はじめに
サイバーセキュリティの脅威が増大する一方で、専門人材の不足が日本の大きな課題になっている。前回までの連載ではトップ層や中核層、裾野人材の育成施策を取り上げた。本稿では、公的な試験制度や資格制度、人材育成活動を中心に紹介し、企業や自治体が活用できる情報を整理する。国家試験の運営や受験者数の推移、企業の資格取得支援制度、女性や若年層向けの取り組み、地域連携の研修などを幅広く取り上げる。
情報処理技術者試験:国内最大級の国家試験
情報処理技術者試験(ITエンジニア国家試験)は1969年に制度が発足し、IT人材育成の基盤として長く運営されている。IPAによる報告によると、この試験は年間約68万人が応募する国内最大級の国家試験であり、累計応募者数は2,328万人、累計合格者数は377万人に達している。
試験はレベル1~4の13区分に分かれ、初級のITパスポート(レベル1)、情報セキュリティマネジメント試験(レベル2)、基本情報技術者試験(科目A・BのCBT方式)から、紙試験の応用情報技術者試験や高度試験(ネットワークスペシャリスト、データベーススペシャリスト、プロジェクトマネージャ、システム監査技術者等)、そして情報処理安全確保支援士試験(SC)まで多様な区分が設けられている。出題形式は選択式と記述式が組み合わされ、最新技術や実務を反映するため、約430名の試験委員が問題作成に携わっている。
試験制度の転換点と応募状況
近年はコンピュータベース試験(CBT)への移行が進み、ITパスポートや基本情報技術者試験では通年受験が可能となった。IPA資料によれば、令和5年度(2023年度)の基本情報技術者試験の合格率は約47%で、CBT化により従来の25%前後から大幅に上昇した。一方、応用情報や高度試験は紙試験を維持しており、受験者数は各区分10万人前後、合格率は20%程度と安定している。
こうした試験制度はITエンジニアの能力指標として企業や自治体が重視している。経済産業省の資料では、令和5年度の応募者数と合格者数が詳細に記載されており、応募者約29.8万人に対し合格者約13.3万人など各区分の規模感が示されている。累計応募者数の多さは、デジタル人材育成が社会的に広く支持されている証と言えるだろう。
情報処理安全確保支援士制度:実務家の中核資格
サイバーセキュリティ分野では、2016年の法改正により「情報処理安全確保支援士」(登録セキスペ)という国家資格が創設された。背景にはサイバー攻撃の増加とIT依存度の高まりがあり、企業や自治体が安心してITを活用するための専門家を確保する必要性が高まったことがある。登録セキスペの試験は情報処理技術者試験の高度区分の一つで、合格率は15~20%程度とされており、高度試験の中で最も受験者が多い。
資格取得後はIPAに登録し、3年間の有効期間ごとに研修(基礎講習と実践講習)を受講する義務がある。実践講習では登録者同士のディスカッションを通じ、多様な視点を学べると受講者から好評を得ている。2025年4月時点で登録者は約2.4万人と報告されており、政府は2030年までに登録者数5万人を目指している。しかし、中小企業での認知度が低く活用事例も限られているため、登録者と企業をマッチングする「アクティブ・リスト」の整備や、実務経験者の研修免除(みなし受講)の導入など、制度の改善が提言されている。
情報処理技術者試験と企業支援制度
多くの企業が国家試験や資格取得を社員教育に位置付けている。情報処理技術者試験は応募者の7割が社会人であり、会社が受験料や教材費を補助したり、合格者に資格手当を支給する例も多い。例えば、あるIT企業では高度試験に合格すると1資格あたり1万~3万円の手当が支給されると公表している(企業独自情報のため出典省略)。また、厚生労働省の「教育訓練給付制度」では、職業能力開発のために認定された講座の受講料の50%(上限40万円)までが給付される。受験者はこの制度を利用して資格試験講座を受講することで費用負担を軽減できる。
IPAは企業向けに登録セキスペ制度の活用メリットをまとめたページを公開し、制度の仕組みや活用事例を紹介している。制度のメリットとして、登録者が最新の脅威や法制度に通じたアドバイザーとして社内体制の構築や研修を主導できること、企業に外部の信頼が得られることが挙げられている。企業単位での講習申し込みや費用の一括支払いも可能であり、組織的な利用を後押しする仕組みが整備されつつある。
セキュリティ・キャンプ:若年層向けの発掘・育成
トップレベル人材の発掘を目的とした「セキュリティ・キャンプ全国大会」は、IPAとJNSAが主催する夏期集中合宿形式の講座である。参加者は選抜試験を経て無料で招待され、2024年大会では80名が参加した。講義は攻撃技術と防御技術を体系的に学ぶだけでなく、法令遵守と倫理観、チーム開発の重要性なども重視している。参加者同士の交流が将来のネットワーク構築につながり、修了後もコミュニティが維持される点が特徴だ。
しかし人材不足解消には規模拡大が不可欠だ。経産省報告書はセキュリティ・キャンプの質の高さを評価しつつ、参加者数が年間80人程度と小規模であるため、キャンプの増回やオンライン開催、新テーマ(量子暗号・AI安全性など)への対応が必要であると指摘している。また、トップ層のさらなる成長を促す新企画として、AIや量子セキュリティに特化した「セキュリティ・キャンプ・コネクト」の創設が検討されている。
若年層・女性・リスキリング支援
セキュリティ人材不足を解消するには裾野の拡大も重要だ。IPAはジュニア向けの地方キャンプやオンライン講座を開催し、高校や大学の授業へのサイバー演習導入を働きかけている。また、女性や非IT人材の参入を促進するためのイベントも企画している。例えば、2025年10月には「本音で語るサイバー攻撃の脅威動向と働く女性セキュリティ人材のリアル」と題したトークセッションを開催し、女性エンジニアが自身のキャリアや職場の課題を語り合った(出典:IPAイベントページ)。このような場はロールモデルの提示とネットワーク形成に寄与し、女性の定着促進に繋がる。
さらに、男女格差の解消が人材不足解決につながるとの試算もある。政府の男女共同参画会議に提出された民間調査では、2030年には日本のIT人材不足が79万人、先端IT人材不足が55万人に達すると予測される一方で、IT人材の男女比が5:5になれば不足はほぼ解消できると指摘されている。学生にIT業界の魅力やロールモデルが不足している点が障壁となっているため、学校教育や広報活動による意識改革が必要である。
地域連携と中小企業向け普及活動
IPAは地方自治体や商工会議所などと連携し、中小企業向けのセミナー支援を実施している。目的は、各地域の団体が中小企業の情報セキュリティ対策を普及啓発する活動を後押しすることにある。支援の形態には①IPAと地域団体が共催してセミナーを実施する「セミナー開催支援」と、②地域団体が主催するセミナーにIPAが講演者を派遣する「講演者派遣」があり、いずれも中小企業の経営者やIT担当者を対象に無料で提供される。
セミナー開催支援では、IPAが講演者派遣や会場手配、オンライン配信を含む運営支援を行い、プログラムではSECURITY ACTION制度や「サイバーセキュリティお助け隊サービス」などの紹介、簡易診断ツールの使い方など実践的な内容が扱われる。各回100名程度の定員で、地方銀行や地域SECUNITY、商工会議所が主催者となることが多い。講演者派遣ではIPAのセキュリティプレゼンターや職員が無償で講演し、地域のニーズに応じたカスタマイズが可能だ。こうした地域連携は、中小企業の人材育成や意識向上に大きな役割を果たしている。
補完的な人材育成活動:未踏事業と地域SECUNITY
IPAの未踏IT人材発掘・育成事業は、斬新なアイデアや技術を持つ若手クリエータを発掘し、プロジェクト支援を通じて次代のトップ人材を育成するプログラムである。プログラム出身者には起業家や研究者、セキュリティエキスパートなど幅広い活躍事例があり、情報処理技術者試験とは異なるアプローチで人材発掘を行う。また、地域SECUNITYは地方銀行や企業、大学が連携してセキュリティ人材を育成するコミュニティであり、各地で勉強会や演習を実施している。経済産業省の中期計画でも、地方SECUNITYの活動支援が重要施策として位置付けられている。
まとめと展望
サイバーセキュリティ分野の国家試験・資格制度は、多層的な人材育成の仕組みを提供している。情報処理技術者試験は1969年から続く日本最大の国家試験で、年間応募者数は約68万人に達し、情報処理安全確保支援士試験は高度試験のなかで最も受験者が多く合格率15~20%程度という難関資格である。これらの資格は企業の採用や評価に活かされるだけでなく、研修制度や講習を通じて実務能力の向上を支えている。
一方で、制度の認知度や活用度にはばらつきがあり、特に中小企業や地方での普及が課題となっている。今後は、登録セキスペ制度の魅力向上やアクティブ・リストの運用、セキュリティ・キャンプの拡大、女性や若年層の参入促進、地域連携の強化など、バランスの取れた施策が求められる。政府と民間が協力し、多様な学習機会を提供しながら、情報処理技術者試験を起点とした人材育成エコシステムを構築することが、セキュリティ人材不足の解消につながるだろう。
