組込み技術者の方 2

Size: px

Start display at page:

Download "組込み技術者の方 2"

しょうぶいざわ
6 years ago
Views:

1 IoT 時代に求められる IT スキルとは ~ 情報処理技術者試験の活用でスキルアップ ~ IT 人材育成企画部情報処理技術者試験センター 1

2 組込み技術者の方 2

3 組込み技術者にいま求められるスキルは? 最近ではスマート家電の普及や自動車のIoT(Internet of Things) 化など異なる製品やサービスがインターネットを通じてつながり新たなサービスや価値が提供される IoT 時代が実現しつつあります IoT 時代には様々な分野に組込み開発が関わることになり組込み技術者には今までとは異なるスキルが求められるようになることが予想されています IoT 時代の到来を受け組込み技術者にいま求められるスキルは何でしょうか 3

4 組込み技術者が考える現状必要な技術力と今後必要になる技術力現状必要な技術力は顧客力アプリケーション技術を重視今後必要となる技術力は情報セキュリティ技術スマートデバイスのDI 値が高い DI( 今後 - 現状 ) 様々な製品がネットワークに接続可能となる IoT 時代では外部からの不正アクセスや遠隔操作などに対応するための情報セキュリティ技術はより必要になる技術であり組込み技術者もその認識は高い出典 IT 人材白書

5 組込み技術者に聞いたサイバーセキュリティにおける課題組込み技術者は人材の育成新しい技術手法の導入が課題だと認識このことから IoT 時代の組込み技術者には従来の組込みの安全性だけでなくサイバーセキュリティ技術についても習熟する必要がある出典 IT 人材白書

6 情報セキュリティ人材の不足経済産業省 IT 人材の最新動向と将来推計に関する調査結果現在 13 万人不足 6

今後必要となるセキュリティ人材像産業構造審議会商務流通情報分科会情報経済小委員会 IT

今後必要となるセキュリティ人材は 1 ホワイトハッカーのような高度セキュリティ技術者 2

社内セキュリティ技術者と連携して企業の情報セキュリティ確保を管理する人材ユーザー企業 IT ベンダ

協指力示セキュリティ監査者情シス部門全社の情報セキュリティ管理者自社システムの開発技術者

セキュアなシステムの構築サービス提供システム開発者セキュリティベンダ 2 2 セキュリティ製品

7 今後必要となるセキュリティ人材像産業構造審議会商務流通情報分科会情報経済小委員会 IT 人材ワーキンググループ第 2 回 WG( 平成 27 年 3 月 25 日 ) 配付資料より今後必要となるセキュリティ人材は 1 ホワイトハッカーのような高度セキュリティ技術者 2 安全な情報システムを作るために必要なセキュリティ技術を身につけた人材 3 ユーザー企業において社内セキュリティ技術者と連携して企業の情報セキュリティ確保を管理する人材ユーザー企業 IT ベンダ (Sier 等 ) 委託先 CISO 事業部門部門の情報セキュリティ管理者情報システムの利用者 3 協指力示セキュリティ監査者情シス部門全社の情報セキュリティ管理者自社システムの開発技術者自社システムの運用技術者自社の製品サービスにセキュリティを実装する技術者 2 指示協力セキュアなシステムの構築サービス提供システム開発者セキュリティベンダ 2 2 セキュリティ製品ツールの開発者セキュリティサービスプロバイダセキュリティ監視運用サービス技術者 2 製品サービスにセキュリティを実装する技術者システム運用保守技術者提供 1 高度セキュリティ技術者 ( いわゆるホワイトハッカー ) 7

8 組込み技術者に求められるスキルは組込みシステムのオープン化開発の分業化が進むなか IoT 時代の組込み技術者には情報セキュリティ技術やスマートデバイスなどの技術力に加え製品の部分だけでなく全体を把握して設計を行うためのアーキテクチャ設計力もさらに重要になってくると思われますこのように IoT 時代に必要なスキルを有しハードウェアとソフトウェアの知識をハイレベルで有する組込み人材は産業競争力の要となりますハイレベルな人材として求められるスキルを身につけそれを証明するには? 8

IoT時代に活躍する組込み技術者を目指すならエンベデッドシステムスペシャリスト試験組込みシステムをハードウェアとソフトウェアを適切に組み合わせて構築し求められる機能性能品質セキュリティなどを実現できる組込みエンジニアを目指す方に最適ですレベル国家試験情報処理技術者試験 IT企業等から技術力の指標として高い評価を受けている試験対象者別

9 IoT時代に活躍する組込み技術者を目指すならエンベデッドシステムスペシャリスト試験組込みシステムをハードウェアとソフトウェアを適切に組み合わせて構築し求められる機能性能品質セキュリティなどを実現できる組込みエンジニアを目指す方に最適ですレベル国家試験情報処理技術者試験 IT企業等から技術力の指標として高い評価を受けている試験対象者別レベル別で実施 IT利用者向け技術者向け CCSF レベル4相当専門分野において自らのスキルの活用によって独力で業務上の課題の発見と解決をリードするレベル合格率 17.2 平成28年度 ITのプロフェッショナル IT技術者としてレベルアップ IT技術者の登竜門スタートライン合格者平均年齢 34.2歳実施時期年1回春期試験 4月第3日曜日 9

10 エンベデッドシステムスペシャリスト試験出題の概要出題の特色最適な組込みシステム実現のために必要となる高度な実践能力を問いますまた平成 26 年度から情報セキュリティに関する出題を強化拡充しています午前範囲分野テクノロジ系マネジメント系ストラテジ系出題範囲の重点分野出題範囲 ( ) 共通知識 ( 午前 Ⅰ) の出題範囲基礎理論大分類コンピュータシステム技術要素開発技術プロジェクトマネジメントサービスマネジメントシステム戦略経営戦略 ( ) ( ) ( ) ( ) ( ) 午後範囲組込みシステムの設計構築組込みシステムのソフトウェア設計組込みシステムのハードウェア設計身近な場面を想定した出題で高度な実践能力を問います近年の出題テーマ例無線通信ネットワークを使用した安全運転支援システム 3 次元複写機通信機能をもつ電子血圧計を用いた健康管理システム非接触型 IC カードを使用した入場ゲートシステム企業と法務 ( ) 実施時間出題形式実施時間出題形式午後 Ⅰ 90 分 3 問中 2 問解答記述式午前 Ⅰ 50 分 30 問四肢択一 ( 共通問題 ) 午後 Ⅱ 120 分 2 問中 1 問解答記述式午前 Ⅱ 40 分 25 問四肢択一 10

11 更に試験の組み合わせでレベルアップ! IT 利用者向け IoT 時代に求められる高度組込みエンジニアエンベデッドシステムスペシャリストシステムアーキテクトネットワークスペシャリスト情報処理安全確保支援士試験 ( 通称情報セキュリティスペシャリスト試験 ) 組込みシステム開発全体を主導するプレイングマネージャエンベデッドシステムスペシャリストシステムアーキテクトプロジェクトマネージャ複数合格に便利な午前免除制度以下のいずれかに当てはまる方は午前 Ⅰ の試験が免除になります ( 有効期間 2 年間 ) 1 応用情報技術者試験合格者の方 2 高度試験区分合格者の方 3 午前 Ⅰ において基準点を満たした方 11

12 さらに情報セキュリティの知識を強化するなら 12

13 新試験情報処理安全確保支援士試験既存の SC 試験は 2016 年 10 月 ( 平成 28 年度秋期試験 ) の実施をもって終了し支援士試験として 2017 年 4 月 ( 平成 29 年度春期試験 ) から実施する予定合格者には情報セキュリティに関する知識技能を有するものとして経済産業大臣から合格証書を交付さらに登録することで情報処理安全確保支援士の名称が独占的に使用可能に 13

14 新国家資格情報処理安全確保支援士サイバーセキュリティに関する実践的な知識技能を有する専門人材を育成確保 1 人材の質の担保情報セキュリティスペシャリスト試験をベースとした新たな試験の合格者を登録継続的な講習受講義務により最新の知識技能を維持 2 人材の見える化資格保持者のみ資格名称を使用登録簿の整備登録情報の公開 ( 希望しない者を除く ) 3 人材活用の安心感国家資格として厳格な秘密保持義務信用失墜行為の禁止義務情報処理安全確保支援士試験受験登録簿へ登録 ( 申請が必要 ) 企業における安全な情報システムの企画設計開発運用を支援サイバーセキュリティ対策の指導助言を実施登公録開情報の資使格用名称の講習受講

15 情報処理安全確保支援士の名称情報処理安全確保支援士が社会全体で活用され企業等におけるセキュリティ対策を進めるため法律上の名称に加え通称名とロゴマークを設けました試験名と名称になります試験名情報処理安全確保支援士試験通称名情報セキュリティスペシャリスト試験法律名通称名英語名情報処理安全確保支援士登録情報セキュリティスペシャリスト ( 登録セキスペ ) Registered Information Security Specialist (RISS) 15

16 IT 利用者側の方 16

17 情報セキュリティについて企業の関心事 IT 企業ユーザ企業とも自社のセキュリティマネジメント ( 運用体制 ) に対する関心が最も高く次いで情報管理攻撃の関心が高い IT 企業ユーザ企業ともにセキュリティマネジメントや情報管理の業務領域における人材育成ニーズが高いと推測できる IT 企業ユーザ企業出典 :IPA IT 人材白書

18 新たな国家試験の創設経済産業省が新たな試験を創設! 国家試験情報セキュリティマネジメント試験平成 28 年度春期から開始 IT 利用者に必要な情報セキュリティの知識を体系的に習得できる新たな国家試験 18

業務委託先セキュリティを含むITリテラシーの底上げ業機密保持の教育訓練等機密情報等の管理監視等による不正防止事後対応部員 ITパスポート下記のセキュアな提供情報システム開発運用ＩＴ機器ソフトウェアクラウドサービス

19 SGが対象とする情報セキュリティマネジメント人材業務領域ユーザ部門を中心とした情報セキュリティ人材マップ企事業部門管理部門組織全体のセキュリティレベルの底上げ外部のSOC セキュリティ専門家情報セキュリティ情報セキュリティ推進組織自社内SOC ポリシ関連規程情報セキュリティマネジメント人材情報セキュリティマネジメント試験課長調達委託契約管理ベンダ系企業 IT開発提供側報告相談必要に応じて規程の見直し情報システム部門係長主任業務委託先セキュリティを含むITリテラシーの底上げ業機密保持の教育訓練等機密情報等の管理監視等による不正防止事後対応部員 ITパスポート下記のセキュアな提供情報システム開発運用ＩＴ機器ソフトウェアクラウドサービス IT技術者情報セキュリティ要件の提示あらゆる業務の現場で機密情報を守り安全にITを利活用できる人材が求められています十分な情報セキュリティ体制が保てない小規模な組織でもITベンダ等と連携してトラブル等に対処できる情報セキュリティマネジメント人材が必要 19

SG が対象とする情報セキュリティマネジメント人材主な人材像役割スキルの例情報セキュリティマネジメント人材 01 02 03 04 求められる役割スキルの例各重要度やリスクを踏まえて様々な機密情報を管理できる情報漏えい等を防止するためのルール作りができる情報システムを調達する際必要な情報セキュリティ要件をまとめられる

20 SG が対象とする情報セキュリティマネジメント人材主な人材像役割スキルの例情報セキュリティマネジメント人材求められる役割スキルの例各重要度やリスクを踏まえて様々な機密情報を管理できる情報漏えい等を防止するためのルール作りができる情報システムを調達する際必要な情報セキュリティ要件をまとめられる情報セキュリティの重要性をメンバに対して教育できる ( 主な人材像 ) 事業部門管理部門において業務遂行に必要な情報セキュリティ対策や組織が定めたセキュリティポリシーを理解し情報システムの安全利用及び適切な情報管理を行う人材情報セキュリティ上のトラブルが発生した際に技術者と協力して適切な事後対応がとれる業務を委託する際委託先を管理し情報セキュリティ対策の実施状況を確認し指導できる 20

21 情報セキュリティマネジメント試験の概要位置づけ実施時期等情報セキュリティマネジメント試験とは試験の位置づけ IT 利用者の情報セキュリティ対策に特化した国家試験社会人として必要な情報セキュリティの知識が体系的に習得可能経済産業省所管の国家試験である情報処理技術者試験の新たな試験区分として創設レベル CCSF レベル 2 相当実施時期春期秋期の年 2 回春期 :4 月第 3 日曜秋期 :10 月第 3 日曜初回試験結果応募者数 22,903 名合格率 88% 21

22 情報セキュリティマネジメント試験の概要出題の形式内容等 1( 午前午後の 2 部構成 ) 午前試験知識を問う試験時間 90 分出題形式多肢選択式 ( 四肢択一 ) 出題 / 解答数 50 問 /50 問 ( 小問 50 問 ) 合格基準点 60 点 (100 点満点 ) 情報セキュリティの考え方をはじめ情報セキュリティ管理の実践規範各種対策情報セキュリティ関連法規などに加えて経営管理システム監査ネットワークなどの関連分野の知識を問います出題内容重点分野関連分野情報にセ関キすュるリティ全般管理対策関連法規テクノロジ機密性完全性可用性脅威脆弱性サイバー攻撃手法暗号認証ほか情報資産リスク ISMS インシデント等の各種管理策 CSIRT ほか各種対策 ( マルウェア不正アクセス情報漏えい ) アクセス管理啓発ほかサイバーセキュリティ基本法個人情報保護法不正アクセス禁止法ほかマネジメントシステム監査サービスマネジメントプロジェクトマネジメントストラテジネットワークデータベースシステム構成要素経営管理システム戦略システム企画 22

23 情報セキュリティマネジメント試験の概要出題の形式内容等 2( 午前午後の 2 部構成 ) 初回問題午前試験 ( 平成 28 年 4 月実施午前 ) 問システム管理者による内部不正を防止する対策として, 適切な正解 : ウものはどれかアシステム管理者が複数の場合にも, 一つの管理者 ID でログインして作業を行わせるイシステム管理者には, 特権が付与された管理者 IDでログインして, 特権を必要としない作業を含む全ての作業を行わせるウエシステム管理者の作業を本人以外の者に監視させるシステム管理者の操作ログには, 本人にだけアクセス権を与える Web で過去問題公開中 ( 問従業員の守秘義務について, 情報セキュリティ管理基準に基づいて監査を行った指摘事項に該当するものはどれか正解 : アア雇用の終了をもって守秘義務が解消されることが, 雇用契約に定められているイ定められた勤務時間以外においても守秘義務を負うことが, 雇用契約に定められているウ定められた守秘義務を果たさなかった場合, 相応の措置がとられることが, 雇用契約に定められているエ定められた内容の守秘義務契約書に署名することが, 雇用契約に定められている 23

24 情報セキュリティマネジメント試験の概要出題の形式内容等 3( 午前午後の 2 部構成 ) 午後試験実践力を問う試験時間 90 分出題形式多肢選択式出題 / 解答数 3 問 /3 問 ( 大問 3 問 ) 合格基準点 60 点 (100 点満点 ) 業務の現場における情報セキュリティ管理の具体的な取組みである情報資産管理リスクアセスメント委託先管理教育などのケーススタディによる出題を通して情報セキュリティ管理の実践力を問います初回問題 ( 平成 28 年 4 月実施午後 ) 問標的型攻撃メールに関する次の記述を読んで, 設問 1, 2に答えよ Y 社は, 事務用機器を主力商品とする販売代理点である従業員は 1,200 名であり, 本社には営業部, 情報システム部, 総務部などがある ~ 設問 1 受信したメールについて (1)~(4) に答えよ ~~ Web で過去問題公開中 ( その他の出題テーマ : 業務委託におけるアクセス制御に関する設問情報セキュリティ自己点検に関する設問 24

25 ( 参考 ) 情報セキュリティマネジメント試験の実施状況 28 年度春期情報セキュリティマネジメント試験の結果応募者数受験者数合格者数合格率 21,691 名 17,959 名 15,800 名 88.0% 28 年度秋期情報セキュリティマネジメント試験の結果応募者数受験者数合格者数合格率 22,186 名 18,630 名 13,105 名 70.3% 25

26 ご清聴ありがとうございました! ニーズに合わせて情報処理技術者試験情報処理安全確保支援士試験を是非ご活用ください! 情報処理技術者試験の詳細については Web サイトにてご紹介しております情報処理技術者試験情報処理安全確保支援士試験情報処理安全確保支援士制度 26

27 IT パスポート公式キャラクター上峰亜衣 ( うえみねあい ) プロフィール : マンガ i パスは IT を利活用するすべての社会人学生が備えておくべき IT に関する基礎的な知識が証明できる国家試験です 27

組込み技術者の方 2

IoT 時代に求められる IT スキルとは ~ 情報処理技術者試験の活用でスキルアップ ~ IT 人材育成企画部情報処理技術者試験センター 1 組込み技術者の方 2 組込み技術者にいま求められるスキルは? 最近ではスマート家電の普及や自動車のIoT(Internet of Things) 化など異なる製品やサービスがインターネットを通じてつながり新たなサービスや価値が提供される IoT