情報処理推進機構(IPA)は7月31日、情報セキュリティ分野の国家資格「情報処理安全確保支援士」(通称:登録セキスペ)の資格保持者の実態を調べた結果を公表した。それによると、約6割がセキュリティ業務を担当する一方、同2割はセキュリティに関わっていないことが分かった。
登録セキスペの制度は2016年に創設され、年2回の試験の合格者が申請をすることで、支援士に登録される。2019年4月1日時点で登録者は1万8000人(2018年8月19日までの移行措置による対象者を含む)を超えるという。
登録セキスペ回答者8266人の状況(出典:情報処理推進機構)
※クリックすると拡大画像が見られます
調査は2018年12月~2019年2月、2018年1月時点の登録セキスペ1万7020人と、IPAのアンケートサービス企業のモニター登録者で「高度IT人材」に該当する2万人、また、登録セキスペが所属する組織の組織長561人を対象にアンケートを実施した。回答サンプル数は登録セキスペが8266件、「高度IT人材」が1000件、登録セキスペの所属組織長が170件。
調査結果の分析では、サイバーセキュリティ対策関連業務として「経営課題ストラテジ」「IT全体デザイン」「設計運用管理」など12種類を定義。アンケート回答者の担当業務の状況などを調べたところ、回答者の多くが複数の業務を担当しているなど、企業や組織でセキュリティ対策を担う人材の現状の一端を可視化できたとする。
主な傾向としては、「経営課題ストラテジ(セキュリティ責任者を除く)」や「IT全体デザイン」「設計運用管理」「設計開発」「運用保守」「運用」に分類される人材は、単一の業務というより、ITに関する多くの業務の中でセキュリティにも携わっており、回答全体の約6割を占めた。IPAは、この属性の回答者をセキュリティ対策の要になる「プラス・セキュリティ人材」と命名した。
一方、明示的にセキュリティ関連業務は担当していないという回答者は約2割だった。IPAでは、この属性の人材が「業務遂行の中でセキュリティが当たり前であり明示されていない」「業務の中でセキュリティ知識が必要と考えて資格を取得」などの可能性があると考察している。
また中小規模の組織では、1人で業務を担当する登録セキスペが5%に上り、1人で10以上の業務を兼務している現状も明らかになった。
