サイバーセキュリティーで初の国家資格がスタート

雑談力を強くする時事ネタ・キーワード（第14回）

サイバーセキュリティーで初の国家資格がスタート

2016.12.22

　近年、情報技術の発展に伴ってサイバー攻撃が増加しており、サイバーセキュリティーの強化が企業の重要な経営課題となっている。このような状況を受けて、2016年10月、経済産業省は「情報処理安全確保支援士」（通称：登録情報セキュリティスペシャリスト、略称：登録セキスペ、英語名：Registered Information Security Specialist）制度を設立した。

　2015年5月、日本年金機構に対して外部から標的型攻撃メールが送られ、年金管理システムに保管されていた約125万件の個人情報が漏えい。2016年6月には、旅行業大手のJTBが標的型攻撃メールに遭い、約679万人分の個人情報が流出した可能性があると公表している。このように大きく報道された事件は氷山の一角に過ぎず、被害は深刻化するばかりだ。

　サイバー攻撃の目的は個人情報の不法取得に限らない。大量のデータを送り付けることでシステムをシャットダウンさせるDoS攻撃、悪意のあるソフトウエア「マルウエア」による不正送金、Webサイトの改ざんなど、サイバー攻撃は多岐にわたる。2015年、警察庁に寄せられたサイバー犯罪に関する相談件数は12万8097件。2012年には7万7815件と比較すると、3年で65％も増えたことになる。

　こうした被害を防止するため、サイバーセキュリティーの重要性が増しているが、それを担う専門人材は十分とはいえない。この状況を改善するため、経済産業省はサイバーセキュリティーに関する専門人材の確保・育成策として「情報処理安全確保支援士」制度を新設した。これまであった「情報セキュリティスペシャリスト試験」「テクニカルエンジニア（情報セキュリティ）試験」は情報セキュリティーに関する“試験”だが、新制度の合格者は“士”を名乗れる。