iot時代に求められるitスキルとは it人材育成企画部 情報処理技術者
Post on 14-Feb-2017
239 Views
Preview:
TRANSCRIPT
All rights reserved, Copyright © IPA 2015
IoT時代に求められるITスキルとは~情報処理技術者試験の活用でスキルアップ~
IT人材育成企画部
情報処理技術者試験センター
1
All rights reserved, Copyright © IPA 2015
組込み技術者の方
2
All rights reserved, Copyright © IPA 20153
○最近では、スマート家電の普及や自動車のIoT(Internet of Things)化
など、異なる製品やサービスがインターネットを通じてつながり、新
たなサービスや価値が提供される『IoT時代』が実現しつつあります。
○IoT時代には、様々な分野に組込み開発が関わることになり、組込み
技術者には今までとは異なるスキルが求められるようになることが予
想されています。
○IoT時代の到来を受け、組込み技術者に“いま”求められるスキルは何
でしょうか。
組込み技術者に“いま”求められるスキルは?
All rights reserved, Copyright © IPA 20154
組込み技術者が考える現状必要な技術力と今後必要になる技術力
• 現状必要な技術力は、「顧客力」、「アプリケーション技術」を重視。
• 今後必要となる技術力は、「情報セキュリティ技術」、「スマートデバイス」、「ウェブ技術」のDI値が高い。
• 様々な製品がネットワークに接続可能となるIoT時代では、外部からの不正アクセスや遠隔操作などに対応するための「情報セキュリティ技術」はより必要になる技術であり、組込み技術者もその認識は高い。
出典「IT人材白書2015」
All rights reserved, Copyright © IPA 2015
組込み技術者に聞いたサイバーセキュリティにおける課題
• 組込み技術者は、「人材の育成」、「新しい技術・手法の導入」が課題だと認識。
• このことから、IoT 時代の組込み技術者には、従来の組込みの安全性だけでなく、サイバーセキュリティ技術についても習熟する必要がある。
5
出典「IT人材白書2015」
All rights reserved, Copyright © IPA 2015
Copyright© 2015 IPA, All Rights Reserved
6
情報セキュリティ人材の不足
情報セキュリティに従事する技術者は約26.5万人(国内)
サイバーセキュリティ戦略(H27年9月4日 閣議決定)
残り16万人あまりの人材に対しては更に何らかの教育やトレーニングを行う必要があると考えられている。※IPA試算
* サイバーセキュリティ戦略 http://www.nisc.go.jp/active/kihon/pdf/cs-senryaku.pdf
潜在的には約8万人のセキュリティ人材が不足している状態となっている。※IPA試算
必要なスキルを満たしている人材は10.5万人強
⇒同戦略では「サイバーセキュリティは、同分野の専門家はもちろん、一般的な情報通信技術者、ひいてはIoTシステムの利用者に至るまで、程度に差はあるものの様々な層の人材に必須の素養」としています。
All rights reserved, Copyright © IPA 2015
「情報セキュリティ人材」の対象
※IT人材白書の人数推計による
区分 業務分類 必要なスキルの例
IT人材(エンジニア)約107万人※
ITベンダー企業(エンジニア対象)
他者に安心・安全な情報サービスを提供する上で必要なスキル
情報セキュリティ専門企業(エンジニア)
セキュリティ脅威をビジネスチャンスに変える高度なスキル
ユーザー企業の情報システム部門
自社に安心・安全な情報サービスを提供する上で必要なスキル
IT人材以外の全般
企業の業務担当社会人としての
情報セキュリティリテラシ
現場部門の情報セキュリティ管理者 部門のセキュリティ管理スキル
学生・非社会人一般的な情報セキュリティ
リテラシ
7
組込み人材も「情報セキュリティ人材」
All rights reserved, Copyright © IPA 20158
組込みシステムのオープン化、開発の分業化が進むなか、IoT時代の組込み
技術者には、「情報セキュリティ技術」や「スマートデバイス」などの技術力に加
え、製品の部分だけでなく全体を把握して設計を行うための 「アーキテクチャ
設計力」もさらに重要になってくると思われます。
このようにIoT時代に必要なスキルを有し、ハードウェアとソフトウェアの知識を
ハイレベルで有する組込み人材は、産業競争力の要となります。
ハイレベルな人材として求められるスキルを身につけ、それを証明するには?
組込み技術者に求められるスキルは・・・
All rights reserved, Copyright © IPA 2015
エンベデッドシステムスペシャリスト試験
9
IoT時代に活躍する組込み技術者を目指すなら
IT利用者向け
ITのプロフェッショナル
組込みシステムを、ハードウェアとソフトウェアを適切に組み合わせて構築し、求
められる機能・性能・品質・セキュリティなどを実現できる組込みエンジニアを目指
す方に最適です。
レベル
・CCSF レベル4相当
IT技術者としてレベルアップ!
IT技術者の登竜門(スタートライン!)
国家試験 情報処理技術者試験IT企業等から技術力の指標として高い評価を受けている試験。
対象者別・レベル別13区分で実施。
専門分野において、自らのスキルの活用によって、独力で業務上の課題の発見と解決をリードするレベル
実施時期
・年1回 春期試験
(4月第3日曜日)
合格率
・16.6%(平成27年度)
技術者向け
All rights reserved, Copyright © IPA 2015
エンベデッドシステムスペシャリスト試験出題の概要
10
【範囲】・組込みシステムの設計・構築・組込みシステムのソフトウェア設計・組込みシステムのハードウェア設計
分野 大分類
テクノロジ系
基礎理論 (○)
コンピュータシステム ◎
技術要素 ○
開発技術 ◎
マネジメント系プロジェクトマネジメント (○)
サービスマネジメント (○)
ストラテジ系
システム戦略 (○)
経営戦略 (○)
企業と法務 (○)
◆出題の特色◆ 最適な組込みシステム実現のために必要となる高度な実践能力を問います。また平成26年度から情報セキュリティに関する出題を強化・拡充しています。
午前
身近な場面を想定した出題で、高度な実践能力を問います。近年の出題テーマ例
・「無線通信ネットワークを使用した安全運転支援システム」・「3次元複写機」・「通信機能をもつ電子血圧計を用いた健康管理システム」・「非接触型ICカードを使用した入場ゲートシステム」
◎・・・出題範囲の重点分野○・・・出題範囲(○)・・・共通知識(午前Ⅰ)の出題範囲
午前Ⅰ・・・50分・30問・四肢択一(共通問題)午前Ⅱ・・・40分・25問・四肢択一
午後
午後Ⅰ・・・90分・3問中2問解答・記述式午後Ⅱ・・・120分・2問中1問解答・記述式
【範囲】
【実施時間・出題形式】【実施時間・出題形式】
All rights reserved, Copyright © IPA 2015
更に試験の組み合わせでレベルアップ!
11
IT利用者向け
IoT時代に求められる高度組込みエンジニア
エンベデッドシステムスペシャリストシステムアーキテクト
ネットワークスペシャリスト情報セキュリティスペシャリスト
組込みシステム開発全体を主導するプレイングマネージャ
エンベデッドシステムスペシャリストシステムアーキテクトプロジェクトマネージャ
複数合格に便利な午前免除制度以下のいずれかに当てはまる方は、午前Ⅰの試験が免除になります。(有効期間 2年間)①応用情報技術者試験合格者の方②高度試験区分合格者の方③午前Ⅰにおいて基準点を満たした方
技術者向け
All rights reserved, Copyright © IPA 2015
IT利用者側の方
12
All rights reserved, Copyright © IPA 2015
情報セキュリティについて企業の関心事
IT企業、ユーザ企業とも、自社の「セキュリティマネジメント(運用・体制)」に対する関心が最も高く、次いで「情報管理」、「攻撃」の関心が高い。
IT企業、ユーザ企業ともに、セキュリティマネジメントや情報管理の業務領域における人材育成ニーズが高いと推測できる。
13
ユーザ企業
出典:IPA IT人材白書2015
IT企業
All rights reserved, Copyright © IPA 2015
業務領域における人材育成業務領域(ユーザ部門)を中心とした情報セキュリティ人材マップ
事業部門、管理部門
情報システム部門
情報セキュリティ推進組織、自社内SOC
情報セキュリティポリシ・関連規程
情報セキュリティ要件の提示
(課長)
(係長/主任)
・・・
(部員)
IT技術者
報告・相談
必要に応じて規程の見直し 調達・委託、
契約管理
機密保持の教育訓練等
機密情報等の管理
監視等による不正防止
事後対応
セキュリティ専門家
情報セキュリティ管理者(情報セキュリティマネジメント人材)
下記のセキュアな提供
情報システム開発・運用
IT機器、ソフトウェア
クラウドサービス
企 業 外部のSOC
ベンダ系企業(IT開発・提供側)
業務委託先
情報管理の要
全ての組織で、全ての部門で、
機密情報を守り、ITの安全な利活用を
推進する「情報管理の要」となる存在が
今最も求められています!
14
業務領域
All rights reserved, Copyright © IPA 2015
「情報セキュリティ人材」の対象
※IT人材白書の人数推計による
区分 業務分類 必要なスキルの例
IT人材(エンジニア)約107万人※
ITベンダー企業(エンジニア対象)
他者に安心・安全な情報サービスを提供する上で必要なスキル
情報セキュリティ専門企業(エンジニア)
セキュリティ脅威をビジネスチャンスに変える高度なスキル
ユーザー企業の情報システム部門
自社に安心・安全な情報サービスを提供する上で必要なスキル
IT人材以外の全般
企業の業務担当社会人としての
情報セキュリティリテラシ
現場部門の情報セキュリティ管理者 部門のセキュリティ管理スキル
学生・非社会人一般的な情報セキュリティ
リテラシ
強化ポイント 「情報セキュリティマネジメント人材」のターゲット
15
情報セキュリティマネジメント・・・ 企業・組織における情報セキュリティ管理プロセス
All rights reserved, Copyright © IPA 2015
情報セキュリティマネジメント人材
主な人材像
事業部門において、普段は総務や企画等を担当しつつ、情報セキュリティトラブルの発生時には部門長や情報セキュリティ技術者と連携して被害の最小化を図る。
事業部門セキュリティ管理者
※
IT利活用部門事業部門、管理部門
情報セキュリティ推進組織総務、情シス等
部門の情報セキュリティ管理者
全社の情報セキュリティ管理者
CISO
その他の部員
主な人材像
今後担う人材も育成が必要
対象
連携
主たる対象
16
その他の部員
企業
十分な情報セキュリティ体制が保てない小規模な組織でもITベンダ等と連携してトラブル等に対処できる情報セキュリティマネジメント人材が必要
All rights reserved, Copyright © IPA 2015
情報セキュリティマネジメント人材
役割・スキルの例
求められる役割・スキルの例
17
各重要度やリスクを踏まえて様々な機密情報を管理できる01
情報漏えい等を防止するためのルール作りができる02
情報システムを調達する際、必要な情報セキュリティ要件をまとめられる03
情報セキュリティの重要性をメンバに対して教育できる04
情報セキュリティ上のトラブルが発生した際に、技術者と協力して適切な事後対応がとれる
05
業務を委託する際、委託先を管理し情報セキュリティ対策の実施状況を確認し指導できる
06
情報セキュリティマネジメント人材(情報セキュリティを利用者側の現場で管理する者)
All rights reserved, Copyright © IPA 2015
情報セキュリティの知識・スキルを高めるなら
国家試験 情報セキュリティマネジメント試験
経済産業省所管の国家試験である「情報処理技術者試験」の新たな試験区分として創設。
試験の位置づけ
情報セキュリティマネジメントの計画・運用・評価・改善を通して組織の情報セキュリティ確保に貢献し、脅威から継続的に組織を守るための基本的スキルを認定する試験。
出題の特色
新試験
・業務部門・管理部門で情報管理を担当する方(情報セキュリティ管理者)
・業務で個人情報を扱う方 など
対象者
平成28年度春期 より開始予定!
CCSFのレベル2に相当
身近な事例をベースにした実践的な出題!
国際・国内標準や公的ガイドラインに基づく出題!
18
All rights reserved, Copyright © IPA 2015
情報セキュリティマネジメント試験の概要
情報セキュリティの考え方をはじめ、情報セキュリティ管理の実践規範、各種対策、情報セキュリティ関連法規などに加えて、経営管理、システム監査、ネットワークなどの関連分野の知識を問います。
試験時間
90分出題形式
多肢選択式(四肢択一)
出題/解答数
50問/50問
(小問50問)
合格基準点
60点(100点満点)
午前試験 知識を問う
全般出題内容
重点分野
関連分野
機密性・完全性・可用性、脅威、脆弱性、サイバー攻撃手法、暗号、認証 ほか
管理
対策
関連法規
情報セキュリティ
に関する
情報資産、リスク、ISMS、インシデント等の各種管理策、CSIRT ほか
各種対策(マルウェア、不正アクセス、情報漏えい)、アクセス管理、啓発 ほか
サイバーセキュリティ基本法、個人情報保護法、不正アクセス禁止法 ほか
テクノロジ
マネジメント
ストラテジ
ネットワーク、データベース、システム構成要素
システム監査、サービスマネジメント、プロジェクトマネジメント
経営管理、システム戦略、システム企画
19
サンプル問題
問 ディジタルフォレンジックスの活動に含まれるものはどれか。
ア インシデントの原因究明に必要となるデータの収集と保全
イ 自社システムを攻撃して不正侵入を試みるテストの実施
ウ 定期的なウイルスチェック
エ パスワード認証方式からバイオメトリクス認証方式への切替え
正解:アWebでCheck!
All rights reserved, Copyright © IPA 2015
業務の現場における情報セキュリティ管理の具体的な取組みである情報資産管理、リスクアセスメント、委託先管理、教育などのケーススタディによる出題を通して、情報セキュリティ管理の実践力を問います。
試験時間
90分出題形式
多肢選択式出題/解答数
3問/3問
(大問3問)
合格基準点
60点(100点満点)
午後試験 実践力を問う
情報セキュリティマネジメントに関する国際規格の「ISO/IEC27000規格群」(及びそれに基づく国内規格のJIS Q 27000規格群)や公的なガイドラインである「組織における内部不正防止ガイドライン」が求めている管理策・対策などを積極的に取り上げます。(午前・午後 どちらも)
その他のポイント:国際・国内標準や公的なガイドラインに基づく出題
20
サンプル問題
問 内部不正防止のためのログのレビューに関する次の記述を読んで,設問1 ~ 6に答えよ。
A社は,高級化粧品を個人に販売しており,従業員は100人である。A社は~~
~
設問 本文中の下線 ① で実施することになった手続はどれか。解答群のうち,最も適切なものを選べ。~~
WebでCheck!
情報セキュリティマネジメント試験の概要
All rights reserved, Copyright © IPA 2015
試験や情報セキュリティ管理者に関する資料
21
パンフレット
職場の
情報セキュリティ
管理者のための
スキルアップ
ガイド
新試験の対象者像、出題範囲などを掲載
02試験要綱
問われる知識・技能の幅と深さを体系的に整理・明確化して掲載。学習・教育の指針に
シラバス03
0401
試験の概要を掲載午前・午後問題のサンプルを掲載。
初回合格を目指す方の参考に
サンプル問題
「試験」を知る
!更に詳しく
職場の情報セキュリティ
管理者を育成する
!情報セキュリティ
スキルアップ
ハンドブック
新試験の対象者像を踏まえ作成
Amazonで販売中※ 関連資料の詳細は、IPAのWebサイトでご確認ください
All rights reserved, Copyright © IPA 2015
情報処理技術者試験の特徴・メリット
社会人として備えておくべきITに関する基礎知識を問う試験から、高度プロフェッショナル試験まで、対象別、レベル別に13の試験区分で構成
(参考)情報処理技術者試験
5名以上は団体申込みが便利
【試 験 日】 平成28年4月17日(日)(予定)
【申 込 期間】 平成28年1月中旬~2月中下旬 ※決定次第、Web等でご案内いたします
【申込み方法】 インターネット又は郵便
【受 験 料】 5,700円(予定)
※平成28年度春期より変更予定。ITパスポート試験は、平成28年4月1日申込み分より5,700円に変更予定。
詳細は後日Webページや案内書・願書でご確認ください。
詳細はこちらから!(http://www.jitec.ipa.go.jp/)
○IT技術力の指標としてIT業界で高く評価
○社員教育・報奨金制度等で、多くの企業等で活用
○官公庁、地方公共団体等における調達要件に活用
○情報セキュリティに関する出題を強化
○幅広い普遍的な知識が身に付き、業務に活きる実践力を養うことが可能
○開催時期
春期4月、秋期10月の年2回実施
※ITパスポート試験のみCBT方式で一年中実施
実施概要
【28春期試験】
22
ITのプロフェッショナル
全ての社会人・学生を対象
IT技術者を対象
IT技術者の登竜門(スタートライン!)
IT技術者としてレベルアップ!
All rights reserved, Copyright © IPA 2015
(参考)情報処理技術者試験 情報セキュリティ人材育成の取組み
・情報セキュリティの重要性の一層の高まりや情報セキュリティ人材が不足している状況を踏まえ、情報セキュリティ人材の育成に資する活動を実施。
情報セキュリティに関する知識を含め、国民全体のITリテラシーの向上を図ることが必要(世界最先端IT国家創造宣言 ※ 2013年6月14日閣議決定)
情報セキュリティ人材の発掘、育成、活用を進めることが必要(サイバーセキュリティ戦略 ※ 2013年6月10日政府公表)
「iパス」をはじめとする情報処理技術者試験の全試験区分において、「情報セキュリティ」に関する出題の強化・拡充 を実施
i パス 情報セキュリティに関する出題比率の大幅な
引き上げ(2倍)
基本情報技術者試験(FE)応用情報技術者試験(AP)
午前試験において「中分類11 セキュリティ」の出題比率を引き上げ
午後試験において「情報セキュリティ分野」を選択問題から必須問題に変更
高度試験
午前Ⅰ試験(共通知識)、午前Ⅱ試験において、「中分類11 セキュリティ」の出題比率を引き上げ
ITストラテジスト試験(ST) 、プロジェクトマネージャ試験(PM) において、 午前II試験の出題範囲に新たに「中分類11 セキュリティ」を追加(高度全区分で出題)
(※)iパスは平成26年5月7日以降、iパス以外は26春試験から適用
(ご参考) 情報セキュリティスペシャリスト試験
情報セキュリティの専門的な知識・スキルを問う試験。情報システムや組織に対する脅威や脆弱性を評価し、技術面・管理面での有効な対策を遂行できるセキュリティエンジニアや情報システム管理者を目指す方に最適。
新試験
23
All rights reserved, Copyright © IPA 201524
「iパス」は、ITを利活用するすべての社会人・学生が備えておくべきITに関する基礎的な知識が証明できる国家試験です。
ITパスポート公式キャラクター上峰亜衣(うえみねあい)
【プロフィール:マンガ】 https://www3.jitec.ipa.go.jp/JitesCbt/html/uemine/profile.html
All rights reserved, Copyright © IPA 201525
Windows Server 2003のサポートが2015年7月15日に終了しました。
サポート終了後は修正プログラムが提供されなくなり、脆弱性を悪用した攻撃が成功する可能性が高まります。
周辺ソフトウェアもサポートが順次終了していくため、あわせて対策が必要です。
サポートが継続しているOSへの移行検討とOS移行に伴う周辺ソフトウェアの影響調査や改修等について迅速な対応をお願いします。
会社の事業に悪影響を及ぼす被害を受ける可能性があります
IPA win2003 検索詳しくは
なおWindowsXPを利用されている方はサポートが継続しているOSへの移行検討をお願いします
脆弱性が未解決なサーバ
脆弱性を悪用した攻撃
ホームページの改ざん
重要な情報の漏えい
他のシステムへの攻撃に悪用
業務システム・サービスの停止・破壊
データ消去
Windows Server 2003のサポート終了に伴う注意喚起
All rights reserved, Copyright © IPA 201526
Check!Catch!
Search!
Click!
top related