世界中で「約399万人」のITセキュリティ人材が不足。「本当に必要な人材」「人材育成に大切なこと」とは？【専門家が解説】

セキュリティ人材不足の現場が直面している課題

行政や民間企業が人材の需給ギャップを縮めようとしているにもかかわらず、むしろ広がっている状況のなか、どのようなアプローチで対応すればよいのでしょうか。

まずは、現場で発生している課題を挙げてみましょう。IT部門への要求、セキュリティに関わる人が直面する課題には、次のようなものがあります。

－新たに発生するリスクは何があるか？　

－新たに要求されるセキュリティは何か？　

－もしもに備える体制の構築はどうすればいいのか？　（体制を作るのも「人」）

－社内のさまざまな関係組織にセキュリティを理解してもらうにはどうすればいいのか？　（技術だけで語っても通じない）

－インシデントが発生してしまった（どのように対処すればいいのか？　回復作業の予算は確保しておらず保険に入っていなかったが、高額な費用が発生しそうだ）

これらを眺めていると、「課題への対処ができず、組織にはノウハウが蓄積されていない」、あるいは「セキュリティの知識や技術を持っていても解決が難しい」といった現場の感覚が人材の不足感を強めているように思えてきます。

先ほど挙げた課題に対する各論は各方面の議論に委ねることにして、ここでは人材育成の観点で4つのアプローチを提案します。

1.「あ、なんかまずいかも？」……セキュリティアウェアネス

2.「具体的になにをすればいいのか？」……プラス・セキュリティ

3.「いつやればいいの？」……セキュリティ・バイ・デザイン

4.「どうやればいいの？」……社会情勢の変化などから必要なセキュリティ実装は何かを考えて実践する力