経済産業省 「サイバーセキュリティ人材の育成促進に向けた検討会最終取りまとめ」(2025.05.14)

こんにちは、丸山満彦です。

経済産業省が「サイバーセキュリティ人材の育成促進に向けた検討会最終取りまとめ」を公表していますね...

私も委員として検討をしてきました。人材については、過去からいろいろと検討されてきていて、いつも同じような話を繰り返しているような面もありますが。。。（＾＾）

今回は、

・トップ人材、高度専門人材の強化の一環として、セキュリティキャンプの拡充を図る

・地域を含む中小企業等のセキュリティ対策を推進する観点から、国家資格である情報処理安全確保支援士（登録セキスペ）の増強を図る

という点が主なテーマになっています。

セキュリティ人材（幅広いですが）の市場価値を正しく認識してもらい（そう言う意味では活用する側である経営者の力量も高めないといけないのですが）、日本においても魅力的な市場として、多くの優秀な人材にサイバーセキュリティに関わってもらえるようにするということも重要ですよね...（海外との価格差があるので、英語で仕事ができる優秀な人材は海外に流れていってしまっています...）

トップ人材、高度専門人材（あわせて、高度人材）と言う意味では、セキュリティを専門に学んできている人だけでなく、その周辺領域（AIなど）の人にもセキュリティの知見を加えることで、より高度な人材になってもらえるようにすることが重要と考えています。そのためにセキュリティキャンプを広げたいと考えています。そして、そのような高度人材の継続的な力量の向上のためにも、コミュニティづくりを積極的に支援できないかと考えています。

世界の多くの国で同じように悩みを抱えている中小企業のセキュリティ対策。日本は、サイバーセキュリティお助け隊と、登録セキスペという制度があり、一つのモデルになるのではないかと思い、さらに規模と質の向上が図れないかと思っています。

登録セキスペの資格維持を質を下げることなく、コストを削減できる方法を考え、また、登録セキスペを利用しやすいようにするための施策をいくつかそろえ、登録セキスペに対するニーズの拡大と登録セキスペを目指す人材の拡大が図れないかと考えています。特に中小企業では、登録セキスペをセキュリティ顧問のような形で活用できたりするのもよいかと思います。もう少し規模が大きな会社であれば、社内弁護士のような感じで特別枠として採用するというのもありだと思っています。

と、いう思いを頭の片隅にいれて最終とりまとめを読んでいただけると、より理解が進むのではないかと思っています...

 

---

 

● 経済産業省

・2025.05.14 「サイバーセキュリティ人材の育成促進に向けた検討会最終取りまとめ」を公表しました

---

経済産業省は、セキュリティ人材の裾野を更に拡大していくために必要な施策の在り方について検討を進め、本日、検討の概要を「サイバーセキュリティ人材の育成促進に向けた検討会最終取りまとめ」（最終取りまとめ）として公表しました。
最終取りまとめでは、情報処理安全確保支援士（登録セキスペ）の活用促進や制度の見直しなどの方向性を示すとともに、登録セキスぺの登録人数を2030年までに5万人（2025年4月時点で約2.4万人）まで増やす目標を掲げています。中小企業等が実施すべきセキュリティ対策に応じた人材確保・育成の方策を示すとともに、国家資格である登録セキスペを取得した外部専門人材の活用を促し、サイバーセキュリティ対策の強化につなげていきます。経済産業省としては、今後、各施策の継続的な改善を実施しながら、更なる人材育成のための方策を検討し、人材の質・量の強化を図っていきます。

1．背景・趣旨

我が国においてサイバーセキュリティ人材が不足しているとの声は多く、国内で約11万人不足しているとの民間調査結果^※もあります。サイバーセキュリティ人材の不足に対応するためには、トップ人材や高度専門人材から、地域の中小企業等でセキュリティ対策を推進する人材まで、各層の課題に応じた施策を戦略的に進めることが重要となります。

このため、経済産業省では、令和6年7月より「サイバーセキュリティ人材の育成促進に向けた検討会」を開催し、有識者による議論を進めてきました。検討会では、これまで一定の効果を生み出している既存の施策の拡充・改善をベースとして、実際に政策ニーズを有する組織の方へのヒアリング等も通じて検討を行い、令和7年5月に政策対応の方向性を「サイバーセキュリティ人材の育成促進に向けた検討会最終取りまとめ」として、取りまとめました。

※ （出典）ISC2 Cybersecurity Workforce Study 2023

2．「サイバーセキュリティ人材の育成促進に向けた検討会最終取りまとめ」の概要

「サイバーセキュリティ人材の育成促進に向けた検討会最終取りまとめ」は、「サイバーセキュリティ人材の育成促進に向けた検討会」の検討内容を整理したものであり、以下の方針を示すとともに、登録セキスぺの登録人数を2030年までに5万人（2025年4月時点で約2.4万人）まで増やす目標を掲げています。今後、各施策の継続的な改善を実施しながら、更なる人材育成のための方策を検討し、人材の質・量の強化を図っていきます

サイバーセキュリティ人材の育成促進に向けた施策の方向性

（1）セキュリティ・キャンプの拡充

• AI等の特定領域と掛け合わせた高度セキュリティ人材の育成を目的とする新たなキャンプを実施する。
• 修了生の継続的な知見研鑽・社会還元・活躍状況共有等を目的としたコミュニティを整備する。

（2）登録セキスぺの活用促進

• 個社の状況に応じた個別相談・支援等が可能な登録セキスペのリスト（アクティブリスト）を整備し、中小企業支援機関等を通じて中小企業との人材マッチングを促進する。
• 所定の実務経験を有する者を対象に、資格更新時の講習のみなし受講制度を導入する。　　　

（3）中堅・中小企業等における人材確保策の提示

• 中堅・中小企業が実施すべきセキュリティ対策に応じた人材確保・育成の実践的方策ガイドをβ版として整理する。
• 人材を育成する際に参照できる教材・資格等も提示する。

目指す効果

• トップ人材の育成スケール拡大（現状の2倍以上）
• セキュリティ人材のキャリアの魅力化
• 登録セキスペ^※の活躍機会（中小企業のセキュリティ確保等の実務経験機会）増加
• 登録セキスペ資格更新時の負担軽減
• 中堅・中小企業におけるセキュリティ人材探索コストの低減
• 中堅・中小企業内での内部人材育成容易化

※ 2030年までに登録セキスペ5万人（2025年4月時点で約2.4万人）を達成

---

 

・[PDF] サイバーセキュリティ人材の育成促進に向けた検討会最終取りまとめ（概要）

 

・[PDF] サイバーセキュリティ人材の育成促進に向けた検討会最終取りまとめ）

目次...

Ⅰ 検討会における議論の全体像

Ⅱ セキュリティ・キャンプ

Ⅲ 登録セキスペ

Ⅳ 中堅・中小企業等の内部でセキュリティ対策を推進する者の確保・育成

 

・経済産業省 産業サイバーセキュリティ研究会 ワーキンググループ2（サイバーセキュリティ人材の育成促進に向けた検討会）

・・2025.05月.14　最終取りまとめ

・・2025.05.08　第7回

・・2025.04.03　第6回

・・2025.03.04　第5回

・・2025.02.07　第4回

・・2024.11.22　第3回

・・2024.08.07　第2回

・・2024.07.03　第1回

 

---