組込み技術者の方 2

Size: px

Start display at page:

Download "組込み技術者の方 2"

えりかいさやま
7 years ago
Views:

1 IoT 時代に求められる IT スキルとは ~ 情報処理技術者試験の活用でスキルアップ ~ IT 人材育成企画部情報処理技術者試験センター 1

2 組込み技術者の方 2

3 組込み技術者にいま求められるスキルは? 最近ではスマート家電の普及や自動車のIoT(Internet of Things) 化など異なる製品やサービスがインターネットを通じてつながり新たなサービスや価値が提供される IoT 時代が実現しつつあります IoT 時代には様々な分野に組込み開発が関わることになり組込み技術者には今までとは異なるスキルが求められるようになることが予想されています IoT 時代の到来を受け組込み技術者にいま求められるスキルは何でしょうか 3

4 組込み技術者が考える現状必要な技術力と今後必要になる技術力現状必要な技術力は顧客力アプリケーション技術を重視今後必要となる技術力は情報セキュリティ技術スマートデバイスウェブ技術の DI 値が高い様々な製品がネットワークに接続可能となる IoT 時代では外部からの不正アクセスや遠隔操作などに対応するための情報セキュリティ技術はより必要になる技術であり組込み技術者もその認識は高い出典 IT 人材白書

5 組込み技術者に聞いたサイバーセキュリティにおける課題組込み技術者は人材の育成新しい技術手法の導入が課題だと認識このことから IoT 時代の組込み技術者には従来の組込みの安全性だけでなくサイバーセキュリティ技術についても習熟する必要がある出典 IT 人材白書

6 情報セキュリティ人材の不足サイバーセキュリティ戦略 (H27 年 9 月 4 日閣議決定 ) 情報セキュリティに従事する技術者は約 26.5 万人 ( 国内 ) 潜在的には約 8 万人のセキュリティ人材が不足している状態となっている IPA 試算必要なスキルを満たしている人材は 10.5 万人強残り 16 万人あまりの人材に対しては更に何らかの教育やトレーニングを行う必要があると考えられている IPA 試算同戦略ではサイバーセキュリティは同分野の専門家はもちろん一般的な情報通信技術者ひいては IoT システムの利用者に至るまで程度に差はあるものの様々な層の人材に必須の素養としています * サイバーセキュリティ戦略 Copyright 2015 IPA, All Rights Reserved 6

7 情報セキュリティ人材の対象組込み人材も情報セキュリティ人材区分業務分類必要なスキルの例 IT 人材 ( エンジニア ) 約 107 万人 IT 人材以外の全般 IT ベンダー企業 ( エンジニア対象 ) 情報セキュリティ専門企業 ( エンジニア ) ユーザー企業の情報システム部門企業の業務担当現場部門の情報セキュリティ管理者学生非社会人他者に安心安全な情報サービスを提供する上で必要なスキルセキュリティ脅威をビジネスチャンスに変える高度なスキル自社に安心安全な情報サービスを提供する上で必要なスキル社会人としての情報セキュリティリテラシ部門のセキュリティ管理スキル一般的な情報セキュリティリテラシ IT 人材白書の人数推計による 7

8 組込み技術者に求められるスキルは組込みシステムのオープン化開発の分業化が進むなか IoT 時代の組込み技術者には情報セキュリティ技術やスマートデバイスなどの技術力に加え製品の部分だけでなく全体を把握して設計を行うためのアーキテクチャ設計力もさらに重要になってくると思われますこのように IoT 時代に必要なスキルを有しハードウェアとソフトウェアの知識をハイレベルで有する組込み人材は産業競争力の要となりますハイレベルな人材として求められるスキルを身につけそれを証明するには? 8

9 IoT時代に活躍する組込み技術者を目指すならエンベデッドシステムスペシャリスト試験組込みシステムをハードウェアとソフトウェアを適切に組み合わせて構築し求められる機能性能品質セキュリティなどを実現できる組込みエンジニアを目指す方に最適ですレベル国家試験情報処理技術者試験 IT企業等から技術力の指標として高い評価を受けている試験対象者別レベル別13区分で実施技術者向け CCSF レベル4相当専門分野において自らのスキルの活用によって独力で業務上の課題の発見と解決をリードするレベル合格率 IT利用者向け 16.6 平成27年度 ITのプロフェッショナル IT技術者としてレベルアップ IT技術者の登竜門スタートライン実施時期年1回春期試験 4月第3日曜日 9

10 エンベデッドシステムスペシャリスト試験出題の概要出題の特色最適な組込みシステム実現のために必要となる高度な実践能力を問いますまた平成 26 年度から情報セキュリティに関する出題を強化拡充しています午前範囲分野テクノロジ系マネジメント系ストラテジ系出題範囲の重点分野出題範囲 ( ) 共通知識 ( 午前 Ⅰ) の出題範囲基礎理論大分類コンピュータシステム技術要素開発技術プロジェクトマネジメントサービスマネジメントシステム戦略経営戦略 ( ) ( ) ( ) ( ) ( ) 午後範囲組込みシステムの設計構築組込みシステムのソフトウェア設計組込みシステムのハードウェア設計身近な場面を想定した出題で高度な実践能力を問います近年の出題テーマ例無線通信ネットワークを使用した安全運転支援システム 3 次元複写機通信機能をもつ電子血圧計を用いた健康管理システム非接触型 IC カードを使用した入場ゲートシステム企業と法務 ( ) 実施時間出題形式実施時間出題形式午後 Ⅰ 90 分 3 問中 2 問解答記述式午前 Ⅰ 50 分 30 問四肢択一 ( 共通問題 ) 午後 Ⅱ 120 分 2 問中 1 問解答記述式午前 Ⅱ 40 分 25 問四肢択一 10

11 更に試験の組み合わせでレベルアップ! IT 利用者向け技術者向け IoT 時代に求められる高度組込みエンジニアエンベデッドシステムスペシャリストシステムアーキテクトネットワークスペシャリスト情報セキュリティスペシャリスト組込みシステム開発全体を主導するプレイングマネージャエンベデッドシステムスペシャリストシステムアーキテクトプロジェクトマネージャ複数合格に便利な午前免除制度以下のいずれかに当てはまる方は午前 Ⅰ の試験が免除になります ( 有効期間 2 年間 ) 1 応用情報技術者試験合格者の方 2 高度試験区分合格者の方 3 午前 Ⅰ において基準点を満たした方 11

12 IT 利用者側の方 12

13 情報セキュリティについて企業の関心事 IT 企業ユーザ企業とも自社のセキュリティマネジメント ( 運用体制 ) に対する関心が最も高く次いで情報管理攻撃の関心が高い IT 企業ユーザ企業ともにセキュリティマネジメントや情報管理の業務領域における人材育成ニーズが高いと推測できる IT 企業ユーザ企業出典 :IPA IT 人材白書

業務領域における人材育成業務領域ユーザ部門を中心とした情報セキュリティ人材マップ企外部のSOC セキュリティ専門家業務領域情報管理の要業事業部門管理部門情報セキュリティ情報セキュリティ推進組織自社内SOC ポリシ関連規程ベンダ系企業情報セキュリティ管理者情報セキュリティマネジメント人材課長調達委託契約管理 IT開発提供側報告相談必要に応じて

14 業務領域における人材育成業務領域ユーザ部門を中心とした情報セキュリティ人材マップ企外部のSOC セキュリティ専門家業務領域情報管理の要業事業部門管理部門情報セキュリティ情報セキュリティ推進組織自社内SOC ポリシ関連規程ベンダ系企業情報セキュリティ管理者情報セキュリティマネジメント人材課長調達委託契約管理 IT開発提供側報告相談必要に応じて規程の見直し情報システム部門係長主任業務委託先機密保持の教育訓練等機密情報等の管理監視等による不正防止事後対応部員下記のセキュアな提供情報システム開発運用ＩＴ機器ソフトウェアクラウドサービス IT技術者情報セキュリティ要件の提示全ての組織で全ての部門で機密情報を守り ITの安全な利活用を推進する情報管理の要となる存在が今最も求められています 14

15 情報セキュリティ人材の対象区分業務分類必要なスキルの例 IT 人材 ( エンジニア ) 約 107 万人 IT 人材以外の全般 IT ベンダー企業 ( エンジニア対象 ) 情報セキュリティ専門企業 ( エンジニア ) ユーザー企業の情報システム部門企業の業務担当現場部門の情報セキュリティ管理者学生非社会人強化ポイント情報セキュリティマネジメント人材のターゲット他者に安心安全な情報サービスを提供する上で必要なスキルセキュリティ脅威をビジネスチャンスに変える高度なスキル自社に安心安全な情報サービスを提供する上で必要なスキル社会人としての情報セキュリティリテラシ部門のセキュリティ管理スキル一般的な情報セキュリティリテラシ情報セキュリティマネジメント企業組織における情報セキュリティ管理プロセス IT 人材白書の人数推計による 15

16 情報セキュリティマネジメント人材主な人材像主な人材像事業部門セキュリティ管理者事業部門において普段は総務や企画等を担当しつつ情報セキュリティトラブルの発生時には部門長や情報セキュリティ技術者と連携して被害の最小化を図る企業今後担う人材も育成が必要 IT 利活用部門事業部門管理部門主たる対象部門の情報セキュリティ管理者その他の部員 CISO 連携情報セキュリティ推進組織総務情シス等対象全社の情報セキュリティ管理者その他の部員十分な情報セキュリティ体制が保てない小規模な組織でも IT ベンダ等と連携してトラブル等に対処できる情報セキュリティマネジメント人材が必要 16

情報セキュリティマネジメント人材役割スキルの例情報セキュリティマネジメント人材 ( 情報セキュリティを利用者側の現場で管理する者 ) 求められる役割スキルの例 01 各重要度やリスクを踏まえて様々な機密情報を管理できる 02 03 04 05 情報漏えい等を防止するためのルール作りができる

17 情報セキュリティマネジメント人材役割スキルの例情報セキュリティマネジメント人材 ( 情報セキュリティを利用者側の現場で管理する者 ) 求められる役割スキルの例 01 各重要度やリスクを踏まえて様々な機密情報を管理できる情報漏えい等を防止するためのルール作りができる情報システムを調達する際必要な情報セキュリティ要件をまとめられる情報セキュリティの重要性をメンバに対して教育できる情報セキュリティ上のトラブルが発生した際に技術者と協力して適切な事後対応がとれる 06 業務を委託する際委託先を管理し情報セキュリティ対策の実施状況を確認し指導できる 17

18 新試験情報セキュリティの知識スキルを高めるなら国家試験情報セキュリティマネジメント試験情報セキュリティマネジメントの計画運用評価改善を通して組織の情報セキュリティ確保に貢献し脅威から継続的に組織を守るための基本的スキルを認定する試験試験の位置づけ経済産業省所管の国家試験である情報処理技術者試験の新たな試験区分として創設対象者業務部門管理部門で情報管理を担当する方情報セキュリティ管理者業務で個人情報を扱う方など出題の特色 CCSFのレベル2に相当身近な事例をベースにした実践的な出題国際国内標準や公的ガイドラインに基づく出題平成28年度春期より開始予定 18

19 情報セキュリティマネジメント試験の概要午前試験知識を問う試験時間 90 分出題形式多肢選択式 ( 四肢択一 ) 出題 / 解答数 50 問 /50 問 ( 小問 50 問 ) 合格基準点 60 点 (100 点満点 ) 情報セキュリティの考え方をはじめ情報セキュリティ管理の実践規範各種対策情報セキュリティ関連法規などに加えて経営管理システム監査ネットワークなどの関連分野の知識を問います出題内容重点分野情報にセ関キすュるリティ全般管理対策関連法規機密性完全性可用性脅威脆弱性サイバー攻撃手法暗号認証ほか情報資産リスク ISMS インシデント等の各種管理策 CSIRT ほか各種対策 ( マルウェア不正アクセス情報漏えい ) アクセス管理啓発ほかサイバーセキュリティ基本法個人情報保護法不正アクセス禁止法ほか関連分野テクノロジマネジメントストラテジネットワークデータベースシステム構成要素システム監査サービスマネジメントプロジェクトマネジメント経営管理システム戦略システム企画問アイウエサンプル問題 WebでCheck! ディジタルフォレンジックスの活動に含まれるものはどれかインシデントの原因究明に必要となるデータの収集と保全自社システムを攻撃して不正侵入を試みるテストの実施定期的なウイルスチェックパスワード認証方式からバイオメトリクス認証方式への切替え正解 : ア 19

20 情報セキュリティマネジメント試験の概要午後試験実践力を問う試験時間 90 分出題形式多肢選択式出題 / 解答数 3 問 /3 問 ( 大問 3 問 ) 合格基準点 60 点 (100 点満点 ) 業務の現場における情報セキュリティ管理の具体的な取組みである情報資産管理リスクアセスメント委託先管理教育などのケーススタディによる出題を通して情報セキュリティ管理の実践力を問います問サンプル問題内部不正防止のためのログのレビューに関する次の記述を読んで, 設問 1 ~ 6 に答えよ A 社は, 高級化粧品を個人に販売しており, 従業員は 100 人である A 社は ~~ ~ Web で Check! 設問本文中の下線 1 で実施することになった手続はどれか解答群のうち, 最も適切なものを選べ ~~ その他のポイント : 国際国内標準や公的なガイドラインに基づく出題情報セキュリティマネジメントに関する国際規格の ISO/IEC27000 規格群 ( 及びそれに基づく国内規格の JIS Q 規格群 ) や公的なガイドラインである組織における内部不正防止ガイドラインが求めている管理策対策などを積極的に取り上げます ( 午前午後どちらも ) 20

21 試験や情報セキュリティ管理者に関する資料! 試験を知る 01 パンフレット試験の概要を掲載更に詳しく試験要綱新試験の対象者像出題範囲などを掲載シラバス問われる知識技能の幅と深さを体系的に整理明確化して掲載学習教育の指針にサンプル問題午前午後問題のサンプルを掲載初回合格を目指す方の参考に! 職場の情報セキュリティ管理者を育成する職場の情報セキュリティ管理者のためのスキルアップガイド関連資料の詳細は IPA の Web サイトでご確認ください情報セキュリティスキルアップハンドブック新試験の対象者像を踏まえ作成 Amazon で販売中 21

22 参考情報処理技術者試験社会人として備えておくべきＩＴに関する基礎知識を問う試験から高度プロフェッショナル試験まで対象別レベル別に１３の試験区分で構成 IT技術者を対象情報処理技術者試験の特徴メリット IT技術力の指標としてIT業界で高く評価社員教育報奨金制度等で多くの企業等で活用官公庁地方公共団体等における調達要件に活用情報セキュリティに関する出題を強化幅広い普遍的な知識が身に付き業務に活きる実践力を養うことが可能 ITのプロフェッショナル全ての社会人学生を対象 IT技術者としてレベルアップ２８春期試験 5名以上は団体申込みが便利実施概要開催時期春期4月秋期10月の年2回実施 IT技術者の登竜門 ITパスポート試験のみCBT方式で一年中実施 (スタートライン ) 試験日平成２８年４月１７日日予定申込期間平成２８年１月中旬 2月中下旬決定次第 Web等でご案内いたします申込み方法インターネット又は郵便受験料 5,700円予定平成28年度春期より変更予定 ITパスポート試験は平成28年4月1日申込み分より5,700円に変更予定詳細は後日Webページや案内書願書でご確認ください詳細はこちらから 22

23 ( 参考 ) 情報処理技術者試験情報セキュリティ人材育成の取組み情報セキュリティの重要性の一層の高まりや情報セキュリティ人材が不足している状況を踏まえ情報セキュリティ人材の育成に資する活動を実施新試験情報セキュリティに関する知識を含め国民全体の IT リテラシーの向上を図ることが必要 ( 世界最先端 IT 国家創造宣言 2013 年 6 月 14 日閣議決定 ) 情報セキュリティ人材の発掘育成活用を進めることが必要 ( サイバーセキュリティ戦略 2013 年 6 月 10 日政府公表 ) i パスをはじめとする情報処理技術者試験の全試験区分において情報セキュリティに関する出題の強化拡充を実施 i パス基本情報技術者試験 (FE) 応用情報技術者試験 (AP) 高度試験情報セキュリティに関する出題比率の大幅な引き上げ (2 倍 ) 午前試験において中分類 11 セキュリティの出題比率を引き上げ午後試験において情報セキュリティ分野を選択問題から必須問題に変更午前 Ⅰ 試験 ( 共通知識 ) 午前 Ⅱ 試験において中分類 11 セキュリティの出題比率を引き上げ ITストラテジスト試験 (ST) プロジェクトマネージャ試験 (PM) において午前 II 試験の出題範囲に新たに中分類 11 セキュリティを追加 ( 高度全区分で出題 ) ( )iパスは平成 26 年 5 月 7 日以降 iパス以外は26 春試験から適用 ( ご参考 ) 情報セキュリティスペシャリスト試験情報セキュリティの専門的な知識スキルを問う試験情報システムや組織に対する脅威や脆弱性を評価し技術面管理面での有効な対策を遂行できるセキュリティエンジニアや情報システム管理者を目指す方に最適 23

24 IT パスポート公式キャラクター上峰亜衣 ( うえみねあい ) プロフィール : マンガ i パスは IT を利活用するすべての社会人学生が備えておくべき IT に関する基礎的な知識が証明できる国家試験です 24

25 Windows Server 2003 のサポート終了に伴う注意喚起 Windows Server 2003 のサポートが 2015 年 7 月 15 日に終了しましたサポート終了後は修正プログラムが提供されなくなり脆弱性を悪用した攻撃が成功する可能性が高まります周辺ソフトウェアもサポートが順次終了していくためあわせて対策が必要ですサポートが継続している OS への移行検討と OS 移行に伴う周辺ソフトウェアの影響調査や改修等について迅速な対応をお願いします業務システムサービスの停止破壊重要な情報の漏えいデータ消去ホームページの改ざん脆弱性を脆弱性が他のシステムへの攻撃に悪用未解決なサーバ悪用した攻撃会社の事業に悪影響を及ぼす被害を受ける可能性があります詳しくは IPA win2003 検索なおWindowsXPを利用されている方はサポートが継続しているOSへの移行検討をお願いします 25

26 Check! Catch! Search! Click! 26

組込み技術者の方 2

IoT 時代に求められる IT スキルとは ~ 情報処理技術者試験の活用でスキルアップ ~ IT 人材育成企画部情報処理技術者試験センター 1 組込み技術者の方 2 組込み技術者にいま求められるスキルは? 最近ではスマート家電の普及や自動車のIoT(Internet of Things) 化など異なる製品やサービスがインターネットを通じてつながり新たなサービスや価値が提供される IoT