これも詐欺? セキュリティ導入時に起きる悲劇をなくせ──「登録セキスペ」で地方・中小企業を救うIPA(1/2 ページ)
地方企業や中小企業や医療現場では、セキュリティ専門家の不在に起因する悲劇が起きている。解決の鍵を握るのは、国家資格「情報処理安全確保支援士(登録セキスペ)」だ。IPAは有資格者の可視化や支援ツールの無償公開など、現場とのマッチング施策を強化している。
お任せしたら、同じものが2つ…… 中小企業と地方のリアル
「新しいセキュリティ機器を導入しましょうと業者に提案され、言われるがままに導入したところ、後々調べたら、同種の機器が単純に2つつながっていたそうです」
これは、IPA(独立行政法人情報処理推進機構) セキュリティセンター 普及啓発・振興部 普及啓発グループの芳賀政伸氏が、ある中小企業経営者へのインタビューで聞いた実話だ。笑い話のようだが、リソースの足りない中小企業の現場では、情報不足に起因するこうした悲劇が日常的に起きている。
IPA セキュリティセンター 普及啓発・振興部 普及啓発グループ 芳賀政伸氏地方に行けば行くほどこの問題は深刻だと芳賀氏は語る。
「例えば、地方の製造業の工場の現場まで足を運べるIT業者は限られています。そうした地方の工場は手近な人を頼るしかなく、提案された対策が適切なのか、不足なのか、過剰なのかを判断する術がないのです。地域によっては、コピー機など、OA機器の販売業者がITを請け負うケースもあります。OA業者の中にはセキュリティに詳しくない業種もあるので、悪気なく間違えてしまうこともあるでしょう」
サイバー攻撃が高度化し、サプライチェーン全体での対策が求められる今、日本の中小企業に必要なのは、自社のリスクに合わせて判断を助けてくれる「中立的な専門家」だ。
しかし、そのような人材はなかなかおらず、社外を頼ろうにもどこに相談すればよいか分からない。これが中小企業のセキュリティ対策の現在地である。
「閉域網だから安全」は過去の話――医療現場の危機
「信頼できる専門家」の不在は、人の命を預かる医療現場でも顕在化している。
かつて病院のシステムは、外部と遮断された「閉域網」で守られており、院内でカルテを管理していれば安全だと言われていた。しかし、クラウド化やネットワーク接続が進んだ現在、その安全神話は崩壊している。ランサムウェアによる電子カルテの暗号化や、情報漏洩事故が多発しているのだ。
IPA デジタル人材センター 人材スキルアセスメント部 登録・講習グループ グループリーダー 谷澤昭紀氏はこう指摘する。
「病院のネットワーク環境は激変しましたが、病院にはセキュリティの専門技術者がいません。医療業界向けには、医療情報技師という民間資格があり、こちらの有資格者を置く病院も増えていますが、医療情報技師はシステム導入が中心なので、必ずしもセキュリティに詳しいとは限りません」
IPA デジタル人材センター 人材スキルアセスメント部 登録・講習グループ グループリーダー 谷澤昭紀氏医療現場には、患者取り違え事故などを防ぐための厳格なチェック体制や、「チーズ理論(複数の防御壁で事故を防ぐ考え方)」に基づく医療安全の文化が根付いている。しかし、ことITに関しては業者任せになりがちだ。医師が利便性を優先し、セキュリティ対策が後回しにされるケースも少なくないという。
昨今の被害の大きさや件数を考えると、今、対応が必要である。患者に向けている高い事故防止意識をITセキュリティでも養うことができないか――セキュリティ関係者が口を揃える課題である。
こうした社会課題を解決する担い手として期待されているのが、国家資格「情報処理安全確保支援士(登録セキスペ)」だ。
「登録セキスペ」はこんな資格
登録セキスペとは?
「情報処理安全確保支援士(登録セキスペ)」は、サイバーセキュリティに関する高度な知識・技能を有する専門家として国が認定する国家資格だ。
「情報処理安全確保支援士試験」に合格した後、所定の登録手続きを行うことで有資格者となることができる。有資格者はサイバーセキュリティ対策の計画・立案・実施・支援を行うプロフェッショナルとして位置づけられている。
資格取得のメリット
昨今注目されている登録セキスペのメリットは大きく以下のとおりだ。
ビジネスチャンスの拡大: 官公庁や自治体のシステム調達において、入札要件として有資格者の配置が求められるケースが増加している
企業の信頼性向上: 社内に有資格者がいることは、その企業が高いセキュリティ意識と体制を持っていることの証明となり、顧客からの信頼獲得につながる
個人スキルの証明:自身のスキルを客観的に証明できるため、社内でのキャリアアップや、副業・兼業での活動にも有利に働く
IPAの特設ページには、資格取得者らのインタビュー記事、講演動画なども掲載されている。
登録者数と取得年齢(2025年10月時点)
登録者数は約2万5000人。平均年齢は44歳だが、新規登録者に限ると平均37歳と若返り傾向にあり、20〜30代の取得が増えている。
所属と地域
所属企業の過半数はITベンダーやサービス業が占める。ユーザー企業や医療機関(100名強)への所属はまだ少数派だ。また、地域別では首都圏に偏在しており、地方での人材確保が課題となっている。
Copyright © ITmedia, Inc. All Rights Reserved.
ITmedia エグゼクティブのご案内
「ITmedia エグゼクティブは、上場企業および上場相当企業の課長職以上を対象とした無料の会員制サービスを中心に、経営者やリーダー層向けにさまざまな情報を発信しています。
入会いただくとメールマガジンの購読、経営に役立つ旬なテーマで開催しているセミナー、勉強会にも参加いただけます。
ぜひこの機会にお申し込みください。
入会希望の方は必要事項を記入の上申請ください。審査の上登録させていただきます。
【入会条件】上場企業および上場相当企業の課長職以上
アクセストップ10
- これも詐欺? セキュリティ導入時に起きる悲劇をなくせ──「登録セキスペ」で地方・中小企業を救うIPA
- 「頑張りすぎるリーダー」ほどチームを停滞させる? 「自己犠牲」が主体性を奪うメカニズムとは
- 見つけにくい「心不全のリスク」が分かる血液検査 保険適用、自覚症状なくても受けて
- 「ごく普通の会社」がランサムウェア被害で直面した損失と再生の記録――菱機工業 小川弘幹氏
- 「さっぽろ雪まつり」が開幕 サラブレッドなどの雪像や氷像、初日から観光客でにぎわい
- 「社長、これだけは覚えておいて」――NTTグループ250人のトップが学んだ、有事の際の4つの定石
- トヨタと日産が1月の中国新車販売プラス 日産はファーウェイ技術採用のガソリン車が好調
- 群馬の山で「国産レアアース」新鉱物4種発見 山口大が発表、国際鉱物学連合で承認
- なぜコーポレートITはコスト削減率が低いのか――既存産業を再定義することでDXを推進
- 定年後の給料が4割減……40・50代が知らないと地獄を見る“再雇用の残酷すぎる現実”
アドバイザリーボード
早稲田大学商学学術院教授
根来龍之
早稲田大学大学院国際情報通信研究科教授
小尾敏夫
株式会社CEAFOM 代表取締役社長
郡山史郎
株式会社プロシード 代表取締役
西野弘
明治学院大学 経済学部准教授
森田正隆
過去記事カレンダー
ITmediaはアイティメディア株式会社の登録商標です。