板に戻る 全部 本家 最新10 1-

情報セキュリティアドミニストレータを情報処理安全確保支援士に認定すべきである @00001

1セキュアド 2020/10/09 18:19 ID:752
経産省の試算によれば2020年に19万3010人が不足するサイバーセキュリティ人材を補うべく、サイバーセキュリティ初の国家資格として「情報処理安全確保支援士」の2016年創設を審議会で検討しその答申に沿って、「情報セキュリティアドミニストレータ」を「情報処理安全確保支援士」に認定するとの関連法律案を作成したが、施行直前になって審議会の答申結果に反して、アドミニストレータを支援士に認定しないとした。この件の担当部局は「経済省 商務情報政策局 地域情報化人材育成推進室」で、当時の審議会は「産業構造審議会 商務流通情報分科会 情報経済小委員会 試験ワーキンググループ」である。以下、答申内容の該当箇所抜粋である。

(試験ワーキンググループ報告書の該当箇所抜粋)
従来の情報処理技術者試験のうちSC 試験、情報セキュリティアドミニストレータ試験及びテクニカルエンジニア(情報セキュ リティ)試験(以下「SC試験等」という。)に合格した者については、情報セキュリティ に関する知識・技能を有することが確認された者であるとして、「情報処理安全確保支援士 となる資格を有する者」として認めることが適当と考えられる。

デジタル化を進めるには情報セキュリティの人材確保は喫緊の課題であり、2万4千人余りの有能な情報セキュリティアドミニストレータを情報処理安全確保支援士として認定すべきである。
2セキュアド 2020/10/11 13:21 ID:752
賛成
2020年10月1日に情報処理推進機構(略称:IPA)は、国家資格「情報処理安全確保支援士として新たに307名を登録した。これにより、2020年10月1日時点での登録人数は、合計19,752名となったとしている。
支援士登録時期は4月と10月の年2回のみであり、2020年中の登録は締め切られていることから、2020年の情報処理安全確保士の登録人数は19,752名に確定している。

上記の現状にも関わらず、情報セキュリティアドミニストレータ2万4千人を認定しなかった上に、2020年に3万名超の登録目標をKPIとして設定し、その進捗状況は順調などと報告されていたが(内閣府、成長戦略フォローアップ案KPI整理No93)、結果は登録者が1万9千名に留まっているのである。
情報処理安全確保支援士に認定していれば、仮に半分の1万名が登録すれば、2020年には2万9千名にはなっていたはずである。

以上より、支援士に認定しないとの判断は明らかに失策であり、2016年当初から支援士として活動していれば、昨今のサイバーセキュリティ事件事故から生じている社会の利益逸失は、防止できたはずである。
3hr2 2020/10/12 23:14 ID:6b5
中立
セキュアド保有者です。RISSが開始される直前になってセキュアドが要件から外れた事、非常に残念に思っています。私は仕方なくRISS試験を受け直して登録しました。インセンティブが全くないので無意味ですが。只、高度情報処理技術者レベルの人であれば、人に言われずとも日々の学習は行っている方が多いでしょうから、セキュアドをRISSに認定すべきだとは思っていました。しかしながら、セスペの移行登録期間も終了してしまった現在、どうしようもないのも事実です。従ってこの意見に対しては中立とさせて頂きました。それよりも、RISSの登録消除者が増えている様で、昨年度の登録者数よりも、4月、10月と、段々減って来ている事からも、この制度が有効に機能していない事が分かります。極めつけは、2020年までに3万人の登録を目指すとしていた目標が、2025年までに3万人と、しれっと変更されている事です。経産省はこれで逃げられると思っているのでしょう。本来はなぜなぜ分析を行い、何故登録者数が目標に到達出来なかったかを分析し、庶民に公表する事が筋なのにと、怒りに似たものが込み上げて来ます。
4セキュアド 2020/10/13 00:03 ID:752
賛成
>>3 セキュアド保有者さんのコメントを頂き、大変有り難く思っております。私もセキュアド保有者ですので、支援士制度が開始される直前になってセキュアドだけを認定から外した事、未だに怒りを覚えております。保有者全員同じ気持ちだったと思います。
KPI3万人登録を2025年まで勝手に延期していたのですか、お役人のやることは想像も出来ないくらい酷いですね。。
hr2さんのような方はこの件の事実を正しく理解しておられるので、やはり中立もしくは賛成に投票されて頂けると改めて実感いたしました。
多くの方に主張したいのは、情報セキュリティという基盤(基礎)を作ってからでないと、デジタル化はできないということです(家は建たない)。昨今のサイバーセキュリティの事件事故が、基礎をないがしろにしたために起こっていることが如実に物語っていますね。基礎固めできるセキュアドが既に2万4千人余りいるのですから、その人材を掻き集めることが、デジタル化の最初の仕事ではないでしょうか!
5🐿 2020/10/15 12:55 ID:905
中立
自動車で言うところの「中型8t限定」みたいなものだと思います。
限定解除試験のような措置があれば良いかもしれません。
6セキュアド 2020/10/15 21:26 ID:752
賛成
>>5 仮に無条件の認定が難しいので有れば、支援士受験して午後1通過実績がある位でもいいのではないでしょうか。午後2は午後1が長文になっただけですので。

>10月20日追記、報道されていますが、オリンピックを狙ったサイバー攻撃が有ったようですね。セキュアドを支援士に認定しなかった影響は拡がっているかもしれませんね。

経産省の過去資料www.meti.go.jp/..006/20160427006.html

~近年、情報技術の浸透に伴い、サイバー攻撃の件数は増加傾向にあり、また、2020年東京オリンピック・パラリンピック競技大会の開催等を控え、万全な情報セキュリティ対策の体制整備が求められているところ、実態としては情報漏えい事案が頻発している。これらの事案発生の背景には、企業等における情報セキュリティ対策を担う実践的な能力を有する人材不足があり、我が国の社会全体として早急な情報セキュリティ人材の確保が求められている。こうした状況を踏まえ、~情報セキュリティ人材の国家資格として「情報処理安全確保支援士」を創設する~
7SE 2020/10/23 23:00 ID:60f
反対
異なる資格試験なのですから、試験受けて合格すれば良いんでは?
8セキュアド 2020/10/24 10:44 ID:752
賛成
>>7 異なるというよりはむしろ、情報セキュリティスペシャリストとテクニカルエンジニア(情報セキュリティ)試験の方が、情報セキュリティアドミニストレータの後継資格ですよ(Wikipediaにも掲載)。
また情報セキュリティアドミニストレータの難易度は、三谷英弘内閣府政務官(弁護士・衆議院議員)も平成30年11月22日(木曜日)の内閣委員会(サイバーセキュリティ基本法の一部を改正する法律案が議案)にて、自らの受験経験を下記のようにご発言されていることからも分かりますね。

ーー
○三谷委員 ありがとうございます。

 このサイバーセキュリティーというものにつきましては、本当に技術の進歩というのは非常に進む、これはもう常日ごろどんどんどんどん進んでいくというものでございまして、実は私も、このセキュリティーに関しては非常に関心を持っております。

 二〇〇五年当時だったと思いますけれども、当時、IPAが設けておりました情報セキュリティアドミニストレータ、そういう試験がございまして、当時のセキュリティーに関する最も難しい試験であったのですが、一応勉強をして、資格を取らせて~
9星栞 2020/10/26 01:07 ID:3dc
反対
情報処理安全確保士の第1期生は、研修も一巡しました。
2万4千人余りが時代に即応できる「有能」なものかどうかも時の経過とともに怪しくなってきていますし。

そしてもし「有能」と称されるならば。
情報処理安全確保支援士試験を受験して受かればよいだけです。

こんな議論をするまでもなく。
受験して合格して気持ちよく情報処理安全確保支援士になるのが一番良いと思います。

受けてみて落ちてしまえば、それはやっぱり認定すべきではなかった。という事なのだろうと思います。
10セキュアド 2020/10/26 06:01 ID:752
賛成
>>9 論点がずれています。国自ら2020年オリンピック開催までに3万名の支援士とのKPIを立てて、自ら達成できなかったのは、何故?ということです。
11星栞 2020/10/26 18:18 ID:3dc
反対
>>10

>自ら達成できなかったのは、何故?
答えは「総務省が邪魔をしたから」です。

情報処理安全確保支援士(受けなおしでSC最終回登録組)として言えば、セキュアド堕とされた時は「あーねー」って感じで、やっぱり平成10年代に取った資格はそりゃ認定されないよね、セキュリティの最新の知見云々って支援士に求められているもんね、ということで、なんか勝手に「保有者全員同じ気持ち」とか言われてますが、納得した人も多かったんじゃなかろうか。

せっかく支援士制度ができたのに、インフラの部分は総務省が握っていて、絶対に必置化させない!という方針で、情報処理安全確保支援士会さんとかがやっていたパブコメにはのらりくらり解答してたし。

講習費用が高いか安いかは主観の問題が有りますが、それだけのお金を払ってもメリットが無い。なぜなら必置化していないから。

そもそも「登録する権利を有する者(SC+支援士資格合格者)」は2万4千どころか約10万人くらいいるのですよ。
でも、登録しない。なぜなら見返りが無いから。

つづく
12星栞 2020/10/26 18:24 ID:3dc
反対
つづき。

ではなぜお前は何の見返りも無い支援士登録に大金をつぎ込んでいるのか?と問われたら。

「情報インフラに関わるものは最新の知見を持っているべきだから、そしてそれが外部から客観的にわかるようにする義務があるから。」
という個人的信条です。

さしあたり仕事で要らなくなったベンダー試験もバージョンアップし続けてますし。例えば某2000Svの頃からAzureまで最高位の物を維持し続けるのは結構お金がかかるのです。

なので、大昔の試験を根拠に「能力がある」とか言い張る人は、個人的にダメだと思います。

なおちなみに。
「セキュアドを支援士に認定しなかった影響」
そんなものは存在していないです。

そもそも支援士が情報セキュリティの業務から総務省によって排除されていたのですから、セキュアドを認定しようとしまいと全然関係無いです。

ということが。
個人的体験から思う情報セキュリティの課題。

そして、総務省+経産省となるデジタル庁で必ず改善されると期待しています。

出番はこれからです。
支援士試験を受けなおして、ご一緒に活躍しましょう。
13セキュアド 2020/10/26 19:43 ID:752
賛成
>>12 大変詳細なご説明ありがとうございます。折角のご教示ですがここはSNSでは無いし、期間限定の目安箱のようなものですから、これ以上の深い議論は控えさせていただきます。
ちなみに、支援士お持ちの方が制度開始から切望されている「必置化」が、総務省vs経産省の対立によるもので有るならば、デジタル庁が持つであろう強大な権限で、総務省+経産省になることを私も望んでいます。
14fountain 2020/12/20 03:14 ID:482
反対
「情報セキュリティアドミニストレータ」は、2008年で終了した資格で、設置当初は、情報システムのセキュリティ管理者側の高度専門試験であったので認定してもよさそうであるが、すでに認定から10年以上経過しており、その間、セキュリティに関する技術革新もだいぶ進んでおり習得せねばならない内容も2/3程度は異なっているだろうから、昔取得した資格をそのまま認定してよいのかについては、厳しいのではないかと思う。他のIT系資格の有効期限もせいぜい10年程度かと。なお、基本情報技術者等は、二種時代に取得しているから取得済と認定されることがIT企業等では多いかもしれないが、こちらは基礎的な技術、知識であり次の高度専門的試験に挑戦し、合格すればよいということが多いかと。一方で、「情報処理安全確保支援士」については高度試験であるので、自信があるIT系技術者については、昔も同様の試験に合格されているので、多少の勉強時間で合格できると思うので、仕事で非常に忙しいとは思うが受験し直すことでよろしいのではないか。あと「情報処理安全確保支援士」という名称、「情報セキュリティ専門技術士」等わかり易い名称に変えて欲しい。
15セキュアド 2020/12/20 09:18 ID:752
賛成
>>14 紳士的なコメントと拝見しました。資格の時間経過は、結果として経過したと考えられ、私の指摘は制度開始時点に根拠なく情報セキュリティアドミニストレータを認定しなかった点に原因があると思います。参考に投稿アイデアを再掲します。

“ITの公的文書と法令について”

東京都の人事採用に関すると思われる文書(下記URL)のIT資格条件に
www.saiyou.metr.../ca/ca_02_senmenict.pdf

「情報処理の促進に関する法律」に基づき経済産業省が認定する国家試験で、平成28 年度以前に実施されていた情報処理技術者試験(以下「旧制度」)について、下記対応表のとおり専門試験免除資格に含みますのでお知らせします。

1 専門試験免除資格(試験)

・情報処理安全確保支援士

2 1に含む対応資格(試験)
・旧情報セキュリティスペシャリスト
・旧テ クニ カ ル エ ン ジ ニ ア (情報セキュリティ)
・旧情報セキュリティアドミニストレータ


公的文書は無謬であるはずで(特に人事に関する)、既に公表している文書に合わせ法令の方を訂正すべきである。
16hr2 2020/12/21 09:52 ID:6b5
中立
2020/12/18に、経産省から「最近のサイバー攻撃の状況を踏まえ、経営者の皆様へ サイバーセキュリティの取組の強化に関する注意喚起」なるものが発表されました。
www.meti.go.jp/..008/20201218008.html
関連資料の中に、「情報処理安全確保支援士」についての記述は一切ありません。
本来ならば、有資格者の指導に基づき取組を行うべき所であるはずが、資格の運営を行っている経産省自体が有資格者を蔑ろにしている事がよく分かります。
セキュリティの取組に有資格者を組み入れないのであれば、そのような国家資格は直ちに廃止すべきですね。何の意味も無いのですから。
17fountain 2020/12/25 23:53 ID:482
反対
>>15 セキュアドさん ありがとうございます。
確かに仰る通り、国としては認定せず、一方で、都では認定されており、矛盾を感じるお気持ち、理解できます。恐らく、国の考え方が基準ではあるが、東京都IT職員については、実際にやってもらいたいと想定している仕事の範囲や内容から、「旧情報セキュリティアドミニストレータ」も同等と認定するということなのかもしれませんね、個人の勝手な憶測ですが。
IT系の仕事に携わっている方は技術者のみならず、皆さん夜遅くまで、休日まで、非常に忙しい方が多いので、素質はあっても資格取得勉強に割ける十分な時間がなく、資格を取れないでいる方も多いのではないかと思います。
逆に、数学の授業をたくさん受けている高校生、大学(理系)の方や、試験勉強時間を確保できる学生、あと、IT系でも資格に近い業務に携わっている方、業務時間中に勉強させてもらえる方、先輩や同僚に教えてもらえる方々等が有利かもしれません。
私も言い訳のようですが、時間の確保ができないまま時だけが経過してしまいましたので、今後何とか再挑戦しようとは思っています。大変ですが、セキュアドさん、皆さん、頑張りましょう。
18fountain 2020/12/26 00:29 ID:482
反対
>>16 hr2さん 仰ることわかりますので簡単にコメントさせていただきたく。
IT系(広範囲)の人々にとって、働きながら情報技術者系国家資格を取得していくのは本当に大変なことかと。ただでさえ日々激務で心身を壊す人が多く、睡眠時間を削って資格勉強をして合格できたとしても、国からも、組織からもうまく活用いただけない、評価されない、というのであれば取得した意味がないですよね(IT系はIT専門学歴や資格より実務経験が重視されがちなので)。それと、時間がない人たちに対して、試験問題が難し過ぎ、広範囲と感じています。国は今一度、IT国家試験について、内容と段階的にでも合格していけるよう見直し願いたく。例えば、基礎・共通問題、保守運用系、開発系、情報システム部員用、ITコンサル用、IT企画/経営、情報セキュリティ法務系など、各セクションで必須の知識・技術を中心に習得できる資格(実用的)とする等。理想は広範囲にまんべんなく知識と技術を、ですが、今後はメンバーシップ型からジョブ型に移行していく傾向にあり、国家資格=ジョブにピンポイントとなれば、より活用度が増していくのでは(一朝一短ありますが)。
19セキュアド 2020/12/26 09:17 ID:752
賛成
>>18fountainさん、特に”国は認定せず、一方で都では認定されており”の箇所は、情報セキュリティアドミニストレーター資格保有者は2点の損失を受けていると解されます。
まず、国も都も同じ公共機関であり、我々市民は納税の義務が課されますが、公共機関も税金に基き、法令などのルールを誤謬なく執行する義務が有ります。
これを前提に、1点目は、情報セキュリティアドミニストレーター(以下セキュアド)の方が都の採用に応募していた場合、セキュアド=情報処理安全確保支援士(以下支援士)として選考されるため、情報を知らないセキュアドがいた場合、(支援士と同等とした)選考の機会を逃しているため、損失と解されます。
2点目は、受験料を払って合格した資格の価値が、法令がセキュアドは支援士でないことで受ける損失です。
公共機関のルールは無謬ですから、セキュアドは公共機関内部の事情で損失を受けていると状況に置かれていると解されます。
まさに私が当初から投稿している“情報セキュリティアドミニストレーターを情報処理安全確保支援士に認定すべきである”との状況にあると言わざるを得ないですね。
20三井住友万歳 2020/12/30 22:55 ID:7b6
政府が高い受講料を取ってるだけで、これを受講している人はマゾ以外なんでもない。
テクニカルエンジニアを取得した人が、情報処理安全確保支援士ですと主張しても無意味。なぜなら、テクニカルエンジニアの方が難しかったから。私はテクニカルエンジニアに合格しましたと言った方がよっぽど効果がある。
同様に、セキュアド持ちなら、免除だらけの支援士よりよっぽど難しいので、セキュアド合格しましたの方が効果がある。
21三井住友万歳 2020/12/30 23:01 ID:7b6
中立
>>19 公的機関は間違いだらけですよ。
偏見だらけの若手の係員に調査報告させて、専門家の調査ということにしているだけです。だから、後から簡易化して握り潰していってるのです。ひどいテコ入れだと思いますよ。教育機関から実際の数値を入手せずに適当なアンケートだけで済ませるのも決めつけた責任を取らされるのを嫌っているだけです。
22三井住友万歳 2020/12/30 23:02 ID:7b6
中立
>>19 公的機関は間違いだらけですよ。
偏見だらけの若手の係員に調査報告させて、専門家の調査ということにしているだけです。だから、後から簡易化して握り潰していってるのです。ひどいテコ入れだと思いますよ。教育機関から実際の数値を入手せずに適当なアンケートだけで済ませるのも決めつけた責任を取らされるのを嫌っているだけです。 >>11 逆に日進月歩の技術なのであれば取るだけ無駄ですよね、覚えたころには使う機会も殆ど無いし。大枚稼ぎたい権力者の意向でしかありません。
23cafe_famima 2020/12/31 00:13 ID:7d7
>>15 www.jil.go.jp/..121-1_02.pdf#page=15
上記の資料見れば、公的機関の研究員であっても超がつくド偏見ということがわかりますよね。間違いだらけです。プロジェクトマネージャとかテクニカルエンジニアは、栄養士の資格より簡単なんだそうですよ。
そもそも支援士の資格自体に疑問があります。難易度を元通りに難化するということであれば、セキュアドで支援士登録できることは有益かもしれません。
24セキュアド 2020/12/31 11:01 ID:752
賛成
>>22 "セキュアド持ちなら、免除だらけの支援士よりよっぽど難しいので、セキュアド合格しましたの方が効果がある。"とのコメント至極ごもっともだと思います。

ちなみに本件は、費用面から2点の損失(税金の無駄遣い等)も発生していると解されます。
 1点目は、担当部署の「経済省 商務情報政策局 地域情報化人材育成推進室」が、審議会「情報経済小委員会 試験ワーキンググループ」にて1年間も専門家が検討した“従来の情報処理技術者試験のうちSC 試験、情報セキュリティアドミニストレータ試験及びテクニカルエンジニアに合格した者については、情報セキュリティ に関する知識・技能を有することが確認された者である”との結論を覆したため、会議体費用の損失です。
2点目は、セキュアド2万4千人を認定しなかったにも関わらず、2020年までに支援士3万名超の登録目標KPIを設定し、進捗状況は順調と報告されていましたが(内閣府、成長戦略フォローアップ案KPI No93)、登録者は1万9千名です。最初から認定していれば、登録目標KPIの活動費用も無く3万名を達成しているところ、費用を掛け目標も達成しなかった点です。

  投票
本家に投稿する場合はここから