情報処理安全確保支援士

情報処理安全確保支援士は、サイバーセキュリティ分野の国家資格(名称独占資格)。通称は登録セキスぺ(登録情報セキュリティスペシャリスト)。英語名はRegistered Information Security Specialist; RISS。IT系資格初の士業になる。

情報処理安全確保支援士は「情報処理の促進に関する法律」を根拠とする。第6条が「情報処理安全確保支援士の業務」を規定する。「情報処理安全確保支援士は、情報処理安全確保支援士の名称を用いて、事業者その他の電子計算機を利用する者によるサイバーセキュリティ(サイバーセキュリティ基本法(平成二十六年法律第百四号)第二条に規定するサイバーセキュリティをいう。以下同じ。)の確保のための取組に関し、サイバーセキュリティに関する相談に応じ、必要な情報の提供及び助言を行うとともに、必要に応じその取組の実施の状況についての調査、分析及び評価を行い、その結果に基づき指導及び助言を行うことその他事業者その他の電子計算機を利用する者のサイバーセキュリティの確保を支援することを業とする。」

コネクテッド・インダストリーズ税制(IoT税制)の優遇措置を受けるためには、情報処理安全確保支援士の指示等に基づき、構築するデータ連携基盤にセキュリティ対策が必要になる。コネクテッド・インダストリーズ(Connected Industries; CI)はIoTの普及など第4次産業革命の流れを踏まえて経済産業省が2017年に打ち出した新戦略。そのための企業の投資を後押しするための税制が作られた。

セキュリティを考える上では今がクラウド時代であるとの認識が重要である。これはIT全般に当てはまる。クラウドコンピューティングは、システム利用者がシステム構成を意識することなく、ネットワーク上に存在するプロバイダのサービスとして利用できる仕組みである。

ビジネスの変化に迅速に対応できることがクラウドの大きな利点である。数日で環境を構築することも可能になる。昭和の日本型組織が無駄な会議を重ねている間に先進的な組織はデプロイを完了してしまう。今やクラウドファーストとの言葉が定着し、既に多くの企業がクラウドの活用を進めている。AIや機械学習の利用も珍しくなくなった。クラウドをビジネスに活用し企業競争力を高めることは、全ての企業で重要な経営課題となっている。

クラウドファーストの時代はFail Fastの精神が求められる。Googleのエリック・シュミット元CEOは「Fail fast, fail cheap, and fail smart」と語った。早い段階で失敗し、大損害になる前に失敗する。「頑張ります精神」の根性論精神論が蔓延する昭和の日本では「失敗を恐れずチャレンジしよう」と解釈される可能性がある。しかし、日本に求められる思想は速やかな撤退である。それが日本は下手である。典型は十五年戦争である。



新着記事


林田 力 公式Twitter


TOP