2014年11月の国会で、サイバーセキュリティ基本法が成立した。政府の情報セキュリティ戦略の一環として、サイバー攻撃を受けたときの体制強化や「セキュリティ人材」の育成サポートなどを明文化した。セキュリティ人材とは、情報セキュリティの正しい知識を持ち、それを実践できる人材である。基本法を成立させた背景には、サイバー攻撃の急増とセキュリティ人材の不足がある。

 サイバー攻撃は、増加の一途をたどっている。そして、さらに攻撃が増えそうな要因がある。2020年開催予定の東京オリンピックだ。2012年に開催されたロンドンオリンピックでは、イギリス国内で2億件以上のサイバー攻撃を受けたと報じられた。東京オリンピックでは、この何倍もの攻撃がくるという予測もある。

 一方のセキュリティ人材の不足も深刻だ。情報処理推進機構(IPA)が2014年7月に発表したセキュリティ人材に関する調査では、国内にある従業員100人以上の企業で情報セキュリティに従事する技術者は合計で23万人。そのうち、14万人はセキュリティ人材として十分なスキルを持っていないため、教育が必要だとしている。

 このセキュリティ人材の育成に役立つのが、情報技術者試験に含まれる「情報セキュリティスペシャリスト試験」(以下、「セスペ試験」)だ。一般的には「優れた人材=有資格者」とは限らないが、セスペ試験の受験に限ると情報セキュリティのスキル底上げに間違いなくつながる。その理由は、試験問題の質の高さにある。