All rights reserved, Copyright © IPA 2016
IoT時代に求められるITスキルとは
~情報処理技術者試験の活用でスキルアップ~
IT人材育成企画部
情報処理技術者試験センター
1
All rights reserved, Copyright © IPA 2016
組込み技術者の方
All rights reserved, Copyright © IPA 2016
3
○最近では、スマート家電の普及や自動車のIoT(Internet of Things)化
など、異なる製品やサービスがインターネットを通じてつながり、新
たなサービスや価値が提供される『IoT時代』が実現しつつあります。
○IoT時代には、様々な分野に組込み開発が関わることになり、組込み
技術者には今までとは異なるスキルが求められるようになることが予
想されています。
○IoT時代の到来を受け、組込み技術者に
“いま”
求められるスキルは何
でしょうか。
組込み技術者に
“いま”
求められるスキルは?
All rights reserved, Copyright © IPA 2016
4
組込み技術者が考える
現状必要な技術力と今後必要になる技術力
•
現状必要な技術力は、
「顧客力」、「アプリケーション技術」
を重視。
•
今後必要となる技術力は、
「情報セキュリティ技術」、「スマートデバイス」、
のDI値が高い。
•
様々な製品がネットワークに接続可能となるIoT時代では、外部からの不
正アクセスや遠隔操作などに対応するための「情報セキュリティ技術」は
より必要になる技術であり、組込み技術者もその認識は高い。
出典「IT人材白書2016」
※DI(今後-現状)
All rights reserved, Copyright © IPA 2016
組込み技術者に聞いた
サイバーセキュリティにおける課題
•
組込み技術者は、「人材の育成」、「新しい技術・手法の導入」が課題だ
と認識。
•
このことから、IoT 時代の組込み技術者には、従来の組込みの安全性
だけでなく、
サイバーセキュリティ技術についても習熟する
必要がある。
5
出典「IT人材白書2015」
All rights reserved, Copyright © IPA 2016
6
情報セキュリティ人材の不足
経済産業省 「IT人材の最新動向と将来推計に関する調査結果」
現在
13万人
不足
All rights reserved, Copyright © IPA 2016
今後必要となるセキュリティ人材像
7
今後必要となるセキュリティ人材は、①ホワイトハッカーのような高度セキュリティ技術
者、②安全な情報システムを作るために必要なセキュリティ技術を身につけた人材、③
ユーザー企業において、社内セキュリティ技術者と連携して企業の情報セキュリティ確
保を管理する人材。
セキュアなシステムの構築、サービス提供 ITベンダ(Sier等) セキュリティベンダ 提 供 セキュリティ製品・ ツールの開発者 セキュリティサービス プロバイダ セキュリティ監視・運用 サービス技術者 システム 開発者 システム運用・ 保守技術者情シス部門
事業部門
自社の製品・サービ スにセキュリティを 実装する技術者 自社システムの 開発技術者 自社システムの 運用技術者 情報システムの 利用者ユーザー企業
委託先 高度セキュリティ 技術者(いわゆる ホワイトハッカー)部門の情報
セキュリティ
管理者
全社の情報
セキュリティ
管理者
指示・協力 指 示 ・ 協 力CISO
セキュリティ監査者①
②
②
②
③
製品・サービスにセキュリティを実装す る技術者②
産業構造審議会 商務流通情報分科会 情報 経済小委員会 IT人材ワーキンググループ 第2回WG(平成27年3月25日)配付資料よりAll rights reserved, Copyright © IPA 2016
8
組込みシステムのオープン化、開発の分業化が進むなか、IoT時代の組込み
技術者には、「情報セキュリティ技術」や「スマートデバイス」などの技術力に加
え、製品の部分だけでなく全体を把握して設計を行うための 「アーキテクチャ
設計力」もさらに重要になってくると思われます。
このようにIoT時代に必要なスキルを有し、ハードウェアとソフトウェアの知識を
ハイレベルで有する組込み人材は、産業競争力の要となります。
ハイレベルな人材として求められる
スキルを身につけ、それを証明するには?
組込み技術者に求められるスキルは・・・
All rights reserved, Copyright © IPA 2016
エンベデッドシステムスペシャリスト試験
9
IoT時代に活躍する組込み技術者を目指すなら
組込みシステムを、ハードウェアとソフトウェアを適切に組み合わせて構築し、求
められる機能・性能・品質・セキュリティなどを実現できる組込みエンジニアを目指
す方に最適です。
レベル
・
CCSF レベル4相当
国家試験 情報処理技術者試験
IT企業等から技術力の指標として高い評価を受けている試験。 対象者別・レベル別で実施。 専門分野において、自らのスキルの 活用によって、独力で業務上の課題 の発見と解決をリードするレベル実施時期
・年1回 春期試験
(4月第3日曜日)
合格率
・17.2%
(平成28年度)
・合格者平均年齢 34.2歳
技術者向け
IT利用者向け
ITの プロフェッショナル IT技術者として レベルアップ! IT技術者の登竜門 (スタートライン!)All rights reserved, Copyright © IPA 2016
エンベデッドシステムスペシャリスト試験
出題の概要
10
【範囲】
・組込みシステムの設計・構築
・組込みシステムのソフトウェア設計
・組込みシステムのハードウェア設計
分野 大分類 テクノロジ系 基礎理論 (○) コンピュータシステム ◎ 技術要素 ○ 開発技術 ◎ マネジメント系 プロジェクトマネジメント (○) サービスマネジメント (○) ストラテジ系 システム戦略 (○) 経営戦略 (○) 企業と法務 (○)◆出題の特色◆ 最適な組込みシステム実現のために必要となる高度な実践能力を問い
ます。また平成26年度から情報セキュリティに関する出題を強化・拡充
しています。
午前
身近な場面を想定した出題で、高度な実践能力を問います。
近年の出題テーマ例
・「無線通信ネットワークを使用した安全運転支援システム」
・「3次元複写機」
・「通信機能をもつ電子血圧計を用いた健康管理システム」
・「非接触型ICカードを使用した入場ゲートシステム」
◎・・・出題範囲の重点分野 ○・・・出題範囲 (○)・・・共通知識(午前Ⅰ)の出題範囲 午前Ⅰ・・・50分・30問・四肢択一(共通問題) 午前Ⅱ・・・40分・25問・四肢択一午後
午後Ⅰ・・・90分・3問中2問解答・記述式 午後Ⅱ・・・120分・2問中1問解答・記述式 【範囲】 【実施時間・出題形式】 【実施時間・出題形式】All rights reserved, Copyright © IPA 2016
更に試験の組み合わせでレベルアップ!
11
IoT時代に求められる
高度組込みエンジニア
エンベデッドシステムスペシャリスト
システムアーキテクト
ネットワークスペシャリスト
情報処理安全確保支援士試験
(通称 情報セキュリティスペシャリスト試験)
組込みシステム開発全体を主導する
プレイングマネージャ
エンベデッドシステムスペシャリスト
システムアーキテクト
プロジェクトマネージャ
複数合格に便利な午前免除制度
以下のいずれかに当てはまる方は、午前Ⅰの試験が免除になります。(有効期間 2年間)
①応用情報技術者試験合格者の方
②高度試験区分合格者の方
③午前Ⅰにおいて基準点を満たした方
IT利用
者向け
All rights reserved, Copyright © IPA 2016
さらに、情報セキュリティの知識を強化するなら
All rights reserved, Copyright © IPA 2016
13
新試験
情報処理安全確保支援士試験
既存のSC試験は2016年10月(平成28年度秋期試験)の実施をもって終了し、支援士試
験として2017年4月(平成29年度春期試験)から実施する予定。
合格者には、情報セキュリティに関する知識・技能を有するものとして、経済産業大臣
から合格証書を交付。さらに、登録することで「情報処理安全確保支援士」の名称が独
占的に使用可能に。
All rights reserved, Copyright © IPA 2016
新国家資格「情報処理安全確保支援士」
①人材の質の担保
・「情報セキュリティスペシャリスト試験」をベースとした
新たな試験の合格者を登録
・継続的な講習受講義務により、最新の知識・技能を維持
②人材の見える化
・資格保持者のみ資格名称を使用
・登録簿の整備・登録情報の公開(希望しない者を除く)
③人材活用の安心感
・国家資格として厳格な秘密保持義務、信用失墜行為の禁止義務
サイバーセキュリティに関する実践的な
知識・技能を有する専門人材を育成・確保
企業における安全な情報システムの
企画・設計・開発・運用を支援、
サイバーセキュリティ対策の指導・助言を実施
情報処理安全確保支援士
試験受験
登録簿へ登録
(申請が必要)
登
録
情
報
の
公
開
資
格
名
称
の
使
用
講
習
受
講
All rights reserved, Copyright © IPA 2016
15
「情報処理安全確保支援士」の名称
情報処理安全確保支援士が社会全体で活用され、企業等におけるセキュリティ対策を進めるため、
法律上の名称に加え、通称名とロゴマークを設けました。試験名と名称になります。
法律名
情報処理安全確保支援士
通称名
登録情報セキュリティスペシャリスト
(登録セキスペ)
英語名
Registered Information Security Specialist
(RISS)
試験名
情報処理安全確保支援士試験
All rights reserved, Copyright © IPA 2016
IT利用者側の方
All rights reserved, Copyright © IPA 2016
情報セキュリティについて企業の関心事
IT企業、ユーザ企業とも、自社の「セキュリティマネジメント(運用・体制)」に
対する関心が最も高く、次いで「情報管理」、「攻撃」の関心が高い。
IT企業、ユーザ企業ともに、
セキュリティマネジメントや情報管理の業務領域
における人材育成ニーズが高い
と推測できる。
17
ユーザ企業 出典:IPA IT人材白書2015 IT企業All rights reserved, Copyright © IPA 2016
新たな国家試験の創設
経済産業省が新たな試験を創設!
情報セキュリティマネジメント 試験
国
平成
28年度春期
から開始
IT利用者に必要な情報セキュリティの知識を
体系的に習得
できる
新たな国家試験
家 試 験
18
All rights reserved, Copyright © IPA 2016
SGが対象とする情報セキュリティマネジメント人材
業務領域(ユーザ部門)を中心とした情報セキュリティ人材マップ
事業部門、管理部門
情報システム 部門 情報セキュリティ 推進組織、自社内SOC 情報セキュリティポリシ・関連規程 情報セキュリティ 要件の提示 (課長) (係長/主任) ・・・ (部員) IT技術者 報告・相談 必要に応じて 規程の見直し 調達・委託、 契約管理 機密保持の教育訓練等 機密情報等の管理 監視等による不正防止 事後対応 セキュリティ専門家情報セキュリティ
マネジメント人材
下記のセキュアな提供 情報システム開発・運用 IT機器、ソフトウェア クラウドサービス企 業
外部のSOC
ベンダ系企業
(IT開発・提供側) 業務委託先 あらゆる業務の現場で、機密情報を守り、 安全にITを利活用できる人材が 求められています! ITパスポート 情報セキュリティマネジメント試験 ※十分な情報セキュリティ体制が保てない小規模な組織でもITベン ダ等と連携してトラブル等に対処できる情報セキュリティマネジメ ント人材が必要 組織全体の セキュリティ レベルの 底上げ セキュリティを 含むITリテラ シーの底上げ19
All rights reserved, Copyright © IPA 2016
求められる役割・スキルの例
各重要度やリスクを踏まえて様々な
機密情報を管理
できる
01
情報漏えい等を防止
するためのルール
作りができる
02
情報システムを調達する際、必要な
情
報セキュリティ要件をまとめ
られる
03
情報セキュリティの重要性を
メンバに
対して教育
できる
04
情報セキュリティ上のトラブルが発生
した際に、
技術者と協力して適切な事
後対応
がとれる
05
業務を委託する際、
委託先を管理
し情
報セキュリティ対策の実施状況を確認
し指導できる
06
情報セキュリティマネジメント人材
(主な人材像)事業部門・管理部門において、業務遂行に
必要な情報セキュリティ対策や組織が定め
たセキュリティポリシーを理解し、情報シ
ステムの安全利用及び適切な情報管理を行
う人材。
SGが対象とする情報セキュリティマネジメント人材
主な人材像、役割・スキルの例
20
All rights reserved, Copyright © IPA 2016
情報セキュリティマネジメント試験の概要
位置づけ、実施時期等
・
春期・秋期の年2回
春期:4月第3日曜 秋期:10月第3日曜実施時期
試験の
位置づけ
経済産業省所管の国家試験である
「情報処理技
術者試験」の新たな試験区分として創設
。
IT利用者の情報セキュリティ対策に特化
した
国家試験。
社会人として必要な情報セキュリティの
知識が体系的に習得可能。
情報セキュリティ
マネジメント試験
とは
・
CCSF レベル2相当
レベル
初回試験結果
・応募者数 22,903名
・合格率 88%
21
All rights reserved, Copyright © IPA 2016
情報セキュリティマネジメント試験の概要
出題の形式・内容等①
(午前・午後の2部構成)
情報セキュリティの考え方をはじめ、情報セキュリティ管理の実践規範、
各種対策、情報セキュリティ関連法規
などに加えて、経営管理、システ
ム監査、ネットワークなどの関連分野の知識を問います。
試験時間90
分 出題形式 多肢選択式
(四肢択一) 出題/解答数50
問/50
問 (小問50問) 合格基準点60
点 (100点満点)午前
試験
知識
を問う 全般出
題
内
容
重
点
分
野
関
連
分
野
機密性・完全性・可用性、脅威、脆弱性、サイバー攻撃手法、暗号、認証 ほか 管理 対策 関連法規 情 報 セ キ ュ リ テ ィ に 関 す る 情報資産、リスク、ISMS、インシデント等の各種管理策、CSIRT ほか 各種対策(マルウェア、不正アクセス、情報漏えい)、アクセス管理、啓発 ほか サイバーセキュリティ基本法、個人情報保護法、不正アクセス禁止法 ほか テクノロジ マネジメント ストラテジ ネットワーク、データベース、システム構成要素 システム監査、サービスマネジメント、プロジェクトマネジメント 経営管理、システム戦略、システム企画22
All rights reserved, Copyright © IPA 2016
情報セキュリティマネジメント試験の概要
出題の形式・内容等②
(午前・午後の2部構成)
午前
試験
問 システム管理者による内部不正を防止する対策として,適切な
ものはどれか。
ア システム管理者が複数の場合にも,一つの管理者IDでログインして作業を行わせる。
イ システム管理者には,特権が付与された管理者IDでログインして,特権を必要としない作業を
含む全ての作業を行わせる、
ウ システム管理者の作業を本人以外の者に監視させる。
エ システム管理者の操作ログには,本人にだけアクセス権を与える。
正解:ウ Webで過去問題公開中 (https://www.jitec.ipa.go.jp/)問 従業員の守秘義務について,”情報セキュリティ管理基準”に基
づいて監査を行った。指摘事項に該当するものはどれか。
ア 雇用の終了をもって守秘義務が解消されることが,雇用契約に定められている。
イ 定められた勤務時間以外においても守秘義務を負うことが,雇用契約に定められている。
ウ 定められた守秘義務を果たさなかった場合,相応の措置がとられることが,雇用契約に定めら
れている。
エ 定められた内容の守秘義務契約書に署名することが,雇用契約に定められている。
正解:ア初回問題(平成28年4月実施・午前)
23
All rights reserved, Copyright © IPA 2016
情報セキュリティマネジメント試験の概要
出題の形式・内容等③
(午前・午後の2部構成)
業務の現場における情報セキュリティ管理の具体的な取組みである情報
資産管理、リスクアセスメント、委託先管理、教育などの
ケーススタ
ディによる出題を通して、情報セキュリティ管理の実践力を問います
。
試験時間90
分 出題形式 多肢選択式
出題/解答数3
問/3
問 (大問3問) 合格基準点60
点 (100点満点)午後
試験
実践力
を問う ・業務委託におけるアクセス制御に関する設問 ・情報セキュリティ自己点検に関する設問その他の出題テーマ:
初回問題(平成28年4月実施・午後)
問 標的型攻撃メールに関する次の記述を読んで,設問1 , 2に答え
よ。
Y社は,事務用機器を主力商品とする販売代理点である。従業員は1,200名であり,
本社には営業部,情報システム部,総務部などがある。
~
設問1 【受信したメール】について(1)~(4)に答えよ。~~
24
Webで過去問題公開中 (https://www.jitec.ipa.go.jp)All rights reserved, Copyright © IPA 2016
(参考)
情報セキュリティマネジメント試験の実施状況
25
28年度春期 情報セキュリティマネジメント試験の結果
21,691名
応募者数
17,959名
受験者数
15,800名
合格者数
88.0%
合格率
28年度秋期 情報セキュリティマネジメント試験の結果
22,186名
応募者数
18,630名
受験者数
13,105名
合格者数
70.3%
合格率
All rights reserved, Copyright © IPA 2016
ご清聴ありがとうございました!
26
ニーズに合わせて、
情報処理技術者試験・情報処
理安全確保支援士試験
を是非ご活用ください!
情報処理技術者試験の詳細についてはWebサイトにてご紹介しております。
■ 情報処理技術者試験・情報処理安全確保支援士試験
http://www.jitec.ipa.go.jp/
■ 情報処理安全確保支援士制度
http://www.ipa.go.jp/siensi/index.html
All rights reserved, Copyright © IPA 2016
