Tweet

相互認証の検討も

乱立するセキュリティ資格に共通の土俵を――業界団体が活動開始

2007/11/14

　業界横断的な人材育成支援体制の整備を通じて、情報セキュリティを担う人材の育成を目指す業界団体、情報セキュリティ教育事業者連絡会（ISEPA）が11月14日、活動を開始した。

　情報セキュリティの重要性が認識されながら、これを担う人材不足が指摘されて久しい。ISEPA代表の与儀大輔氏によると、その一因として、さまざまな情報セキュリティ資格や教育コース、セミナーが乱立しており、どのような資格をどう取得すれば有用なのか、自社が求める人材に必要な教育は何かという道筋が不明瞭なことが挙げられるという。

　これに対しISAPAでは、情報セキュリティに関わるさまざまな教育・資格制度を体系立ててまとめ、人材育成マップなどを提示することにより、「個別にではなく、共通の土俵の上でキャリアパスを示し、共通の知識基盤を整備していきたい」（与儀氏）とした。

　具体的には、まず「イベント」「スキル」「相互認証」という3つのワーキンググループを組織。人材育成マップの作成や各資格間の相互認証、講師認定スキームの整備、必要なコンテンツの開発といった作業を進めていく。特に、継続的に認定を受ける必要のある資格継続プログラムについては、ばらばらの現状のままでは「資格を持てば持つほど、その継続が困難になっている」（同氏）ことから、相互認証に基づく要件免除やショートカットの用意などを検討していく。さらに、国が進める情報セキュリティ政策への取り込みも視野に入れている。

　「セキュリティはコストととらえられがちだが、ITになくてはならない要素であり、今後はその中にビルトインされていくだろう。それを支える、セキュリティがビルトインされた人間が輩出されるよう、人材育成の指針を明確にしていきたい」（与儀氏）。こうした取り組みが進めば、企業側でも、セキュリティ人材育成に必要な予算を用意する体制が広がると期待している。

　ISEPAが発足したのは10月1日。（ISC）2 JapanやISACA（情報システムコントロール協会）東京支部、CompTIA（コンピュータ技術産業協会）といった情報セキュリティ教育に携わる10の団体が参加している。またオブザーバーには、内閣官房情報セキュリティセンターや総務省情報通信政策局、経済産業省商務情報政策局のほか、情報処理推進機構（IPA）、インターネット協会、日本情報処理開発協会（JIPDEC）などが名を連ねた。