独立行政法人情報処理推進機構(IPA)は4月21日、「令和7年度セキュリティ人材活用環境整備に係る業務」報告書を発表した。
IPAでは、令和6(2024)年度に情報処理安全確保支援士(登録セキスペ)を中小企業の外部セキュリティ人材として活用する実証事業行い、相談会やセキュリティマネジメント指導を通じて支援ニーズや課題を把握するとともに、支援が可能な登録セキスペのスキルに関して整理した中小企業向けサイバーセキュリティ対策支援者リストを試作している。
IPAでは令和7(2025)年度は、中小企業向けサイバーセキュリティ対策支援者リストの登録促進および指導ツールの周知や指導テーマの拡充を目的に下記の業務を行っている。
・セキュリティ対策支援者リストの登録促進
令和6年度は実証の一環として実施したアンケート調査をもとにリスト登録者を募集したが、令和7年度からウェブフォームによる登録申請の常時受付を開始
・セキュリティマネジメント指導ツール活用セミナーの開催
登録セキスペ向けに、経済産業省やIPAによる登録セキスペ活用の取り組みを周知するとともに、指導ツールを用いた指導方法や指導事例を紹介する「セキュリティマネジメント指導ツール活用セミナー」を開催
・セキュリティマネジメント指導テーマの拡充とケース演習の開催
登録セキスペが、セキュリティアセスメントの基本的な考え方や知識を身に付け、企業のセキュリティ対策状況を確認して適切な助言や指導ができるよう、マネジメント指導テーマとして「セキュリティアセスメント」を新設し、指導ツールを作成
同事業では、令和6年度事業で把握した中小企業へのセキュリティ対策支援ニーズを踏まえ、「セキュリティ対策支援者リスト」の整備を中核として「(1)リストの活用促進」、「(2)リストへの登録促進」、「(3)セキュリティマネジメント指導テーマ(セキュリティアセスメント)の拡充」を一体的に実施した結果、リストの試行公開と運用手順の標準化、リスト登録者数の拡大、監査・アセスメントの知見を有する人材の育成支援コンテンツ整備と育成・リスト登録までを実施している。
