組込み技術者の方 2

(1)

IoT時代に求められるITスキルとは

～情報処理技術者試験の活用でスキルアップ～

IT人材育成企画部

情報処理技術者試験センター

1

(2)

組込み技術者の方

(3)

3 ○最近では、スマート家電の普及や自動車のIoT(Internet of Things)化

など、異なる製品やサービスがインターネットを通じてつながり、新

たなサービスや価値が提供される『IoT時代』が実現しつつあります。

○IoT時代には、様々な分野に組込み開発が関わることになり、組込み

技術者には今までとは異なるスキルが求められるようになることが予

想されています。

○IoT時代の到来を受け、組込み技術者に

“いま”

求められるスキルは何

でしょうか。

組込み技術者に

“いま”

求められるスキルは？

(4)

4 組込み技術者が考える

現状必要な技術力と今後必要になる技術力

• 現状必要な技術力は、

「顧客力」、「アプリケーション技術」

を重視。

• 今後必要となる技術力は、

「情報セキュリティ技術」、「スマートデバイス」、

「ウェブ技術」

のDI値が高い。

• 様々な製品がネットワークに接続可能となるIoT時代では、外部からの不

正アクセスや遠隔操作などに対応するための「情報セキュリティ技術」は

より必要になる技術であり、組込み技術者もその認識は高い。

出典「IT人材白書2015」

(5)

組込み技術者に聞いた

サイバーセキュリティにおける課題

• 組込み技術者は、「人材の育成」、「新しい技術・手法の導入」が課題だ

と認識。

• このことから、IoT 時代の組込み技術者には、従来の組込みの安全性

だけでなく、

サイバーセキュリティ技術についても習熟する

必要がある。

5 出典「IT人材白書2015」

(6)

6 情報セキュリティ人材の不足

情報セキュリティに従事する技術者は約26.5万人(国内）

サイバーセキュリティ戦略

（H27年9月4日閣議決定）

残り１６万人あまりの人材に対しては更に

何らかの教育やトレー

ニングを行う必要がある

と考えられている。

※IPA試算

* サイバーセキュリティ戦略 http://www.nisc.go.jp/active/kihon/pdf/cs-senryaku.pdf

潜在的には

約８万人のセキュリティ人材が不足している状態

となっ

ている。

※IPA試算

必要なスキルを満たしている人材は10.5万人強

⇒同戦略では「

サイバーセキュリティ

は、同分野の専門家はもちろん、一般的な情報通信技術者、

ひいては

IoTシステムの利用者に至るまで、程度に差はあるものの様々な層の人材に必須の素養

」

としています。

(7)

「情報セキュリティ人材」の対象

※IT人材白書の人数推計による

区分

業務分類

必要なスキルの例

IT人材

（エンジニア）

約107万人

※

ITベンダー企業

（エンジニア対象）

他者に安心・安全な情報サービスを提供す

る上で必要なスキル

情報セキュリティ専門企業

（エンジニア）

セキュリティ脅威をビジネスチャンスに変える

高度なスキル

ユーザー企業の

情報システム部門

自社に安心・安全な情報サービスを提供す

る上で必要なスキル

IT人材以外の

全般

企業の業務担当

_{情報セキュリティリテラシ}

社会人としての

現場部門の情報セキュリティ管理者

部門のセキュリティ管理スキル

学生・非社会人

一般的な情報セキュリティ

_リテラシ

7 組込み人材も

「情報セキュリティ人材」

(8)

8 組込みシステムのオープン化、開発の分業化が進むなか、IoT時代の組込み

技術者には、「情報セキュリティ技術」や「スマートデバイス」などの技術力に加

え、製品の部分だけでなく全体を把握して設計を行うための「アーキテクチャ

設計力」もさらに重要になってくると思われます。

このようにIoT時代に必要なスキルを有し、ハードウェアとソフトウェアの知識を

ハイレベルで有する組込み人材は、産業競争力の要となります。

ハイレベルな人材として求められる

スキルを身につけ、それを証明するには？

組込み技術者に求められるスキルは・・・

(9)

エンベデッドシステムスペシャリスト試験

9 IoT時代に活躍する組込み技術者を目指すなら

IT利用者

向け

_ITの プロフェッショナル

組込みシステムを、ハードウェアとソフトウェアを適切に組み合わせて構築し、求

められる機能・性能・品質・セキュリティなどを実現できる組込みエンジニアを目指

す方に最適です。

レベル

・

CCSF レベル4相当

IT技術者として レベルアップ！ IT技術者の登竜門 （スタートライン！）

国家試験情報処理技術者試験

IT企業等から技術力の指標として高い評価を受けている試験。対象者別・レベル別13区分で実施。専門分野において、自らのスキルの活用によって、独力で業務上の課題の発見と解決をリードするレベル

実施時期

・年1回春期試験

（4月第3日曜日）

合格率

・16.6％

（平成27年度）

技術者向け

(10)

エンベデッドシステムスペシャリスト試験

出題の概要

10 【範囲】

・組込みシステムの設計・構築

・組込みシステムのソフトウェア設計

・組込みシステムのハードウェア設計

分野大分類テクノロジ系基礎理論（○）コンピュータシステム ◎ 技術要素 ○ 開発技術 ◎ マネジメント系プロジェクトマネジメント（○）サービスマネジメント（○）ストラテジ系システム戦略（○）経営戦略（○）企業と法務（○）

◆出題の特色◆ 最適な組込みシステム実現のために必要となる高度な実践能力を問い

ます。また平成26年度から情報セキュリティに関する出題を強化・拡充

しています。

午前

身近な場面を想定した出題で、高度な実践能力を問います。

近年の出題テーマ例

・「無線通信ネットワークを使用した安全運転支援システム」

・「3次元複写機」

・「通信機能をもつ電子血圧計を用いた健康管理システム」

・「非接触型ICカードを使用した入場ゲートシステム」

◎・・・出題範囲の重点分野 ○・・・出題範囲（○）・・・共通知識（午前Ⅰ）の出題範囲午前Ⅰ・・・50分・30問・四肢択一（共通問題）午前Ⅱ・・・40分・25問・四肢択一

午後

午後Ⅰ・・・90分・3問中2問解答・記述式午後Ⅱ・・・120分・2問中1問解答・記述式【範囲】【実施時間・出題形式】【実施時間・出題形式】

(11)

更に試験の組み合わせでレベルアップ！

11 IT利用者

向け

IoT時代に求められる

高度組込みエンジニア

エンベデッドシステムスペシャリスト

システムアーキテクト

ネットワークスペシャリスト

情報セキュリティスペシャリスト

組込みシステム開発全体を主導する

プレイングマネージャ

エンベデッドシステムスペシャリスト

システムアーキテクト

プロジェクトマネージャ

複数合格に便利な午前免除制度

以下のいずれかに当てはまる方は、午前Ⅰの試験が免除になります。（有効期間 2年間）

①応用情報技術者試験合格者の方

②高度試験区分合格者の方

③午前Ⅰにおいて基準点を満たした方

技術者

向け

(12)

IT利用者側の方

(13)

情報セキュリティについて企業の関心事



ＩＴ企業、ユーザ企業とも、自社の「セキュリティマネジメント（運用・体制）」に

対する関心が最も高く、次いで「情報管理」、「攻撃」の関心が高い。



IT企業、ユーザ企業ともに、

セキュリティマネジメントや情報管理の業務領域

における人材育成ニーズが高い

と推測できる。

13

ユーザ企業出典：IPA IT人材白書2015 ＩＴ企業

(14)

業務領域における人材育成

業務領域（ユーザ部門）を中心とした情報セキュリティ人材マップ

事業部門、管理部門

情報システム 部門 情報セキュリティ 推進組織、自社内SOC 情報セキュリティポリシ・関連規程  情報セキュリティ要件の提示（課長）（係長／主任）・・・（部員） IT技術者  報告・相談  必要に応じて規程の見直し  調達・委託、契約管理  機密保持の教育訓練等  機密情報等の管理  監視等による不正防止  事後対応 セキュリティ専門家

情報セキュリティ管理者

（情報セキュリティマネジメント人材） 下記のセキュアな提供 情報システム開発・運用ＩＴ機器、ソフトウェアクラウドサービス

企業

_外部のSOC

ベンダ系企業

（IT開発・提供側）業務委託先

情報管理の要

全ての

組織

で、全ての

部門

で、

機密情報を守り、

ITの安全な利活用を

推進する「情報管理の要」となる存在

が

今最も求められています！

14 業務領域

(15)

「情報セキュリティ人材」の対象

※IT人材白書の人数推計による

区分

業務分類

必要なスキルの例

IT人材

（エンジニア）

約107万人

※

ITベンダー企業

（エンジニア対象）

他者に安心・安全な情報サービスを提供す

る上で必要なスキル

情報セキュリティ専門企業

（エンジニア）

セキュリティ脅威をビジネスチャンスに変える

高度なスキル

ユーザー企業の

情報システム部門

自社に安心・安全な情報サービスを提供す

る上で必要なスキル

IT人材以外の

全般

企業の業務担当

_{情報セキュリティリテラシ}

社会人としての

現場部門の情報セキュリティ管理者

部門のセキュリティ管理スキル

学生・非社会人

一般的な情報セキュリティ

_リテラシ

強化ポイント「情報セキュリティマネジメント人材」のターゲット

15

情報セキュリティマネジメント・・・企業・組織における情報セキュリティ管理プロセス

(16)

情報セキュリティマネジメント人材

主な人材像

事業部門において、

普段は総務や企画等を担当しつつ

、情報セ

キュリティトラブルの発生時には

部門長や情報セキュリティ技術

者と連携して被害の最小化を図る

。

事業部門セキュリティ管理者

※

IT利活用部門

事業部門、管理部門

情報セキュリティ推進組織

総務、情シス等

部門の情報

セキュリティ管理者

全社の情報

セキュリティ管理者

CISO

その他の部員

主な人材像

今後担う人材も

育成が必要

対象

連携

主たる対象

16 その他の部員

企業

十分な情報セキュリティ体制が保てない小規模な組織でもITベンダ等と連携してトラブル等に

対処できる情報セキュリティマネジメント人材が必要

(17)

情報セキュリティマネジメント人材

役割・スキルの例

求められる役割・スキルの例

17 各重要度やリスクを踏まえて様々な

機密情報を管理

できる

01 情報漏えい等を防止

するためのルール

作りができる

02 情報システムを調達する際、必要な

情

報セキュリティ要件をまとめ

られる

03 情報セキュリティの重要性を

メンバに

対して教育

できる

04 情報セキュリティ上のトラブルが発生

した際に、

技術者と協力して適切な事

後対応

がとれる

05 業務を委託する際、

委託先を管理

し情

報セキュリティ対策の実施状況を確認

し指導できる

06 情報セキュリティマネジメント人材

(情報セキュリティを利用者側の現場で管理する者)

(18)

情報セキュリティの知識・スキルを高めるなら

国家試験情報セキュリティマネジメント試験

経済産業省所管の国家試験である

「情報処理

技術者試験」の新たな試験区分として創設

。

試験の位置づけ

情報セキュリティマネジメントの計画・運用・評価・改善を通して組織の情報セキュリティ

確保に貢献し、

脅威から継続的に組織を守るための基本的スキルを認定する試験

。

出題の特色

新試験

・業務部門・管理部門で情報管理を

担当する方

（情報セキュリティ管理者）

・業務で個人情報を扱う方

など

対象者

平成28年度春期

より開始予定！

CCSFのレベル2に相当

身近な事例をベースにした

実践的な出題！

国際・国内標準や

公的ガイドラインに基づく出題！

18

(19)

情報セキュリティマネジメント試験の概要

情報セキュリティの考え方をはじめ、情報セキュリティ管理の実践規範、

各種対策、情報セキュリティ関連法規

などに加えて、経営管理、システ

ム監査、ネットワークなどの関連分野の知識を問います。

試験時間

90

分出題形式多肢

選択式

(四肢択一) 出題／解答数

50

問／

50

問 (小問50問) 合格基準点

60

点 (100点満点)

午前

試験

知識

を問う全般

出

題

内

容

重

点

分

野

関

連

分

野

機密性・完全性・可用性、脅威、脆弱性、サイバー攻撃手法、暗号、認証ほか管理対策 関連法規 情報セキュリティに関する情報資産、リスク、ISMS、インシデント等の各種管理策、CSIRT ほか各種対策（マルウェア、不正アクセス、情報漏えい）、アクセス管理、啓発ほかサイバーセキュリティ基本法、個人情報保護法、不正アクセス禁止法ほか テクノロジ マネジメント ストラテジ ネットワーク、データベース、システム構成要素システム監査、サービスマネジメント、プロジェクトマネジメント経営管理、システム戦略、システム企画

19 サンプル問題

問ディジタルフォレンジックスの活動に含まれるものはどれか。

アインシデントの原因究明に必要となるデータの収集と保全

イ自社システムを攻撃して不正侵入を試みるテストの実施

ウ定期的なウイルスチェック

エパスワード認証方式からバイオメトリクス認証方式への切替え

正解：ア

WebでCheck!

(20)

業務の現場における情報セキュリティ管理の具体的な取組みである情報

資産管理、リスクアセスメント、委託先管理、教育などの

ケーススタ

ディによる出題を通して、情報セキュリティ管理の実践力を問います

。

試験時間

90

分出題形式多肢

選択式

出題／解答数

3

問／

3

問 (大問3問) 合格基準点

60

点 (100点満点)

午後

試験

実践力

を問う情報セキュリティマネジメントに関する国際規格の「ISO/IEC27000規格群」（及びそれに基づく国内規格のJIS Q 27000規格群）や公的なガイドラインである「組織における内部不正防止ガイドライン」が求めている管理策・対策などを積極的に取り上げます。（午前・午後どちらも）

その他のポイント：

国際・国内標準や公的なガイドラインに基づく出題

20 サンプル問題

問内部不正防止のためのログのレビューに関する次の記述を

読んで，設問1 ～ 6に答えよ。

A社は，高級化粧品を個人に販売しており，従業員は100人である。A社は～～

～

設問本文中の下線 ① で実施することになった手続はどれか。解答群のうち，最も

適切なものを選べ。～～

WebでCheck!

情報セキュリティマネジメント試験の概要

(21)

試験や情報セキュリティ管理者に関する資料

21 パンフ

レット

職場の

情報セキュリティ

管理者のための

スキルアップ

ガイド

新試験の

対象者像

、出題範囲など

を掲載

02 試験要綱

問われる知識・技能の幅と深さを

体系的に整理・明確化して掲載。

学習・教育の指針に

シラバス

03

04

01 試験の概要を掲載

午前・午後問題のサンプルを掲載。

_{初回合格を目指す方の参考に}

サンプル問題

「試験」

を知る

！

更に

詳しく

職場の情報

セキュリティ

管理者を育成する

！

情報セキュリティ

スキルアップ

ハンドブック

新試験の対象者像を 踏まえ作成 Amazonで販売中

※ 関連資料の詳細は、IPAのWebサイトでご確認ください

(22)

社会人として備えておくべきＩＴに関する基礎知識を問う試験から、高度プロフェッショ

ナル試験まで、対象別、レベル別に１３の試験区分で構成

（参考）情報処理技術者試験

5名以上は

団体申込み

が便利

【試験日】平成２８年４月１７日（日）（予定） 【申込期間】平成２８年１月中旬～2月中下旬 ※決定次第、Web等でご案内いたします 【申込み方法】インターネット又は郵便【受験料】 5,700円（予定） ※平成28年度春期より変更予定。ITパスポート試験は、平成28年4月1日申込み分より5,700円に 変更予定。 詳細は後日Webページや案内書・願書でご確認ください。 詳細はこちらから！（http://www.jitec.ipa.go.jp/） ○IT技術力の指標としてIT業界で高く評価 ○社員教育・報奨金制度等で、多くの企業等で活用 ○官公庁、地方公共団体等における調達要件に活用 ○情報セキュリティに関する出題を強化 ○幅広い普遍的な知識が身に付き、業務に活きる実践力を養うことが可能 ○開催時期春期4月、秋期10月の年2回実施 ※ITパスポート試験のみCBT方式で一年中実施実施概要

【２８春期試験】

22

ITのプロフェッショナル全ての社会人・学生を対象 IT技術者を 対象 IT技術者の登竜門 (スタートライン！) IT技術者としてレベルアップ！

(23)

（参考）情報処理技術者試験情報セキュリティ人材育成の取組み

・情報セキュリティの重要性の一層の高まりや情報セキュリティ人材が不足している状況を

踏まえ、

情報セキュリティ人材の育成に資する活動

を実施。

 情報セキュリティに関する知識を含め、国民全体のＩＴリテラシーの向上を図ることが必要

（世界最先端IT国家創造宣言 ※ ２０１３年６月１４日閣議決定）

 情報セキュリティ人材の発掘、育成、活用を進めることが必要

（サイバーセキュリティ戦略 ※ ２０１３年６月１０日政府公表）

「iパス」をはじめとする情報処理技術者試験の

全試験区分において、

「情報セキュリティ」に関する出題の強化・拡充

を実施

i パス  情報セキュリティに関する出題比率の大幅な引き上げ（2倍）基本情報技術者試験（FE）応用情報技術者試験（AP）  午前試験において「中分類11 セキュリティ」の出題比率を引き上げ  午後試験において「情報セキュリティ分野」を選択問題から必須問題に変更高度試験  午前Ⅰ試験（共通知識）、午前Ⅱ試験において、「中分類11 セキュリティ」の出題比率を引き上げ  ITストラテジスト試験（ST）、プロジェクトマネージャ試験（PM）において、午前II試験の出題範囲に新たに「中分類11 セキュリティ」を追加（高度全区分で出題）（※）ｉパスは平成26年5月7日以降、ｉパス以外は26春試験から適用

（ご参考）情報セキュリティスペシャリスト試験

情報セキュリティの専門的な知識・スキルを問う試験。情報システムや組織に対する脅威や脆弱性を評価し、

技術面・管理面での有効な対策を遂行できる

セキュリティエンジニアや情報システム管理者を目指す方に最適

。

新試験

23

(24)

24 「ｉパス」は、ITを利活用する

すべての社会人・学生

が備えておくべき

ITに関する基礎的な知識が証明できる国家試験です。

ITパスポート公式キャラクター

上峰亜衣（うえみねあい）

【プロフィール：マンガ】 https://www3.jitec.ipa.go.jp/JitesCbt/html/uemine/profile.html

(25)

25 Windows Server 2003のサポートが2015年7月15日に終了しました。

サポート終了後は

修正プログラムが提供されなくなり

、脆弱性を悪用した攻撃が

成功する可能性が高まります。

周辺ソフトウェアもサポートが順次終了していくため、あわせて対策が必要です。

サポートが継続しているOSへの移行検討とOS移行に伴う周辺ソフトウェアの

影響調査や改修等について

迅速な対応

をお願いします。

会社の事業に悪影響を及ぼす被害を受ける可能性があります

IPA win2003

検索

詳しくは

なおWindowsXPを利用されている方はサポートが継続しているOSへの移行検討をお願いします

組込み技術者の方 2

IoT時代に求められるITスキルとは

～情報処理技術者試験の活用でスキルアップ～

IT人材育成企画部

情報処理技術者試験センター

1

組込み技術者の方

3

○最近では、スマート家電の普及や自動車のIoT(Internet of Things)化

など、異なる製品やサービスがインターネットを通じてつながり、新

たなサービスや価値が提供される『IoT時代』が実現しつつあります。

○IoT時代には、様々な分野に組込み開発が関わることになり、組込み

技術者には今までとは異なるスキルが求められるようになることが予

想されています。

○IoT時代の到来を受け、組込み技術者に

“いま”

求められるスキルは何

でしょうか。

組込み技術者に

“いま”

求められるスキルは？

4

組込み技術者が考える

現状必要な技術力と今後必要になる技術力

•

現状必要な技術力は、

「顧客力」、「アプリケーション技術」

を重視。

•

今後必要となる技術力は、

「情報セキュリティ技術」、「スマートデバイス」、

「ウェブ技術」

のDI値が高い。

•

様々な製品がネットワークに接続可能となるIoT時代では、外部からの不

正アクセスや遠隔操作などに対応するための「情報セキュリティ技術」は

より必要になる技術であり、組込み技術者もその認識は高い。

出典「IT人材白書2015」

組込み技術者に聞いた

サイバーセキュリティにおける課題

•

組込み技術者は、「人材の育成」、「新しい技術・手法の導入」が課題だ

と認識。

•

このことから、IoT 時代の組込み技術者には、従来の組込みの安全性

だけでなく、

サイバーセキュリティ技術についても習熟する

必要がある。

5

出典「IT人材白書2015」

6

情報セキュリティ人材の不足

情報セキュリティに従事する技術者は約26.5万人(国内）

サイバーセキュリティ戦略

（H27年9月4日 閣議決定）

残り１６万人あまりの人材に対しては更に

何らかの教育やトレー

ニングを行う必要がある

と考えられている。

※IPA試算

潜在的には

約８万人のセキュリティ人材が不足している状態

となっ

ている。

※IPA試算

必要なスキルを満たしている人材は10.5万人強

⇒同戦略では「

サイバーセキュリティ

は、同分野の専門家はもちろん、一般的な情報通信技術者、

ひいては

IoTシステムの利用者に至るまで、程度に差はあるものの様々な層の人材に必須の素養

」

としています。

「情報セキュリティ人材」の対象

区分

業務分類

必要なスキルの例

IT人材

（エンジニア）

約107万人

（H27年9月4日閣議決定）

_{情報セキュリティリテラシ}

_リテラシ

え、製品の部分だけでなく全体を把握して設計を行うための「アーキテクチャ

国家試験情報処理技術者試験

・年1回春期試験