All rights reserved, Copyright © IPA 2015
IoT時代に求められるITスキルとは
~情報処理技術者試験の活用でスキルアップ~
IT人材育成企画部
情報処理技術者試験センター
1
All rights reserved, Copyright © IPA 2015
組込み技術者の方
All rights reserved, Copyright © IPA 2015
3
○最近では、スマート家電の普及や自動車のIoT(Internet of Things)化
など、異なる製品やサービスがインターネットを通じてつながり、新
たなサービスや価値が提供される『IoT時代』が実現しつつあります。
○IoT時代には、様々な分野に組込み開発が関わることになり、組込み
技術者には今までとは異なるスキルが求められるようになることが予
想されています。
○IoT時代の到来を受け、組込み技術者に
“いま”
求められるスキルは何
でしょうか。
組込み技術者に
“いま”
求められるスキルは?
All rights reserved, Copyright © IPA 2015
4
組込み技術者が考える
現状必要な技術力と今後必要になる技術力
•
現状必要な技術力は、
「顧客力」、「アプリケーション技術」
を重視。
•
今後必要となる技術力は、
「情報セキュリティ技術」、「スマートデバイス」、
「ウェブ技術」
のDI値が高い。
•
様々な製品がネットワークに接続可能となるIoT時代では、外部からの不
正アクセスや遠隔操作などに対応するための「情報セキュリティ技術」は
より必要になる技術であり、組込み技術者もその認識は高い。
出典「IT人材白書2015」
All rights reserved, Copyright © IPA 2015
組込み技術者に聞いた
サイバーセキュリティにおける課題
•
組込み技術者は、「人材の育成」、「新しい技術・手法の導入」が課題だ
と認識。
•
このことから、IoT 時代の組込み技術者には、従来の組込みの安全性
だけでなく、
サイバーセキュリティ技術についても習熟する
必要がある。
5
出典「IT人材白書2015」
All rights reserved, Copyright © IPA 2015
Copyright© 2015 IPA, All Rights Reserved
6
情報セキュリティ人材の不足
情報セキュリティに従事する技術者は約26.5万人(国内)
サイバーセキュリティ戦略
(H27年9月4日 閣議決定)
残り16万人あまりの人材に対しては更に
何らかの教育やトレー
ニングを行う必要がある
と考えられている。
※IPA試算
* サイバーセキュリティ戦略 http://www.nisc.go.jp/active/kihon/pdf/cs-senryaku.pdf潜在的には
約8万人のセキュリティ人材が不足している状態
となっ
ている。
※IPA試算
必要なスキルを満たしている人材は10.5万人強
⇒同戦略では「
サイバーセキュリティ
は、同分野の専門家はもちろん、一般的な情報通信技術者、
ひいては
IoTシステムの利用者に至るまで、程度に差はあるものの様々な層の人材に必須の素養
」
としています。
All rights reserved, Copyright © IPA 2015
「情報セキュリティ人材」の対象
※IT人材白書の人数推計による区分
業務分類
必要なスキルの例
IT人材
(エンジニア)
約107万人
※ITベンダー企業
(エンジニア対象)
他者に安心・安全な情報サービスを提供す
る上で必要なスキル
情報セキュリティ専門企業
(エンジニア)
セキュリティ脅威をビジネスチャンスに変える
高度なスキル
ユーザー企業の
情報システム部門
自社に安心・安全な情報サービスを提供す
る上で必要なスキル
IT人材以外の
全般
企業の業務担当
情報セキュリティリテラシ
社会人としての
現場部門の情報セキュリティ管理者
部門のセキュリティ管理スキル学生・非社会人
一般的な情報セキュリティ
リテラシ
7
組込み人材も
「情報セキュリティ人材」
All rights reserved, Copyright © IPA 2015
8
組込みシステムのオープン化、開発の分業化が進むなか、IoT時代の組込み
技術者には、「情報セキュリティ技術」や「スマートデバイス」などの技術力に加
え、製品の部分だけでなく全体を把握して設計を行うための 「アーキテクチャ
設計力」もさらに重要になってくると思われます。
このようにIoT時代に必要なスキルを有し、ハードウェアとソフトウェアの知識を
ハイレベルで有する組込み人材は、産業競争力の要となります。
ハイレベルな人材として求められる
スキルを身につけ、それを証明するには?
組込み技術者に求められるスキルは・・・
All rights reserved, Copyright © IPA 2015
エンベデッドシステムスペシャリスト試験
9
IoT時代に活躍する組込み技術者を目指すなら
IT利用者
向け
ITの プロフェッショナル組込みシステムを、ハードウェアとソフトウェアを適切に組み合わせて構築し、求
められる機能・性能・品質・セキュリティなどを実現できる組込みエンジニアを目指
す方に最適です。
レベル
・
CCSF レベル4相当
IT技術者として レベルアップ! IT技術者の登竜門 (スタートライン!)国家試験 情報処理技術者試験
IT企業等から技術力の指標として高い評価を受けている試験。 対象者別・レベル別13区分で実施。 専門分野において、自らのスキルの 活用によって、独力で業務上の課題 の発見と解決をリードするレベル実施時期
・年1回 春期試験
(4月第3日曜日)
合格率
・16.6%
(平成27年度)
技術者向け
All rights reserved, Copyright © IPA 2015
エンベデッドシステムスペシャリスト試験
出題の概要
10
【範囲】
・組込みシステムの設計・構築
・組込みシステムのソフトウェア設計
・組込みシステムのハードウェア設計
分野 大分類 テクノロジ系 基礎理論 (○) コンピュータシステム ◎ 技術要素 ○ 開発技術 ◎ マネジメント系 プロジェクトマネジメント (○) サービスマネジメント (○) ストラテジ系 システム戦略 (○) 経営戦略 (○) 企業と法務 (○)◆出題の特色◆ 最適な組込みシステム実現のために必要となる高度な実践能力を問い
ます。また平成26年度から情報セキュリティに関する出題を強化・拡充
しています。
午前
身近な場面を想定した出題で、高度な実践能力を問います。
近年の出題テーマ例
・「無線通信ネットワークを使用した安全運転支援システム」
・「3次元複写機」
・「通信機能をもつ電子血圧計を用いた健康管理システム」
・「非接触型ICカードを使用した入場ゲートシステム」
◎・・・出題範囲の重点分野 ○・・・出題範囲 (○)・・・共通知識(午前Ⅰ)の出題範囲 午前Ⅰ・・・50分・30問・四肢択一(共通問題) 午前Ⅱ・・・40分・25問・四肢択一午後
午後Ⅰ・・・90分・3問中2問解答・記述式 午後Ⅱ・・・120分・2問中1問解答・記述式 【範囲】 【実施時間・出題形式】 【実施時間・出題形式】All rights reserved, Copyright © IPA 2015
更に試験の組み合わせでレベルアップ!
11
IT利用者
向け
IoT時代に求められる
高度組込みエンジニア
エンベデッドシステムスペシャリスト
システムアーキテクト
ネットワークスペシャリスト
情報セキュリティスペシャリスト
組込みシステム開発全体を主導する
プレイングマネージャ
エンベデッドシステムスペシャリスト
システムアーキテクト
プロジェクトマネージャ
複数合格に便利な午前免除制度
以下のいずれかに当てはまる方は、午前Ⅰの試験が免除になります。(有効期間 2年間)
①応用情報技術者試験合格者の方
②高度試験区分合格者の方
③午前Ⅰにおいて基準点を満たした方
技術者
向け
All rights reserved, Copyright © IPA 2015
IT利用者側の方
All rights reserved, Copyright © IPA 2015
情報セキュリティについて企業の関心事
IT企業、ユーザ企業とも、自社の「セキュリティマネジメント(運用・体制)」に
対する関心が最も高く、次いで「情報管理」、「攻撃」の関心が高い。
IT企業、ユーザ企業ともに、
セキュリティマネジメントや情報管理の業務領域
における人材育成ニーズが高い
と推測できる。
13
ユーザ企業 出典:IPA IT人材白書2015 IT企業All rights reserved, Copyright © IPA 2015
業務領域における人材育成
業務領域(ユーザ部門)を中心とした情報セキュリティ人材マップ
事業部門、管理部門
情報システム 部門 情報セキュリティ 推進組織、自社内SOC 情報セキュリティポリシ・関連規程 情報セキュリティ 要件の提示 (課長) (係長/主任) ・・・ (部員) IT技術者 報告・相談 必要に応じて 規程の見直し 調達・委託、 契約管理 機密保持の教育訓練等 機密情報等の管理 監視等による不正防止 事後対応 セキュリティ専門家情報セキュリティ管理者
(情報セキュリティマネジメント人材) 下記のセキュアな提供 情報システム開発・運用 IT機器、ソフトウェア クラウドサービス企 業
外部のSOC
ベンダ系企業
(IT開発・提供側) 業務委託先情報管理の要
全ての
組織
で、全ての
部門
で、
機密情報を守り、
ITの安全な利活用を
推進する「情報管理の要」となる存在
が
今最も求められています!
14
業務領域
All rights reserved, Copyright © IPA 2015
「情報セキュリティ人材」の対象
※IT人材白書の人数推計による区分
業務分類
必要なスキルの例
IT人材
(エンジニア)
約107万人
※ITベンダー企業
(エンジニア対象)
他者に安心・安全な情報サービスを提供す
る上で必要なスキル
情報セキュリティ専門企業
(エンジニア)
セキュリティ脅威をビジネスチャンスに変える
高度なスキル
ユーザー企業の
情報システム部門
自社に安心・安全な情報サービスを提供す
る上で必要なスキル
IT人材以外の
全般
企業の業務担当
情報セキュリティリテラシ
社会人としての
現場部門の情報セキュリティ管理者
部門のセキュリティ管理スキル学生・非社会人
一般的な情報セキュリティ
リテラシ
強化ポイント 「情報セキュリティマネジメント人材」のターゲット
15
情報セキュリティマネジメント・・・ 企業・組織における情報セキュリティ管理プロセスAll rights reserved, Copyright © IPA 2015
情報セキュリティマネジメント人材
主な人材像
事業部門において、
普段は総務や企画等を担当しつつ
、情報セ
キュリティトラブルの発生時には
部門長や情報セキュリティ技術
者と連携して被害の最小化を図る
。
事業部門セキュリティ管理者
※
IT利活用部門
事業部門、管理部門
情報セキュリティ推進組織
総務、情シス等
部門の情報
セキュリティ管理者
全社の情報
セキュリティ管理者
CISO
その他の部員
主な人材像
今後担う人材も
育成が必要
対象
連携
主たる対象
16
その他の部員
企業
十分な情報セキュリティ体制が保てない小規模な組織でもITベンダ等と連携してトラブル等に
対処できる情報セキュリティマネジメント人材が必要
All rights reserved, Copyright © IPA 2015
情報セキュリティマネジメント人材
役割・スキルの例
求められる役割・スキルの例
17
各重要度やリスクを踏まえて様々な
機密情報を管理
できる
01
情報漏えい等を防止
するためのルール
作りができる
02
情報システムを調達する際、必要な
情
報セキュリティ要件をまとめ
られる
03
情報セキュリティの重要性を
メンバに
対して教育
できる
04
情報セキュリティ上のトラブルが発生
した際に、
技術者と協力して適切な事
後対応
がとれる
05
業務を委託する際、
委託先を管理
し情
報セキュリティ対策の実施状況を確認
し指導できる
06
情報セキュリティマネジメント人材
(情報セキュリティを利用者側の現場で管理する者)All rights reserved, Copyright © IPA 2015
情報セキュリティの知識・スキルを高めるなら
国家試験 情報セキュリティマネジメント試験
経済産業省所管の国家試験である
「情報処理
技術者試験」の新たな試験区分として創設
。
試験の位置づけ
情報セキュリティマネジメントの計画・運用・評価・改善を通して組織の情報セキュリティ
確保に貢献し、
脅威から継続的に組織を守るための基本的スキルを認定する試験
。
出題の特色
新試験
・業務部門・管理部門で情報管理を
担当する方
(情報セキュリティ管理者)
・業務で個人情報を扱う方
など
対象者
平成28年度春期
より開始予定!
CCSFのレベル2に 相当身近な事例をベースにした
実践的な出題!
国際・国内標準や
公的ガイドラインに基づく出題!
18
All rights reserved, Copyright © IPA 2015
情報セキュリティマネジメント試験の概要
情報セキュリティの考え方をはじめ、情報セキュリティ管理の実践規範、
各種対策、情報セキュリティ関連法規
などに加えて、経営管理、システ
ム監査、ネットワークなどの関連分野の知識を問います。
試験時間90
分 出題形式 多肢選択式
(四肢択一) 出題/解答数50
問/50
問 (小問50問) 合格基準点60
点 (100点満点)午前
試験
知識
を問う 全般出
題
内
容
重
点
分
野
関
連
分
野
機密性・完全性・可用性、脅威、脆弱性、サイバー攻撃手法、暗号、認証 ほか 管理 対策 関連法規 情 報 セ キ ュ リ テ ィ に 関 す る 情報資産、リスク、ISMS、インシデント等の各種管理策、CSIRT ほか 各種対策(マルウェア、不正アクセス、情報漏えい)、アクセス管理、啓発 ほか サイバーセキュリティ基本法、個人情報保護法、不正アクセス禁止法 ほか テクノロジ マネジメント ストラテジ ネットワーク、データベース、 システム構成要素 システム監査、サービスマネジメント、 プロジェクトマネジメント 経営管理、システム戦略、 システム企画19
サンプル問題
問 ディジタルフォレンジックスの活動に含まれるものはどれか。
ア インシデントの原因究明に必要となるデータの収集と保全
イ 自社システムを攻撃して不正侵入を試みるテストの実施
ウ 定期的なウイルスチェック
エ パスワード認証方式からバイオメトリクス認証方式への切替え
正解:アWebでCheck!
All rights reserved, Copyright © IPA 2015
業務の現場における情報セキュリティ管理の具体的な取組みである情報
資産管理、リスクアセスメント、委託先管理、教育などの
ケーススタ
ディによる出題を通して、情報セキュリティ管理の実践力を問います
。
試験時間90
分 出題形式 多肢選択式
出題/解答数3
問/3
問 (大問3問) 合格基準点60
点 (100点満点)午後
試験
実践力
を問う 情報セキュリティマネジメントに関する国際規格の「ISO/IEC27000規格群」(及びそれに基づく国内規格のJIS Q 27000規格群)や公的なガイドラインである「組織における内部不正防止ガイドライン」が求めている管理 策・対策などを積極的に取り上げます。(午前・午後 どちらも)その他のポイント:
国際・国内標準や公的なガイドラインに基づく出題
20
サンプル問題
問 内部不正防止のためのログのレビューに関する次の記述を
読んで,設問1 ~ 6に答えよ。
A社は,高級化粧品を個人に販売しており,従業員は100人である。A社は~~
~
設問 本文中の下線 ① で実施することになった手続はどれか。解答群のうち,最も
適切なものを選べ。~~
WebでCheck!
情報セキュリティマネジメント試験の概要
All rights reserved, Copyright © IPA 2015
試験や情報セキュリティ管理者に関する資料
21
パンフ
レット
職場の
情報セキュリティ
管理者のための
スキルアップ
ガイド
新試験の
対象者像
、出題範囲など
を掲載
02
試験要綱
問われる知識・技能の幅と深さを
体系的に整理・明確化して掲載。
学習・教育の指針に
シラバス
03
04
01
試験の概要を掲載
午前・午後問題のサンプルを掲載。
初回合格を目指す方の参考に
サンプル問題
「試験」
を知る
!
更に
詳しく
職場の情報
セキュリティ
管理者を育成する
!
情報セキュリティ
スキルアップ
ハンドブック
新試験の対象者像を 踏まえ作成 Amazonで販売中※ 関連資料の詳細は、IPAのWebサイトでご確認ください
All rights reserved, Copyright © IPA 2015 情報処理技術者試験の特徴・メリット
社会人として備えておくべきITに関する基礎知識を問う試験から、高度プロフェッショ
ナル試験まで、対象別、レベル別に13の試験区分で構成
(参考)情報処理技術者試験
5名以上は
団体申込み
が便利
【試 験 日】 平成28年4月17日(日)(予定) 【申 込 期 間】 平成28年1月中旬~2月中下旬 ※決定次第、Web等でご案内いたします 【申込み方法】 インターネット又は郵便 【受 験 料】 5,700円(予定) ※平成28年度春期より変更予定。ITパスポート試験は、平成28年4月1日申込み分より5,700円に 変更予定。 詳細は後日Webページや案内書・願書でご確認ください。 詳細はこちらから!(http://www.jitec.ipa.go.jp/) ○IT技術力の指標としてIT業界で高く評価 ○社員教育・報奨金制度等で、多くの企業等で活用 ○官公庁、地方公共団体等における調達要件に活用 ○情報セキュリティに関する出題を強化 ○幅広い普遍的な知識が身に付き、業務に活きる実 践力を養うことが可能 ○開催時期 春期4月、秋期10月の年2回実施 ※ITパスポート試験のみCBT方式で一年中実施 実施概要【28春期試験】
22
ITのプロフェッショナル 全ての社会 人・学生を 対象 IT技術者を 対象 IT技術者の登竜門 (スタートライン!) IT技術者として レベルアップ!All rights reserved, Copyright © IPA 2015
(参考)情報処理技術者試験 情報セキュリティ人材育成の取組み
・情報セキュリティの重要性の一層の高まりや情報セキュリティ人材が不足している状況を
踏まえ、
情報セキュリティ人材の育成に資する活動
を実施。
情報セキュリティに関する知識を含め、国民全体のITリテラシーの向上を図ることが必要
(世界最先端IT国家創造宣言 ※ 2013年6月14日閣議決定) 情報セキュリティ人材の発掘、育成、活用を進めることが必要
(サイバーセキュリティ戦略 ※ 2013年6月10日政府公表)「iパス」をはじめとする情報処理技術者試験の
全試験区分において、
「情報セキュリティ」に関する出題の強化・拡充
を実施
i パス 情報セキュリティに関する出題比率の大幅な 引き上げ(2倍) 基本情報技術者試 験(FE) 応用情報技術者試 験(AP) 午前試験において「中分類11 セキュリティ」 の出題比率を引き上げ 午後試験において「情報セキュリティ分野」を 選択問題から必須問題に変更 高度試験 午前Ⅰ試験(共通知識)、午前Ⅱ試験におい て、「中分類11 セキュリティ」の出題比率を引 き上げ ITストラテジスト試験(ST) 、プロジェクトマ ネージャ試験(PM) において、 午前II試験の 出題範囲に新たに「中分類11 セキュリティ」 を追加(高度全区分で出題) (※)iパスは 平成26年5月7日以降、iパス以外は26春試験から適用(ご参考) 情報セキュリティスペシャリスト試験
情報セキュリティの専門的な知識・スキルを問う試験。情報システムや組織に対する脅威や脆弱性を評価し、
技術面・管理面での有効な対策を遂行できる
セキュリティエンジニアや情報システム管理者を目指す方に最適
。
新試験
23
All rights reserved, Copyright © IPA 2015
24
「iパス」は、ITを利活用する
すべての社会人・学生
が備えておくべき
ITに関する基礎的な知識が証明できる国家試験です。
ITパスポート公式キャラクター
上峰亜衣(うえみねあい)
【プロフィール:マンガ】 https://www3.jitec.ipa.go.jp/JitesCbt/html/uemine/profile.htmlAll rights reserved, Copyright © IPA 2015
25
Windows Server 2003のサポートが2015年7月15日に終了しました。
サポート終了後は
修正プログラムが提供されなくなり
、脆弱性を悪用した攻撃が
成功する可能性が高まります。
周辺ソフトウェアもサポートが順次終了していくため、あわせて対策が必要です。
サポートが継続しているOSへの移行検討とOS移行に伴う周辺ソフトウェアの
影響調査や改修等について
迅速な対応
をお願いします。
会社の事業に悪影響を及ぼす被害を受ける可能性があります
IPA win2003
検索
詳しくは
なおWindowsXPを利用されている方はサポートが継続しているOSへの移行検討をお願いします
脆弱性が
未解決なサーバ
脆弱性を
悪用した攻撃
ホームページの改ざん
重要な情報の漏えい
他のシステムへの攻撃に悪用
業務システム・サービスの停止・破壊
データ消去
Windows Server 2003のサポート終了に伴う注意喚起
All rights reserved, Copyright © IPA 2015