6%
既存人材を社内で育成が企業規模に拘わらず45.8%以上
Copyright© 2019 IPA, All Rights Reserved
7
サイバー攻撃に対抗できる組織
組織全体で十分な情報セキュリティ対策を実施するには、体制と役割分担が必要• 情報セキュリティ対策の検討・立案• 定期的な見直しや実施状況の確認 等
情報セキュリティ対策の実施体制(例)
経営責任者(社長)
生産技術部
部門長
開発部
部門長
総務部・経理部
部門長
情報セキュリティ推進部門(情報システム部)
情報セキュリティ統括部門(情報システム部等)
①
②③ ③ ③ ③ ③③③ ③③② ②
① 情報セキュリティ統括部門
② 情報セキュリティリーダ
③ 一般社員
情報セキュリティ対策を立案・推進
各部門で情報セキュリティ対策を推進
情報セキュリティに関する各種規程に従い活動
Copyright© 2019 IPA, All Rights Reserved
8
国家試験「情報処理技術者試験」をご活用ください!
• 対象者レベル別に13区分
• 幅広い普遍的な知識が身につき、業務に活きる実践力を養うことが可能
• 業界を問わず活用企業多数!
• 2014年度以降、全区分でセキュリティ問題を強化
Copyright© 2019 IPA, All Rights Reserved
Copyright© 2019 IPA, All Rights Reserved
「技術がある」と口で言うだけじゃ分からない!
国があなたの能力を証明する
それが「情報処理技術者試験」
9
経済産業省唯一の情報系国家試験
ITを利活用する者 情報処理技術者試験 情報処理安全確保支援士
Lv.2
Lv.1
Lv.4
Lv.3
Lv.2
データベーススペシャリスト試験
エンベデッドシステムスペシャリスト試験
サービスマネージャ試験
システム監査技術者試験
ネットワークスペシャリスト試験
プロジェクトマネージャ試験
システムアーキテクト試験
ストラテジスト試験
パスポート試験
情報セキュリティ
マネジメント試験
IT
基本情報技術者試験
情報処理安全確保支援士試験
(SG)
(IP) (FE)
(ST) (SA) (PM) (NW) (DB) (ES) (SM) (AU) (SC)
IT
IT
情報処理技術者試験とは?
累計応募者数は2000万人超!
(AP)応用情報技術者試験
Copyright© 2019 IPA, All Rights Reserved 10
Copyright© 2019 IPA, All Rights Reserved 11
情報処理技術者試験の活用
情報処理技術者試験の活用状況• IT企業の約80%、ユーザー企業の約40%が活用• ユーザー企業での活用は毎年増加
情報処理技術者試験の活用理由• 以下の比率がIT企業、ユーザー企業ともに高い
• 「普遍的・汎用的な知識・スキルを社員に習得」• 「社員の知識・スキルを客観的に評価」
12
情報処理技術者試験の活用状況出典:IPA「IT人材白書2018」(P199)
Copyright© 2019 IPA, All Rights Reserved
13
情報処理技術者試験の活用理由
出典:IPA「IT人材白書2018」(P200)
Copyright© 2019 IPA, All Rights Reserved
Copyright© 2019 IPA, All Rights Reserved
出典:「ITpro」(現 日経xTECH)http://itpro.nikkeibp.co.jp/atcl/column/17/073100321/080900003/
[IT資格実態調査] これから取得したい資格「ITPro」(現 日経xTECH)
ITpro編集部が上げたIT資格(45種類)の中から、取りたいと思う資格を最大三つ選んでもらった結果調査実施期間:2017年7月7日~7月24日回答者数:417人。
所属企業はユーザー企業が130人、IT企業が243人、その他が44人、年齢は、20代以下32人、30代119人、40代161人、50代88人、60代以上17人。なお、回答者のうち241名が「基本情報技術者」、190名が「応用情報技術者」を保有している。
14
15
サイバー攻撃に対抗できる組織作りと情報処理技術者試験
情報セキュリティ対策の実施体制(例)
経営責任者(社長)
生産技術部
部門長
開発部
部門長
総務部・経理部
部門長
情報セキュリティ推進部門(情報システム部)
情報セキュリティ統括部門(情報システム部等)
①
②③ ③ ③ ③ ③③③ ③③② ②
① 情報セキュリティ統括部門
② 情報セキュリティリーダ
③ 一般社員
情報セキュリティ対策を立案・推進
各部門で情報セキュリティ対策を推進
情報セキュリティに関する各種規程に従い活動
推奨試験 情報処理安全確保支援士試験
推奨試験情報セキュリティマネジメント試験
推奨試験 ITパスポート試験
Copyright© 2019 IPA, All Rights Reserved
Copyright© 2019 IPA, All Rights Reserved 16
特にお薦めしたい試験区分
推奨試験 情報セキュリティマネジメント試験
推奨試験 ITパスポート試験
セキュリティ人材の育成・確保組織全体の情報リテラシーの底上げ情報セキュリティに強い組織作り のために
組織の情報セキュリティ確保に貢献し、脅威から継続的に組織を守るための基本的スキルを習得
特に「情報セキュリティリーダ」を担う方々
ITを利活用する全ての方々が備えておくべきITに関する基礎的な知識(セキュリティを含む)を習得
ITを利活用する「全社員」
Copyright© 2019 IPA, All Rights Reserved 17
情報セキュリティマネジメント試験 ご活用事例
情報セキュリティ対策はあらゆる企業にとって重要な経営課題 人材育成のために受験支援制度を整備。全員でセキュリティレベルのステップアップを目指す
• 2017年より全社員に対して「情報セキュリティマネジメント試験」の受験を推奨
• 特に社員の指導的な役割を担うマネージャー層は、全員合格を目標• 2018年春期試験には100名を超える社員が受験し、67名が合格、現在では全社員の20%程度が合格
合格を目標に設定することで、情報セキュリティの理解度が促進 社員間のコミュニケーション、モチベーションアップに「情報セキュリティマネジメント試験」が好影響
NTT都市開発ビルサービス株式会社様NTTグループの総合不動産会社であるNTT都市開発株式会社から2000年6月に建築工事部門を分離設立分譲マンション管理業務、オフィスビル・賃貸住宅の運営管理を行うプロパティマネジメント業務、不動産仲介業務、テナント様の移転ソリューション業務など
出典:IPA「情報セキュリティマネジメント試験 推薦者の声」https://www.jitec.ipa.go.jp/sg/interview/detail_ntt01.html
Copyright© 2019 IPA, All Rights Reserved 18
活用事例等の掲載
https://www.jitec.ipa.go.jp/sg/example/company.html https://www3.jitec.ipa.go.jp/JitesCbt/html/about/company.html
情報セキュリティマネジメント試験 ITパスポート試験
活用事例、企業の声(インタビュー)等をIPAサイトに多数掲載・公開!ご参考にしてください。
19
情報セキュリティマネジメント試験のご紹介
ITを利活用する者 情報処理技術者試験 情報処理安全確保支援士
Lv.2
Lv.1
Lv.4
Lv.3
Lv.2
データベーススペシャリスト試験
エンベデッドシステムスペシャリスト試験
サービスマネージャ試験
システム監査技術者試験
ネットワークスペシャリスト試験
プロジェクトマネージャ試験
システムアーキテクト試験
ストラテジスト試験
パスポート試験
情報セキュリティ
マネジメント試験
IT
基本情報技術者試験
情報処理安全確保支援士試験
(SG)
(IP) (FE)
(ST) (SA) (PM) (NW) (DB) (ES) (SM) (AU) (SC)
IT
IT
(AP)応用情報技術者試験
組織の情報セキュリティ確保に貢献し、脅威から継続的に組織を守るための基本的スキルを認定する試験
Copyright© 2019 IPA, All Rights Reserved
20
統率 情報漏えい等を防止するためのルール作りができる。
機密情報を守り、ITの安全な利活用を推進する情報管理の要1. 部門全体の情報セキュリティ意識を高め、組織における情報漏えいリスクを低減する!
2. 万が一トラブルが発生しても、適切な事後対応によって、被害を最小限に食い止める!
3. 組織の情報セキュリティを確保し、脅威から継続的に組織を守り、より安全で積極的なITの利活用を推進する!
管理 様々な機密情報を各重要度やリスクを踏まえて管理できる。
教育 メンバに対して情報セキュリティの重要性を教育できる。
指導 業務を委託する際、委託先における情報セキュリティ対策の実施状況を確認し指導できる。
対応 情報セキュリティ上のトラブルが発生した際に、適切な事後対応が取れる。
予防 情報システムを調達する際、必要な情報セキュリティ要件をまとめられる。
Copyright© 2019 IPA, All Rights Reserved
情報セキュリティマネジメント試験とは
情報セキュリティマネジメント試験 応募者情報
21
社会人(ユーザー系・ベンダ系)の割合
社会人・学生の割合
応募者数 社会人 学生
平成28年春 20656名 1035名
平成28年秋 20685名 1501名
平成29年春 19620名 1542名
平成29年秋 19017名 1890名
平成30年春 17600名 1700名
平成30年秋 17799名 1893名
応募者数 ベンダー ユーザー
平成28年春 9307名 6851名
平成28年秋 9373名 6383名
平成29年春 9021名 5694名
平成29年秋 8415名 5772名
平成30年春 7398名 5770名
平成30年秋 7444名 5572名
学生10%
社会人90%
ベンダ系57%
ユーザ系43%
Copyright© 2019 IPA, All Rights Reserved
22
試験時間 出題形式 出題数 合格基準点午前試験 9:30~11:00(90分) 四肢択一 小問50問 60点午後試験 12:30~14:00(90分) 多岐選択 大問3問 60点
出題内容
重点分野
情報セキュリティ全般 機密性・完全性・可用性、脅威、脆弱性、サイバー攻撃手法、暗号、認証 ほか
情報セキュリティ管理 情報資産、リスク、ISMS、インシデント等の各種管理策、CSIRTほか
情報セキュリティ対策 各種対策(マルウェア、不正アクセス、情報漏えい)、アクセス管理、啓発 ほか
情報セキュリティ関連法規 サイバーセキュリティ基本法、個人情報保護法、不正アクセス禁止法 ほか
関連分野
テクノロジ ネットワーク、データベース、システム構成要素
マネジメント システム監査、サービスマネジメント、プロジェクトマネジメント
ストラテジ 経営管理、システム戦略、システム企画
【試験実施日】4月、10月の第3日曜日
(午前試験の出題分野)
【受験手数料】5,700円(税込)
平成30年秋期試験 合格率 社会人 49.7%学 生 25.2%
Copyright© 2019 IPA, All Rights Reserved
情報セキュリティマネジメント試験の内容
問13 情報システムにおいて、秘密情報を判別し、秘密情報の漏えいにつながる操作に対して、警告を発令したり、その操作を自動的に無効化させたりするものはどれか。
ア DLP イ DMZ ウ IDS エ IPS
23
問23 A氏からB氏に電子メールを送る際のS/MIMEの利用に関する記述のうち、適切なものはどれか。
ア A氏はB氏の公開鍵を用いることなく、B氏だけが閲覧可能な暗号化電子メールを送ることができる。
イ B氏は受信した電子メールに記載されている内容が事実であることを、公的機関に問い合わせることによって確認できる。
ウ B氏は受信した電子メールに記載されている内容はA氏が署名したものであり、第三者による改ざんはないことを確認できる。
エ 万一、マルウェアに感染したファイルを添付して送信した場合にB氏が添付ファイルを開いても、B氏のPCがマルウェアに感染することを防ぐことができる。 H31春
Copyright© 2019 IPA, All Rights Reserved
情報セキュリティマネジメント試験 午前試験問題例
H29秋
24~
H28春 情報セキュリティマネジメント試験 午後問1Copyright© 2019 IPA, All Rights Reserved
情報セキュリティマネジメント試験 午後試験問題例
「標的型攻撃メールの脅威と対策」に関する問題
25
ITパスポート試験のご紹介
ITを利活用する者 情報処理技術者試験 情報処理安全確保支援士
Lv.2
Lv.1
Lv.4
Lv.3
Lv.2
データベーススペシャリスト試験
エンベデッドシステムスペシャリスト試験
サービスマネージャ試験
システム監査技術者試験
ネットワークスペシャリスト試験
プロジェクトマネージャ試験
システムアーキテクト試験
ストラテジスト試験
パスポート試験
情報セキュリティ
マネジメント試験
IT
基本情報技術者試験
情報処理安全確保支援士試験
(SG)
(IP) (FE)
(ST) (SA) (PM) (NW) (DB) (ES) (SM) (AU) (SC)
IT
IT
(AP)応用情報技術者試験
ITを利活用するすべての社会人・これから社会人となる学生が備えておくべきITに関する基礎的な知識が証明できる国家試験
iパス公式キャラクター
上峰亜衣
Copyright© 2019 IPA, All Rights Reserved
CBT方式、随時受験可能
Copyright© 2019 IPA, All Rights Reserved
ITパスポート試験の3つの出題分野
ストラテジ系
経営全般企業活動、財務、法務、経営戦略など経営全般に関する基本的な考え方、特徴など
テクノロジ系
IT技術コンピュータシステム、ネットワーク、データベース、情報セキュリティなどIT技術に関する基本的な考え方、特徴など
マネジメント系
IT管理 プロジェクトマネジメント、システム開発などIT管理に関する基本的な考え方、特徴など
出題数
出題数
出題数
約45問
約35問
約20問
問88 ウイルスの感染に関する記述のうち、適切なものはどれか。
ア OSやアプリケーションだけではなく、機器に組み込まれたファームウェアも感染することがある。
イ PCをネットワークにつなげず、他のPCとのデータ授受に外部記憶媒体だけを利用すれば、感染することはない。
ウ 感染が判明したPCはネットワークにつなげたままにして、直ちにOSやセキュリティ対策ソフトのアップデート作業を実施する。
エ 電子メールの添付ファイルを開かなければ、感染することはない。 平成31年春
26
ITパスポート試験の概要
試験時間 120分 解答方法 四肢択一 受験手数料 5,700円(消費税込)
出題数 100問
合格基準総合スコア 600点/1,000点(総合スコアの満点)分野別スコア(ストラテジ系、マネジメント系、テクノロジ系)
300点/1,000点(分野別スコアの満点)
合格発表翌月中旬。試験結果(スコア)は試験終了後すぐにわかります。※ スコアが600点以上あれば、原則合格です。
試験会場 試験会場は、全国約110会場 随時受けられます。
ストラテジ 35問程度マネジメント 20問程度テクノロジ 45問程度
内訳
大学生 45.3%
Copyright© 2019 IPA, All Rights Reserved 27
(試験画面)疑似体験ソフトを使い、操作に慣れておくと有利になります。
疑似体験ソフトはiパスホームページ(トップページ)のここからダウンロードできます。
社会人 60.3%平成30年度 合格率
27
ITパスポート試験の概要
CBT方式
社会人
59%
学生
41%
Copyright© 2019 IPA, All Rights Reserved 28
社会人・学生の割合(2018年度)
ITパスポート試験累計応募者数(2009~2018年度)
979,390名
iパスの年間応募者数は2012年度以降、毎年増加しており、6年連続で前年度を上回る
2018年度の年間応募者数:107,172人(年間応募者数10万人突破)
ITパスポート試験応募者情報
社会人 62,789学生 44,383合 計 107,172
74391 78720 8094986305
94298107172
0
20000
40000
60000
80000
100000
120000
平成25年度 平成26年度 平成27年度 平成28年度 平成29年度 平成30年度
ITパスポート試験応募者数推移
29
政府は「未来投資戦略2018」を閣議決定(2018年6月15日)
http://www.kantei.go.jp.cache.yimg.jp/jp/headline/seicho_senryaku2013.html
全ての社会人が持つべき「ITリテラシー」についての基準策定
「ITリテラシー」を認定するために「ITパスポート試験」を拡充
企業の採用選考や従業員の処遇においてAI・IT等に関する能力の反映を促し
「ITパスポート試験」を改訂(iパス4.0)~全ての社会人に必要な第4次産業革命に関連した新技術等の出題強化~
IPAプレスリリース(2018年8月6日)https://www.ipa.go.jp/about/press/20180806.html
iパスの出題範囲、シラバスなどの見直し及び新技術に対応した出題の強化実施(2019年4月の試験から)
第4次産業革命に対応したITパスポート試験の改訂
Copyright© 2019 IPA, All Rights Reserved
貴社の事業のご発展、セキュリティ人材の育成社員様のスキルの習得・スキルの証明に情報処理技術者試験をご活用ください。
30
最後に
情報処理技術者試験の詳細についてはWebサイトにて紹介しております。受験の申込みもWebサイトからできます。ぜひ、ご覧ください。
■ 情報処理技術者試験・情報処理安全確保支援士試験https://www.jitec.ipa.go.jp/index.html
■ ITパスポート試験https://www3.jitec.ipa.go.jp/JitesCbt/index.html
ご清聴ありがとうございました!