経済産業省のホームページで,ニュースリリース「サイバーセキュリティ分野において初の国家資格となる「情報処理安全確保支援士」制度を開始しました」が発表されました。
これで正式に,情報処理安全確保士制度の始動ですね。

既に情報セキュリティスペシャリスト試験及びテクニカルエンジニア(情報セキュリティ)試験に合格されている方は,来週10月24日より,登録受付開始とのことです。
10月24日より,IPAの支援士に関するページ(平成28年10月24日から開設)で案内があるそうです。

私自身も,せっかくなので,登録してみようかと考えています。
どのように役に立つのかは分かりませんが,スキルを陳腐化させず,日々ブラッシュアップしていくことは必要だと考えていますので,きちんと更新予定です。

今まで,いろいろ草案として,情報処理安全確保支援士に関する情報は出ていましたが,今回正式発表された情報で,明らかになった主な点としては,次のものがあります。

1.情報処理安全確保支援士となるために必要な資格

平成29年4月に第1回支援士試験が実施され,この試験に合格すると,情報処理安全確保支援士として登録を行うことができます。
また,制度開始から2年間に限り,情報セキュリティスペシャリスト試験又はテクニカルエンジニア(情報セキュリティ)試験に合格された方も登録できます。

ここでの注目点としては,前回のIPAのプレス発表(2016年6月27日)では登録対象だったはずの,情報セキュリティアドミニストレータが対象外になっていることです。
個人的には,情報セキュリティアドミニストレータのレベルで専門家といわれるとかなり違和感がありますので,妥当な変更だと考えています。
正式な登録時までに変更があるかもしれませんが,現時点での登録資格は,情報セキュリティスペシャリストとテクニカルエンジニア(情報セキュリティ)のみのようです。

2.研修(講座)を受講する頻度

こちらは,プレス発表などでは更新研修の頻度についての記載はありませんでしたが,平成26年1月に発表された草案(PDF)では,3年間で講習受講という内容でした。
そして,過去の試験合格者のうち,3年超経過した者が情報処理安全確保支援士になる場合には,「速やかに講習受講」という予定もありました。

今回の発表を見ると,そういった条件にかかわらず,「情報処理安全確保支援士には、継続的にサイバーセキュリティに関する最新の知識・技能を維持等していただくため、IPAが経済産業大臣の認可を受けて実施する講習を毎年受講することが義務付けられます。」とあります。

情報セキュリティ技術は,3年も経つと大幅に変わるので妥当だとは思いますが,結構負担は大きいように思えました。
企業の補助がなく,個人的に更新するのは少し厳しいのかな,とは感じています。

逆に,大昔にテクニカルエンジニア(情報セキュリティ)などに受かったっきり,という方には朗報かもしれません。
まあ,昔のテクニカルエンジニア(情報セキュリティ)は,初回合格率6%台ですし,難易度は今と段違いだと感じますので,特に問題はないとは考えられます。

3.通称名とロゴマーク

情報処理安全確保支援士の,通称名とロゴマークが発表されました。

ロゴはこんな感じで,結構格好いいです。

20161021002-a

通称名は,登録情報セキュリティスペシャリスト(登録セキスペ)だそうです。
セキュスペやセスペではないのです。

この通称名自体は,今の情報セキュリティスペシャリストと大して変わらないのですが,英語名の略称は大きく変わりますね。
英語名は,Registered Information Security Specialist,略称はRISSです。
今までの略称SCからは,大きく変わるイメージです。

と,こんな感じで,いろいろ発表内容が変更されているようですが,いよいよ情報処理安全確保支援士試験制度が始動します。

情報セキュリティの専門家,及び専門にしたいと考えられている方は,この試験制度を目安に,いろいろスキルアップしていきましょう。