相次ぐサイバー攻撃や情報漏洩事件を受けて、情報セキュリティの知識やスキルを持つ技術者や管理者、いわゆる「セキュリティ人材」へのニーズが高まっている。だが内閣官房セキュリティセンター(NISC)や情報処理推進機構(IPA)によると、国内で必要なセキュリティ人材は約34.5万人なのに、十分なスキルを持った人材は約10.5万人しかいないという(関連記事:引っぱりだこの「セキュリティ職人」)。

 このセキュリティ人材不足を解消すべく、国が採った対策の一つが、セキュリティに関する試験や資格の新設だ。ユーザー企業の部門管理者などに向けた情報処理技術者試験「情報セキュリティマネジメント試験」と、セキュリティ技術者向けの国家資格「情報処理安全確保支援士」(以下、支援士)である。

 情報セキュリティマネジメント試験の第1回は2016年4月に実施された。支援士については2016年中に詳細が公表され、第1回試験は2017年4月に実施される。これらの試験・資格について、ITpro読者の関心は高かった。ランキング1位の記事は、自ら情報セキュリティマネジメント試験を受け、その体験を赤裸々につづった「事前準備ゼロで『情報セキュリティマネジメント試験』を受けてみた」だった。

 支援士に関する記事「情報セキュリティスペシャリスト合格者は『情報処理安全確保支援士』試験免除へ」はランキング6位だった。セキュリティ分野全体では6位だったが、セキュリティ分野の「ニュース(速報)」カテゴリに絞ると、この記事が最も読まれた。今回紹介したベスト20の記事の多くは、「記者の眼」か「ニュース解説(News&Trend)」のカテゴリ。ランクインしたニュース記事は、この記事だけだった。

 支援士関連記事としては、「『メリットが見えない』、盛り上がり欠ける情報処理安全確保支援士」もランクインしている。この記事では、主要ベンダーに対して、支援士試験の対応方針(「支援士になることを従業員に推奨するか」「維持費を負担するか」など)を聞き取り調査している。支援士の詳細が発表されて間もないことともあり、「検討中」との回答が多かった。

 試験・資格関連以外では、「10の疑問を試して解明 セキュリティ大実験室」シリーズの記事もよく読まれた。同シリーズの記事10本中2本がランクインしている。13位の「ウイルス対策ソフトは無料でも十分か?」と14位の「パスワードの別送に意味はある?」だ。

 この「セキュリティ大実験室」では、NTT西日本およびNTTセキュアプラットフォーム研究所の技術者の方にお願いして、「セキュリティの素朴な疑問」に関する実験を実施してもらった。ランクインした記事2本以外にも、「スマホの顔認証は正確か?」や「セキュリティワイヤーは頑丈か?」など、興味深い記事が何本もある。年末年始のお時間があるときに、ぜひ目を通していただきたい。

セキュリティのアクセスランキング
期間:2016年1月1日~12月11日
順位タイトル
1位事前準備ゼロで「情報セキュリティマネジメント試験」を受けてみた
2位「パスワードの強制定期変更」は時代遅れ、企業に再考促す
3位できる人に任せ過ぎ? 堺市68万個人情報流出事件、最大の問題
4位JTBの事故対応手順が明らかに、非公開の報告書を読み解く
5位マルウエアと正面から向き合うのはもうやめよう
6位情報セキュリティスペシャリスト合格者は「情報処理安全確保支援士」試験免除へ
7位世界はランサムウエアに屈するのか
8位ヤフーの「超リアル」なサイバーセキュリティ演習に見た凄み
9位マイナンバーカード取得の光と闇
10位監視カメラから“史上最大級”のサイバー攻撃、IoTの危険な現状
11位あの悪夢が再び?マクロウイルスの逆襲が始まった
12位日本MSがActive Directoryへのサイバー攻撃を実演、会場から驚きの声上がる
13位ウイルス対策ソフトは無料でも十分か?
14位パスワードの別送に意味はある?
15位なぜWindows 10ではパスワードではなくPINが推奨されるの?
16位「メリットが見えない」、盛り上がり欠ける情報処理安全確保支援士
17位佐賀県中高不正アクセスの手口は、無線LAN突破とID・パスワードの不正入手
18位経産省、経営者向けにサイバー攻撃対策の最低ラインを提示
19位富山大を誰が襲ったのか、民間で進むサイバー攻撃の全容解明
20位異色の経歴が異色のセキュリティコンテンツを作る