2017年4月に第一回目の試験を迎える情報処理安全確保支援士試験が初っ端からコケてしまいました。
第一回目の情報処理安全確保支援士試験の応募者数が、経済産業省の独立行政法人情報処理推進機構(IPA)から3月13日に発表されました。
また、試験結果の分析については後日書いた記事「第1回支援士試験、ITベンダーSEの合格率が官公庁・教育・通信業界社会人と学生を大きく下回る」に掲載しています。
全試験区分中、情報処理安全確保支援士は前年同期比93.5%と最大の下落率
それによると応募者数は25,130人だったようです。
出所:情報処理推進機構 https://www.ipa.go.jp/about/press/20170313.html
これだけだと多いのか少ないのかわかりません。この表では前年同期比が記載されていませんが、それも当然、今回が初実施の試験だからです。
普通に考えれば情報処理安全確保支援士試験の比較対象は、中身がほぼ同じである前身の情報セキュリティスペシャリスト試験です。というわけで情報セキュリティスペシャリスト試験の前年同期である2016年4月の応募者数をみてみます。
一番下に既に廃止された情報セキュリティスペシャリスト試験が記載されています。
この情報セキュリティスペシャリスト試験を情報処理安全確保支援士試験の前年同期の比較対象だとすれば、情報セキュリティスペシャリスト試験の26,864人の受験者が25,130人に減っているわけです。
絶対数にして1734人の減少であり、比率を計算すると前年同期比93.5%です。
この93.5%という数字を、上の表の他の試験区分と比較してみましょう。
前年同期比が100%を割っているのは情報セキュリティマネジメント試験の97.6%です。
そして今計算した情報処理安全確保支援士試験の03.5%も前年同期比が100%を割っています。しかも、この93.5%は 全試験区分中最低となっています。
受験者数が減ってきたら試験名称を変更して受験料を稼ぐ当てが外れる
当サイトの記事で何度も言及していますが、情報処理技術者試験は受験者数が毎年逓減していきます。一度受かったら二度受ける理由は予備校関係者以外無いからです。
そうして合格者数が飽和してきて、受験者数がいよいよ少なくなってくると試験名称を変更します。
今ある応用情報は以前はソフトウェア開発技術者試験、更に昔は第一種情報処理技術者試験と言ったようです。
試験名称を変更すると、前身の試験に受かった人でも再度受験をしに来てくれます。
もう一つの受験者数を増やす方法としてマークシート採点だけで済む新試験区分の追加があります。
特にシステム監査技術者試験やプロジェクトマネージャ試験のように採点に人件費がかかる試験はそれ単体では儲からないので、ITパスポートや情報セキュリティマネジメント試験のようなマークシートのみで採点が完了する低コストな試験の受験料収入をもって運営しているわけです。
しかし新しい試験区分はやみくもに追加できるものではありません。それよりかは試験名称を変更する方が楽です。
2017年4月に第一回目の試験が実施される情報処理安全確保支援士試験の前身は情報セキュリティスペシャリスト試験ですが、その情報セキュリティスペシャリスト試験も2009年より前はテクニカルエンジニア(情報セキュリティ)試験という名称でした。
このときは名称変更によって情報セキュリティスペシャリスト試験の受験者数は、テクニカルエンジニア(情報セキュリティ)試験よりも増えたので名称変更は”成功”でした。
それが今回はまさかの情報セキュリティスペシャリスト試験の応募者数を割ってしまう事態となってしまいました。しかも比較対象は受験者数が少なかった2016年4月試験です。
2016年10月試験は最終回試験ということもあって駆け込みで32,492人と若干増えたのでそれよりも少ないとなれば少しは理解できますが、圧倒的に少なかった2016年4月試験よりも名称変更後の試験の応募者数が少なくなったのは致命的です。
これは大きく当てが外れたと言えるでしょう。
経済産業省の情報技術行政にかかる事務執行部隊であるIPAは、情報セキュリティ人材を質・量ともに強化することを目標にしています。質については蓋を開けてみないとわかりませんが、少なくとも量については出だしから失敗した形です。
情報処理安全確保支援士試験はその後の研修があるので、とりあえず筆記はザル試験にしておいて合格者を大量に出しておけば、応募者数が前年割れしてしまったにしても合格者を前年より増やすことはできます。しかしそれだと質を維持できるのか甚だ疑問です。
試験名称を変更したにも関わらず、この応募者数前年割れにはさすがのIPAも出鼻をくじかれて頭を抱えているのではないかと思われます。
なぜ情報セキュリティスペシャリスト試験と比較して公表しないのか
最初から情報セキュリティスペシャリスト試験を、情報処理安全確保支援士試験の前身として計算して上記の表に書き込んでくれれば、わざわざ電卓で計算しなくても93.5%という数字が見えます。
なぜ書き込まずにあえて情報セキュリティスペシャリスト試験と比較しなかったのかというと、建前としては情報処理安全確保支援士試験は情報セキュリティスペシャリスト試験と全く関係のない試験だからです。
さらに言えば、情報処理安全確保支援士試験は情報処理技術者試験ですらありません。
ITパスポートや基本応用からシステム監査技術者まで多数の試験区分を抱える情報処理技術者試験の根拠法は「情報処理の促進に関する法律」です。
その「情報処理の促進に関する法律」は情報処理安全確保支援士試験の根拠法でもあります。
しかし、情報処理技術者試験と情報処理安全確保支援士については全く別の章立てで条文化されており、法令上は全く別個の試験なわけです。
情報処理安全確保支援士試験は情報処理技術者試験の一つだと勘違いしている人は多数います。
ですがそれは間違いであり、情報処理安全確保支援士試験と情報処理技術者試験は全く別物であるというのが根拠法上の建前です。
以上を踏まえると、情報処理安全確保支援士試験と情報セキュリティスペシャリスト試験の応募者数が比較されていない理由がわかります。
建前としては完全に別物の試験であるから、法令を忠実に執行する立場のIPAとしては比較するわけにはいかないということです。
しかし、実質的にみると情報処理安全確保支援士試験は完全に情報セキュリティスペシャリスト試験の焼き直しです。ほぼ丸々同じと言っていいでしょう。
情報処理安全確保支援士試験は経済産業省が設置した産業構造審議会で制度概要が議論されましたが、その報告書を見ると完全に情報セキュリティスペシャリスト試験の置き換えとして扱われています。
それを「情報処理の促進に関する法律」で条文化するときには両試験を全く別個のものとして扱ったので建前としては情報セキュリティスペシャリスト試験は比較対象ではないことになりましたが、普通に考えれば情報セキュリティスペシャリスト試験と比較するのが妥当だと言えるでしょう。
情報セキュリティ関連の試験種以外は前年同期比で全て増加 背景にIT求人バブル
この記事を書いている2017年3月現在、IT系の求人倍率はバブルだと言えます。都内の有効求人倍率は2倍を超えており、日本全国平均でも1.43倍という1990年前後のバブル期を超える水準となっていますが、その中でも有効求人倍率が5倍を超えているIT系は際立っています。
これにあやかってIT系の国家資格の応募者数もうなぎのぼりといった格好です。応募者数が前年同期比で上昇しているのはIT人材の特需があるからと言ってもいいです。
この状況を見て「やっぱりITは強い」と思った人がいるとしたら、その人は必ず土地購入や株などで失敗する人です。
大きく求人倍率が伸びる分野というのは景気が冷え込むと真っ先に切られる分野でもあります。つまり振れ幅が大きいわけです。
逆に、一般事務の有効求人倍率は現在でも1倍を切っており、このような分野は景気の上下にあまり影響されません。不景気でも採用数を減らさないし、景気が良くなって他職種の有効求人倍率が急上昇してもあえて採用数を増やしません。常に有効求人倍率が1倍を切っているのはいつの時代も入るのが難しい手堅い分野です。
2000~2006年の小泉政権下では小泉首相が”知財立国”を打ち出したためにある意味で知財ブームでした。しかしそれは単なる国策のカンフル剤であり、小泉政権が終わると一気に下火になり知財系特に弁理士業は食えない分野になりました。
小泉政権下で弁理士試験の合格者数を大幅に増やしザル試験になり、その知財ブームに踊らされて受けて当時弁理士になった人は今悲惨な状況です。
IT分野でも同じことが言えるので、もし「今IT系は大量採用らしいから、新卒採用や転職のためにも情報処理技術者試験を受けてみようか」と考えて受験しているとしたら要注意です。
情報セキュリティ分野試験が不人気な理由
情報処理技術者試験の各試験区分のうち情報セキュリティ分野だけが前年同期比割れしていますが、これは明らかに情報セキュリティの仕事は不人気だからです。
IT分野には様々な業態がありますが、今有効求人倍率が5倍と増えている主要因はほとんどがウェブ系です。ウェブ分野のベンチャー企業は情報セキュリティ云々よりも、とにかく広告収入を稼ぐことありきであり、情報セキュリティの確保なんて二の次として軽視しているか、下手すると情報セキュリティなんて完全に「金を産まない単なるコスト」としかみなしていないでしょう。
一方で官公庁や金融業界はとにかく第一に情報保護です。情報セキュリティに対する理解があり予算も大量に割きます。官公庁の幹部職員も金融機関の経営者もセキュリティを重視しているため、情報セキュリティで食っている人にとっては官公庁と金融機関は上顧客だと言えるでしょう。
実際に今回の情報処理安全確保支援士試験の応募者業種を見てみると、”ソフトウェア業”が一番の大口であるものの、官公庁や金融業の応募者が他の試験区分よりも高い比率となっています。
情報セキュリティを重視している官公庁や金融機関は、意識高い系のウェブ屋ベンチャー企業とは違うわけです。
ですが情報セキュリティというのはそれ自体が利益を生み出す分野ではないので、私からみても”つまらない分野”です。それよりは積極的に利益を生み出すアプリケーションを作る方が明らかに面白いと感じる人は多いでしょう。
実際にCISSPを持っていて情報セキュリティの仕事を某企業(Dow30構成銘柄で誰でも名前を知っているほどの企業)でしている人から仕事の愚痴をきいたことがありますが、情報セキュリティというのはうまくいっている間は誰も褒めてくれない分野だそうです。銀行のシステムが正常稼働している、こんなの普通です。しかしいざ銀行のシステムが落ちると情報セキュリティ担当者は火だるまになります。つまり情報セキュリティの仕事というのは、うまくいっている間は誰も賞賛してくれず、うまくいかないときは徹底的に非難される分野だということです。
私は情報セキュリティスペシャリスト試験に合格していますが、現在の仕事はまったく情報セキュリティはおろかIT分野とも関係していませんし、今後情報セキュリティの仕事をするつもりは全くありません。なぜなら情報セキュリティという分野は体系化されておらず知的さもなく俗っぽいだけだからです。頭の弱い女性総合職にはちょうどいい分野かもしれません。
逆に情報セキュリティ以外の応募者数が増えているのは、ウェブなどの”いわゆるおもしろい”アプリケーション分野がもてはやされて有効求人倍率が高い好景気を背景としている故です。
安倍政権下の間は大丈夫でしょうが安倍首相も不老不死ではありませんから、今後必ず景気後退期に入り有効求人倍率が下がる時期が必ずやってきます。そういったときに”手堅い”ともてはやされるのは間違いなく情報セキュリティ分野だと言えます。景気の変動に関係なく、情報セキュリティは常に一定数は必要とされているからです。ただし仕事はつまらないということです。
大きく稼げる面白い分野を選ぶか、経営者からみたら単なる”コスト”であり内容もつまらない情報セキュリティ分野を選ぶかは、その人が博打系でリスク受容的か、保守的でリスク回避的かによるでしょう。つまり今回はリスク受容的で博打系の人が情報セキュリティ分野以外の応募者を増やしているわけです。
今回の応募者数の変化率を見て、前年同期比で減っているから斜陽だとか、増えてるから今後伸びるだとか短絡的な判断をしないことが重要です。人によっては「今は好景気で情報セキュリティ分野の試験が敬遠されているから、逆張りとして今がむしろチャンス」と捉えて情報セキュリティ分野で研鑽しておくのも一つの手です。