- 2017年2月24日
- セキュリティについて
今、セキュリティ人材が必要とされている
近年サイバー攻撃の被害が深刻化するなど、セキュリティに関する脅威が高度化しており、それに対応するためのセキュリティ人材が必要とされています。
しかしながら、セキュリティ分野の人材は2016年ですでに13万人が不足しており、2020年には19万人超に拡大するとまで言われています。
セキュリティ人材が不足しているという話題は頻繁に上がっており、企業や政府が危機感を募らせていることがよくわかります。
とはいえ、危機感を募らせるだけではなくセキュリティ人材不足を解決するための策を考えなければならないでしょう。
まずは具体的に今後セキュリティ人材を育成するためには何が必要なのかを見ていきましょう。
セキュリティ人材の育成には以下の3つの要素が不可欠です。
- 攻撃手法の知識
- 継続性
- 客観性
まず「攻撃手法の知識」は、サイバー攻撃の種類や仕組み、攻撃が成功する原因などについての知識です。情報セキュリティ上、どのような事故が起こり得るのかを考えるには必須となるでしょう。
また「継続性」は、文字通り「続けること」です。情報セキュリティに関わる人材には、継続的に情報セキュリティの情報を集め、その情報に基づいて自らの意見をまとめてみたり、自組織の状況に当てはめてみたりしながら、リスクを考え続けることが求められます。
そして「客観性」は、それまでに行ってきた対策と自らの考え・知識を定期的に見直すことです。リスクの変化に合わせて対策状況を見直さなければ、適切なセキュリティ対策を維持することはできません。
(参照:@IT、情報セキュリティ人材に不可欠な「3つの素養」 2017/01/24)
ではこのようなセキュリティ人材を育成していくためにはどうしていくべきなのでしょうか。
具体的には以下のような改革に効果があると言えるでしょう。
・サイバーセキュリティー職への採用条件を再定義し、従来の形式に囚われない教育方法を受け入れる必要性
・女性やマイノリティ、ハッキング経験者など、多様な人材の確保
・外部でのトレーニング機会を増やす
・自動化に対応するためのスキルを育成する
・人材不足の原因を示すデータの収集とサイバーセキュリティー技能に関するメトリクスの改善
(参照:ASCII.JP、日本が最低!? サイバーセキュリティーの人材不足は深刻! 2016/09/23)
セキュリティ人材と一口で言ってもその業務は多岐にわたりますし、各企業が抱えているセキュリティ課題も異なるでしょう。
とはいえ以上であげた改革はセキュリティ人材を育成していくために効果があると思うので、あくまで指針とし各企業で咀嚼していくことでより効果を発揮します。
企業や政府はセキュリティ人材の不足を嘆くだけではなく、どうすればこの問題を解決できるのかを考えていく必要があるでしょう。