ばぁど・うぉっちんぐ

セキュリティを頑張りたいプログラマ。自由と春を求めて羽ばたく渡り鳥。

情報処理安全確保支援士ってどんな方々なのだろうか?気になったのでまとめてみた。

どーも、ばぁどです。 情報処理安全確保支援士です。

仕事はセキュリティあまり絡んでいないのが、今のコンプレックス。

最近ふと考えているのが、他の情報処理安全確保支援士の方々ってどうなんですかね?

IT企業でセキュリティ診断や情シスでセキュリティルール作っているなど、セキュリティバリバリやっている人が多いんですかね?

それとも非IT企業在籍の方が多かったりするんでしょうか。

もしかして、僕のようにIT系だけれどもセキュリティに関わっていない人って多いのでしょうか?

いったいどのような方々が多いのでしょうか。

公開情報からどのような方々が情報処理安全確保支援士として登録されているか調査してみようと思います。

気になったので、公開されている情報からまとめてみました。

参考資料

情報処理安全確保支援士検索サービス

riss.ipa.go.jp

2018年7月頭にリリースされた本サービス。

今までcsv でしか提供されていなかった、情報処理安全確保支援士の公開情報を検索サービスとして提供してくれています。

今回は、検索結果からcsvをダウンロードできるので、そのcsvから色々と探ってみました。

情報処理安全確保支援士検索サービスでは下記10 項目の情報が公開されています。

  1. 登録番号
  2. 登録年月日
  3. 氏名
  4. 自宅住所(任意)
  5. 試験合格年月
  6. 講習終了年月日
  7. 得意分野(任意)
  8. 保有スキル(任意)
  9. 勤務地(任意)
  10. 勤務先名称(任意)

各種PDF

情報処理安全確保支援士合格発表時のまとめ資料。

下記ページでリンクと言う形で提供されている(はず) www.ipa.go.jp

※下記はPDFのリンク先なので、リンク切れの可能性あり。

情報処理安全確保支援士登録者発表時期ごとにまとめられているcsvとしては下記が載っています。

  1. 男女構成
  2. 年齢構成
  3. 合格試験区分(経過措置対象者)
  4. 地域別

注意事項

  • 2018年7月29日時点での集計結果です(そのあとの公開情報変更などによって変更されている可能性があります)

  • 個人的な興味、関心で集計したものになります。今回の調査結果を許可なく引用し、問題が生じた場合責任は負いかねます。

集計結果

0. 全体データ

現在、情報処理安全確保支援士に登録されている方は合計で8931人です。(2018年7月29日現在) f:id:UltraBirdTech:20180729115833p:plain

また、下記は情報処理安全確保支援士の登録時点で発表されている情報から算出した合計人数。

2017年度(春) 2017年度(秋) 2018年度(春) 合計
合計 4172人    2822人 2206 人 9200人

情報処理安全確保支援士になったものの、諸々の理由でそのあと辞めた方もいらっしゃるので、ここの合計値と2018年7月29日現在の8931人と言う数値は合致しません。

下記の男女構成、年齢構成はこの9200人を100%とした際の数値になっています。

1. 男女構成

2017年度(春) 2017年度(秋) 2018年度(春) 合計 パーセント(%)
3945 人 2660 人 2073 人 8678 人 94%
227 人    162 人 133 人 522 人 6%

案の定、男性の方が多いですね。 登録者数も男女ともに年々減少している模様。

2. 年齢構成

2017年度(春) 2017年度(秋) 2018年度(春) 合計 パーセント(%)
10代 4 3 3 9 0.1%
20代 320     293 264 877 9.5%
30代 1642     1135 813 3590 39.0%
40代 1642     1056 813 3511 38.2%
50代 507     320 292 1119 12.2%
60代 57     15 20 92 1.0
70代 ----     ---- 2 2 0.1%

30代、40代の方が多いようですね。

10代、70代で取得されている方は本当にすごいですね。

また、この年齢構成は、情報処理安全確保支援士になった時の年齢になります。

なので、1年前に公開された2017年春の年齢は、情報処理安全確保支援士を取得した年齢にプラス1されているはずですね。

29歳で取得していたら、今年は30なので、あくまで目安としてください。

3. 住所

下記、csvでまとまった情報が公開されていました。

情報処理安全確保支援士 登録者数(都道府県別)

f:id:UltraBirdTech:20180729082313p:plain

東京、神奈川がダントツで多いですね。

ITはどこでも仕事できるというのに、都心に集中しすぎなんだよ!!(愚痴)

思ったより、大阪の人数が少なかったです。

ついで、大都市のベッドタウンとされる埼玉、千葉、兵庫(?)も人数が多め。

北海道、愛知、福岡などは、大企業の支社があるのでしょうか。

調べたかったのですが、勤務先情報は任意の物なのでデータが揃っておらず、有効なデータを取ることができませんでした・・・無念。

4. 得意分野

情報処理安全確保支援士の登録データベースでは、得意分野という項目があります。

選択式で、1人5個まで選択することが可能です。

また、自由入力項目なので、最終的な人数は合致しません。

選択できる項目は下記を参照してください。

選択できる項目は、コンピテンシ ディクショナリという概念があって、それに定義されている物らしい。

https://icd.ipa.go.jp/icd/icd/task-dictionary/dicref

で、集計した結果が下記。

項目 人数(人)
システム要件定義・方式設計 194
アプリケーションシステム開発 189
情報セキュリティマネジメント 189
セキュリティ領域 163
基盤システム構築 154
プロジェクトマネジメント 152
システム運用管理 136
Webサイト開発 132
ソフトウェア製品開発 87
運用設計 85
システム企画立案 76
IT戦略策定・実行推進 71
新ビジネス・新技術の調査・分析と技術支援 65
エデュケーション 64
IT運用コントロール 60
ハードウェア・ソフトウェア製品導入 56
システム監査 53
セキュリティテスト 49
移行・導入(システムリリース) 46
IT製品・サービス戦略策定 43
Webサイト運用管理 43
システム評価・改善 38
データサイエンス領域 38
システムテスト 36
移行設計 36
品質マネジメント 36
新たな価値創造による新規製品・サービス開発 35
ソフトウェア保守 34
事業戦略策定 34
組込みソフトウェア開発 34
データ利活用 33
サービスマネジメント 32
サービスデスク 28
コンプライアンス 27
マーケティング・セールス 26
IoTシステム・サービスのライフサイクル 23
IT戦略評価・改善 23
標準の策定・維持・管理 23
内部統制状況のモニタリング 22
事業戦略把握・策定支援 20
事業継続マネジメント 18
UIデザイン 15
ファシリティ運用管理 14
契約管理 14
調達・委託 14
人的資源管理 11
コールセンター 10
総務・人事・経理 10
ファシリティ設計・構築 7
営業業務 7
IT製品・サービス戦略評価・改善 6
事業戦略評価・改善 6
資産管理・評価 5
ラインマネジメント 4
事業戦略評価支援・改善支援 4
再利用 3

システムの要件定義、開発などを得意としていることが多いのですね。

上位2つを見てみると、いわゆるシステム開発屋さんの方が多いのですかね。

続いて、セキュリティ分野が得意という方々もいらっしゃいます。

どんなお仕事をされているのだろうか・・・

軽くサービスで検索してみましたが、それこそ多種多様で一括りにはできなかったです。

あくまで情報処理安全確保支援士としてセキュリティの専門家になりましたが、そこに至るまでの道のり、身につけてきたスキルは十人十色ということですね。

5. 保有スキル

保有スキルというものも別項目として設けられています。

選択式で、1人4個まで選択することが可能です。

また、得意分野と同じく自由入力項目なので、最終的な人数は合致しません。

選択できる項目は下記を参照してください。

https://icd.ipa.go.jp/icd/icd/skill-dictionary/skillref

集計結果

項目 人数(人)
(支援活動) 情報セキュリティ 196
(実装) プロジェクトマネジメント手法 118
(システム) ネットワークの構築技術 117
(システム) Webシステムの構築技術 105
(システム) ネットワークの基礎技術 94
(システム) ソフトウェアの構築技術 91
(非機能要件) セキュリティの基礎技術 83
(保守・運用) システム保守・運用・評価 80
(実装) アーキテクチャ設計手法 68
(実装) ソフトウェアエンジニアリング手法 62
(非機能要件) セキュリティの構築技術 59
コミュニケーション力 59
(システム) プラットフォームの構築技術 57
(支援活動) 人材育成・教育・研修 55
(システム) ソフトウェアの基礎技術 53
(システム) データベースの構築技術 52
(システム) クラウドコンピューティングの構築技術 51
(システム) ネットワークの利用技術 51
(企画) システム企画立案手法 49
(戦略) システム戦略立案手法 48
(共通技術) IT基礎 45
(システム) データベースの基礎技術 44
(企画) 要求分析手法 42
(非機能要件) セキュリティの利用技術 42
(開発) システム開発管理技術 40
(支援活動) システム監査手法 40
(システム) Webシステムの基礎技術 36
(戦略) コンサルティング手法 35
(開発) システムアーキテクティング技術 34
(システム) クラウドコンピューティングの基礎技術 29
(支援活動) ITガバナンス 29
(保守・運用) ITサービスマネジメント業務管理技術 28
(支援活動) 品質マネジメント手法 27
(非機能要件) 非機能要件(可用性、性能・拡張性) 27
(支援活動) リスクマネジメント手法 26
(システム) データベースの利用技術 25
(システム) ハードウェアの構築技術 25
(利活用) サービスの運用 25
実行・実践力 25
(システム) クラウドコンピューティングの利用技術 24
(企画) 非機能要件設計手法 24
(保守・運用) ITサービスオペレーション技術 24
(利活用) サービスマネジメント 23
法規・基準・標準 22
(システム) プラットフォームの基礎技術 21
創造力 20
(システム) IoTの基礎技術 19
(戦略) 製品・サービス戦略 17
(実装) データマイニング手法 16
(戦略) 製品・サービス開発戦略 16
(保守・運用) 障害修理技術 15
(システム) IoTの応用技術 14
(実装) 業務パッケージ活用手法 14
(システム) IoTの構築技術 13
(支援活動) 事業継続計画 13
(利活用) サービスの設計・移行 13
(システム) Webシステムの利用技術 12
(システム) ハードウェアの基礎技術 12
(実装) 見積り手法 12
(組込み・計測・制御) 組込みの基礎技術 12
企業活動 12
(システム) プラットフォームの利用技術 11
(戦略) マーケティング 11
(システム) ソフトウェアの利用技術 10
(支援活動) 標準化・再利用手法 10
(戦略) 市場機会の評価と選定 10
(利活用) サービスマネジメントプロセス 10
(組込み・計測・制御) 計測・制御技術 8
(システム) ハードウェアの利用技術 7
(戦略) 販売戦略 7
(支援活動) チェンジマネジメント手法 4
(戦略) 業務動向把握手法 4
(組込み・計測・制御) ヒューマンインターフェース技術 4
(非機能要件) セーフティ(分析、設計) 4
(保守・運用) ファシリティ設計技術 4
(企画) セールス事務管理手法 3
(共通技術) ナレッジマネジメント技術 3
(支援活動) ファシリティマネジメント手法 3
(組込み・計測・制御) ディジタル技術 3
(保守・運用) サポートセンター基盤技術 2
(実装) カスタマーサービス手法 1
(組込み・計測・制御) グラフィック技術 1
(組込み・計測・制御) マルチメディア技術 1
ビジネスインダストリ 1

言わずもがな、情報セキュリティをスキルとして認識されている方が多い。

あとは、やはりシステム開発屋さんが多いのか、プロマネやネットワーク、Weシステムの構築技術、基礎技術などが多い印象ですね。

コミュニケーション力とは何だろうか・・・とか思うが、まぁスキルとして定義されているんだから、いいとしよう。

6. 企業・所属団体

情報処理安全確保支援士の入力項目として、勤務先があります。

これが一番集計困った・・・

同じ会社なのに表記ぶれが多すぎたから。

今回は、下記ルールに従って集計しました。

  1. 株式会社、(株)、株式会社表記なしの会社は全て同じ会社として計算。株式会社で表記を統一。
  2. アルファベットの会社は半角、全角などの誤差あったものは全て同じ会社として計算
  3. 事業部、支社などは、同じ会社として計算
  4. グループ会社、子会社などは別会社として計算

中には大手の会社さんに出向中ということを律儀に書いている方もいらっしゃいました。

本当はExcel機能使うなり、Rubyスクリプト書くなりして作業を削減したかったが上記表記ぶれが多すぎて断念しました(会社名はできれば統一していただきたい・・・)

集計結果は下記。

お抱えの情報処理安全確保支援士が、20人以上の企業のみをまとめました。 一桁とかになると、それこそ膨大なデータ数になるので・・・

項目 人数(人)
株式会社日立製作所 229
SCSK株式会社 202
日本電気株式会社 179
KDDI株式会社 151
NECソリューションイノベータ株式会社 112
株式会社大塚商会 95
株式会社ラック 85
株式会社富士通ソーシアルサイエンスラボラトリ 85
富士ソフト株式会社 82
株式会社日立ソリューションズ 74
トレンドマイクロ株式会社 54
富士通株式会社 53
NRIセキュアテクノロジーズ株式会社 52
NECネッツエスアイ株式会社 50
日本ユニシス株式会社 43
伊藤忠テクノソリューションズ株式会社 37
株式会社日立システムズ 37
NECフィールディング株式会社 34
TIS株式会社 34
ユニアデックス株式会社 32
東日本電信電話株式会社 32
株式会社中電シーティーアイ 26
ヤマトシステム開発株式会社 25
株式会社野村総合研究所 25
東北インフォメーション・システムズ株式会社 25
西日本電信電話株式会社 24
NTTコミュニケーションズ株式会社 23
アクセンチュア株式会社 23
京セラコミュニケーションシステム株式会社 23
株式会社アイシーエス 22
日本コムシス株式会社 22
ソフトバンク株式会社 20
株式会社NTTデータ 20
株式会社インテック 20
株式会社メイテツコム 20

堂々のお抱え情報処理安全確保支援士が多い企業様は、株式会社日立製作所さんです!!!

日立製作所さんは、2年ほど前からセキュリティに関する人材の見える化を推進していることも知っていたので、この数字には納得。

(2017年の記事です。また、有料会員じゃないと見れなくなっています) tech.nikkeibp.co.jp

その後もTHE大手といった企業様が並んでおります。

3桁超えている企業さんは、社員数が圧倒的に多いので母体となる数がそもそも多いのもあると思いますが、情報処理安全確保支援士試験に合格された方のアフターフォロー(登録までの手続き)の流れがあるのですかねぇ。

同じような大手企業さんが2桁ということを見ると、現時点で3桁を超えているのは何かしらの仕組みがあるのかなと思ってしまいます。

また、上記の表にはありませんでしたが10代で取得している学生さんは自分が所属している学校名などを書いたりしているようです。(もちろん、職員の方もいるようですが)

他にも大手の銀行さんや、セキュリティが必要だろうという大手の企業さんも1人は情報処理安全確保支援士を抱えているように見えました。

まとめ

今回、情報処理安全確保支援士として公開されている情報から、色々と探ってみました。

得意分野、保有スキル、所属企業は私が知りたかった項目だったので、統計データが取れただけでも自分の中では価値がありました。

私と同じようにWeb屋さんが多いんじゃないかな?といった印象。

もっと真剣にデータ調べれば、もっと色々見えてきそうですが、これ以上は集中力持ちませんでした。

もしよければ、色々な方の意見をお聞きしたい。

感想

少し疑問に思っていたことを調査する週末もたまにはいいものですね。

Excelをいじって、夜遅くなったのすごい久々でした。

あと、「企業・所属団体」のところで愚痴ったが企業ごとの情報をまとめるのすごい大変だった。 自由記入欄だから、少しはブレがあるんですねー。

本当に、恨み、辛みの連続だった。 しんどみ・・・

さて、6月下旬に情報処理安全確保支援士の合格者が新しく出ました。

また、過去のセキュリティ試験合格者が、情報処理安全確保支援士として登録できる経過措置が8月中旬で終わります。

10月には新しく情報処理安全確保支援士になる方も増えるんですねー。

登録者増えたら、またここの情報も少し変わるんですかね。

え?またやるかって?

うん、大変だからやらないです!!!(気が向いたらやります)