【ファイト*^o^*】情報処理 安全確保 支 援 士 Part2

1 ：名無し検定１級さん：2016/02/22(月) 23:51:51.39 ID:0VqZlNlu.net

商務情報政策局（METI/経済産業省）
http://www.meti.go.jp/intro/data/akikou08_1j.html

前スレ
http://hanabi.2ch.net/test/read.cgi/lic/1449590864/

2 ：名無し検定１級さん：2016/02/22(月) 23:52:41.10 ID:0VqZlNlu.net

サイバー攻撃対策不十分なソフトは公表へ

　経済産業省は７日、サイバー攻撃への対策が不十分なソフトウエアについて、開発者の同意を得ずに公表できる制度を整備する方針を提示した。
ソフトの対策不足で情報漏えいや機器の誤作動が起きないよう、問題のあるソフトをいち早く周知し、利用者に注意を促す。来年の通常国会に情報処理促進法などの改正案を提出する方針だ。

　この日開かれた情報セキュリティーに関する専門家会合で示した。ソフトの安全性を高め、小型無人機「ドローン」や自動運転車といったＩＴの利用促進につなげるのが狙いだ。

　経産省は、新技術の普及が進むためにはソフトの高度な安全対策が欠かせないとし、新制度の導入方針を決めた。対策が遅れると影響が大きいソフトについて、外部の専門家と協議して公表できるようにする。
どのような場合に公表するかなど具体的な仕組みは今後、詰める。

　専門機関の情報処理推進機構はソフトのサイバー対策に問題があるかを判断しているが、公表するかどうかに法律上の規定がない。安全性に問題がある場合でも開発者からの同意が取れず、放置される例が多いという。

　また政府機関や企業などで不足する情報セキュリティーの専門家を増やすため、新たな国家資格「情報処理安全確保支援士（仮称）」を創設する。早ければ２０１７年４月から試験を実施する方針だ。（共同）

http://mainichi.jp/articles/20151208/k00/00m/020/084000c

3 ：名無し検定１級さん：2016/02/22(月) 23:53:07.12 ID:0VqZlNlu.net

サイバーセキュリティーに国家資格　１７年度にも新試験

　経済産業省は７日、サイバーセキュリティー対策の専門家を認定する新たな国家資格をつくる方針を有識者会合に示した。
サイバー攻撃や情報漏洩（ろうえい）などに対応できる「プロ人材」を育てる狙いだ。早ければ２０１７年度にも新資格の試験を始める。

　資格者には常に最新の技術や知識を得てもらうため、３年程度の「更新制」とし、講習の受講を義務づける。違反すれば登録を取り消す。
業務で知った秘密の保持も義務づける。登録制にして、企業が資格を持った人材を見つけやすくする。来年の通常国会に情報処理促進法の改正案を出し、来年度の施行をめざす。

　セキュリティーを担う国家資格としては「情報セキュリティスペシャリスト」があるが、一度合格すると更新の必要がなく、最新技術への対応が課題となっていた。

4 ：名無し検定１級さん：2016/02/22(月) 23:53:34.30 ID:0VqZlNlu.net

五輪サイバー対策本格化＝「ホワイトハッカー」確保へ−攻撃の高度化に備え・政府

　開催まで５年を切った２０２０年東京五輪・パラリンピックに向け、政府はサイバーテロ対策を本格化させる。１２年のロンドン五輪でもサイバー攻撃が相次ぐなど、
世界から注目を浴びる五輪は格好の標的。競技の中止や電気、交通インフラの混乱を防ぐ体制強化に加え、高度なＩＴ技術を持ち攻撃に対処する「ホワイトハッカー」
などの人材育成も急ぐ方針だ。
　ロンドン五輪では開会式の照明システムの稼働停止を狙った攻撃があり、大会公式サイトは２週間の開催期間中に２億２１００万回ものサイバー攻撃を受けた。三菱
総合研究所の村野正泰主席研究員は東京五輪について「警備システムをサイバー攻撃し、実際の警備をかく乱させた上で、武器などによる物理攻撃に移る複合パターン
もありうる」と指摘する。
　政府は今春にも電力、交通インフラ、宿泊など東京五輪に関係する重要業種を指定。１６年度以降、サイバー攻撃で起こる事態の想定や、対策の構築を始めてもらう
計画だ。ただ攻撃は日々進化するため「４年半後にどのような攻撃があるかを予測することは困難」（内閣府）。このため、今年５月の主要国首脳会議（伊勢志摩サミ
ット）や、１９年のラグビー・ワールドカップを実地訓練の場とし、最新の攻撃を分析した防御体制に更新していく。
　人材育成も急務だ。政府は１７年４月にも新たな国家資格「情報処理安全確保支援士（仮称）」を創設し、試験制度を導入する。２０年までに３万人の資格取得を目
指し、政府関係機関や重要インフラ機関に配置していく。さらに攻撃者と同等の高度な知識や技術を持つホワイトハッカーも一定数確保する。
　しかし、ホワイトハッカーに関しては「試験や学校で育てることができない」（経済産業省）のも事実。同省は、ＩＴ技術を競う大会の開催やセキュリティーに興味
を持つ若者向けの育成キャンプを通じて人材発掘を進めていく。
　サイバー攻撃は２０年までに一段と高度化することが確実視されている。東京五輪の成否は、日本のサイバーセキュリティー向上が大きなカギを握っている。（2016/01/02-15:14）

5 ：名無し検定１級さん：2016/02/22(月) 23:54:01.46 ID:0VqZlNlu.net

セキュリティ人材の新資格の肝は更新制度にあり

政府が、情報セキュリティ人材の新資格制度「情報処理安全確保支援士」を設置する方針であることがわかった。早ければ2017年度に設置し、2020年までに3万人の資格取得者を目指す。
現行の情報処理技術者試験にはない資格の更新制を取り入れるのがポイントで、最新のセキュリティインシデントに対応できる人材を確保したい考えだ。

　「情報処理安全確保支援士」は、「最新のセキュリティに関する知識・技能を備えた、高度かつ実践的な人材に関する国家資格」として創設される。
専門人材を見える化し、活用できる環境を整備することが必要としており、「情報処理安全支援士」の名称を有資格者に独占的に使用させ、広く人材を活用できるよう登録簿を整備する予定だという。

　政府では情報セキュリティ人材確保のため、2016年度春から企業内で情報セキュリティ対策の実務をリードできる人材確保のための新試験「情報セキュリティマネジメント試験」を情報処理技術者試験に設置することを決めている。
政府はこれを「情報セキュリティを利用者側の現場で管理する者」と定めており、専門人材とは一線を画している。

　一方、情報セキュリティの専門人材向け試験としては、情報処理技術者試験に「情報セキュリティスペシャリスト試験」がある。
ただし、現行の試験制度では一度資格を取得すると更新の必要がなく、有資格者が日進月歩のセキュリティ対策に対応できる人材であるかどうかを推し量る手立てがなかった。

　そこで、情報セキュリティスペシャリスト試験を廃止し、更新制度の無い情報処理技術者試験とは別の試験制度として情報処理安全確保支援士を新たに設けることにした。
これまで決まっているところでは、試験内容は、情報セキュリティスペシャリスト試験を踏襲するものと見られるが、有資格者に対して定期的な講習の受講を義務化する方針だ。
これは、有資格者が継続的な知識・技能の向上を図るためで、義務に違反したものは登録を取り消されるという。

6 ：名無し検定１級さん：2016/02/22(月) 23:54:28.56 ID:0VqZlNlu.net

　試験および有資格者への講習の運用、実施は、情報処理技術者試験と同様、情報処理推進機構（IPA）が行うことになっている。

　新制度のポイントは「更新」にあるのは明らかで、実際に高度セキュリティ人材を多く確保することにつながるかは、更新制度の「さじ加減」にかかっている。
2〜3年間で3万人の人材確保という高い目標を掲げているため、更新のハードルが高すぎると目標に達しないのではないかと不安視する向きもあるというが、ハードルを下げて中途半端な人材を増やしてしまったのでは本末転倒である。

　単に講習を受講させて、知識を詰め込むだけでは、机上に強い非実践的な人材となってしまう恐れもある。本来目指すべきは、知識と経験の両方に長けた人材の確保であり、更新のハードルはできるだけ譲歩しないことが望ましい。
何より、すでに高いレベルにある人材が「取得しよう」と思える制度でなければ、政府のいう「専門人材の見える化」にはつながらない。

　加えて、2015年11月に世界中のステイクホルダーを集めて「情報セキュリティのダボス会議」として開催された「Cyber3 Conference Okinawa」で「グローバルでの情報共有」が何よりも重要と説いていたことからもわかるように、
世界的な風潮として情報セキュリティ人材には、情報収集能力、情報収取のための人脈を持つ人材が求められている。

　そのためには、情報セキュリティの国際的な会議・イベントへの参加・発表や技術者コミュニティへの参加、国際的な人脈・ネットワークの構築など、情報収集能力向上につながるハードルを設けることが必要となる。
それを実践して初めて、現実の情報セキュリティインシデントに対応することのできる高度セキュリティ人材の確保につながるはずだ。そのことを念頭に、更新制度の中身を検討していく必要がある。

7 ：名無し検定１級さん：2016/02/22(月) 23:54:58.46 ID:0VqZlNlu.net

サイバー攻撃

「演習・訓練」、独立行政法人に一元化

セキュリティー関連法改正案

　サイバー攻撃への対処能力向上に向け、政府がまとめたサイバーセキュリティー関連法改正案の内容が１８日分かった。
総務省所管の独立行政法人「情報通信研究機構」の機能に「演習・訓練」を追加し、現在は各行政機関が民間企業に委託している訓練のシナリオ作りなどを同機構に集約して訓練の質を高める。また、新たな国家資格として「情報処理安全確保支援士」（仮称）制度を設ける。


　同機構は２００４年に発足。行政機関などへのサイバー攻撃を再現できる大規模な試験設備を保有し、攻撃の観測技術や防御技術の研究などを行っている。
一方で機構の役割は「調査・研究・開発」とされていることから、訓練のシナリオ作りや行政向け講習は各行政機関が民間企業に委託、機構の試験設備はレンタルしていた。
同機構の設置法改正で、これらの業務を機構に集約し、継続的に演習・訓練を行って知見の蓄積や質の向上を目指す。

　行政機関に対する不正アクセスの件数は最近急増している。国内で発生したサイバー攻撃の情報を収集・分析する内閣官房の「内閣サイバーセキュリティセンター」によると、同センターが各府省庁に対処を求めた不正アクセスの件数は、
１４年度に２６４件と前年度比で倍増。政府は今年５月に三重県で開催する主要国首脳会議（伊勢志摩サミット）や２０年の東京五輪の期間中のサイバー攻撃の可能性も指摘されることから、同機構を行政機関の訓練の中核に据え、実践的な訓練を行っていく考えだ。

　「支援士」制度は情報処理促進法などの改正で１７年４月の創設を見込む。サイバーセキュリティーの専門家の育成促進が目的で、２０年に３万人超の登録者を目指す。政府は関連法案を来月以降順次、国会に提出し、今国会中の成立を目指す。

8 ：名無し検定１級さん：2016/02/22(月) 23:55:26.24 ID:0VqZlNlu.net

サイバー基本法と情促法の改正案を閣議決定 - 監視対象を拡大、支援士制度盛り込む

政府は、サイバーセキュリティ基本法および情報処理促進法の改正案を閣議決定した。今国会に提出し、早期成立を目指す。

政府では、政府機関におけるセキュリティ体制について監査や原因究明、監視などを行っているが、日本年金機構にマルウェアが感染、情報漏洩が発生した問題を踏まえ、独立行政法人を従来の監査にくわえ、原因究明調査、監視の対象に拡大。
またサイバーセキュリティ戦略本部が指定した特殊法人や認可法人などもこれらの対象に含める。

また情報処理促進法の改正により、更新制の国家資格として「情報処理安全確保支援士制度」の創設、ソフトウェアの脆弱性情報の公表方法や手続き、一部事務を情報処理推進機構（IPA）などへ委託できる環境の整備など盛り込んだ。

9 ：名無し検定１級さん：2016/02/22(月) 23:55:56.22 ID:0VqZlNlu.net

国家試験合格者から厳選！政府が「情報セキュリティ専門家」リストを公表へ

経済産業省が、情報セキュリティの専門人材の名簿を公表する。

2016年秋にも公表へ

日本経済新聞の報道によると、経産省が2016年の秋にも厳選した「情報セキュリティスペシャリスト」の名簿を公表するという。

増加するサイバー攻撃への対応強化が狙いだ。
国家資格所有のスペシャリスト

公表される名簿に登録されるのは、合格率14%の国家試験「情報セキュリティスペシャリスト試験」に合格した上で、実施が検討されている追加講習や試験を受けた者。

合格者の登録は3年ごとに更新される方向だという。

経産省は、2020年までに厳選した「情報セキュリティ専門人材名簿」への3万人以上の登録を目指す。
日本を狙ったサイバー攻撃が過去最多に

政府がこのような取り組みを実施する背景には、増加・深刻化するサイバー攻撃の脅威がある。

日本の政府や企業を狙ったサイバー攻撃の件数は2014年に過去最多の約256億6千万件となった。
専門家が8万人不足

サイバー攻撃の脅威が深刻化する中で、情報セキュリティの専門家が不足している。

現在、日本国内の企業に情報セキュリティー従事者が約26万5千人いるが、そのうち約16万人以上は最先端の技術動向について行けておらず、約8万人の専門家が不足しているという。

政府は今年9月にサイバーセキュリティ戦略を閣議決定。

他にも、「初等中等教育段階でのサイバーセキュリティ教育の充実」や、サイバーセキュリティ分野の魅力を伝える「サイバー・ハロウィン・キャリアトーク」の実施など、サイバーセキュリティに関わる人材の育成・確保に取り組んでいる。

10 ：名無し検定１級さん：2016/02/22(月) 23:56:26.06 ID:0VqZlNlu.net

サイバー攻撃対策で国家資格　東京五輪見据え１７年度にも試験開始

　悪質化するサイバー攻撃への対策強化に向けて、政府がまとめた関連法改正案の概要が１５日分かった。
２０２０年東京五輪・パラリンピックに備えて情報セキュリティーの専門家を増やすため、国家資格「情報処理安全確保支援士」を創設することが柱。
日本年金機構の個人情報流出問題を踏まえ、現在は中央省庁と独立行政法人が対象の監査を、同機構など特殊法人にも拡大する。

　サイバーセキュリティ基本法など２法の改正案を１本の法案とし、今国会中の成立を目指す。

　国家資格の創設は、中央省庁に加えて電力、鉄道など政府が「重要インフラ」に位置付ける企業にサイバー対策の専門家を増やすのが狙い。資格は更新制とし、早ければ１７年度から試験を始める。

　政府は２０年東京五輪を見据えてサイバー攻撃対策を強化する方針で、サイバーセキュリティ戦略本部長を務める菅義偉官房長官は、２０年までに資格者を３万人超とする目標を示している。

　戦略本部は、１４年１１月に成立したサイバーセキュリティ基本法に基づき設置された。
中央省庁などの情報システムが外部から侵入できるようになっていないかを疑似的な攻撃で検証する監査や、不正アクセスの監視・原因究明調査を行っている。

　基本法の改正案は年金機構の問題を踏まえ、特殊法人と認可法人のうち、国民生活や経済活動への影響を考慮して戦略本部が指定した法人も監査や監視の対象とする。
監視と原因究明調査は現在中央省庁のみで行っているため、独法にも適用範囲を広げる。

11 ：名無し検定１級さん：2016/02/23(火) 02:03:18.99 ID:HcjCYX4a.net

クソスレ立てんな死ね