キャリアの積み上げではなく場合によってはキャリアチェンジを

では、どのようなキャリアパスが考えられるでしょうか。プラス・セキュリティの説明で使用した[図表7]では、セキュリティ専門人材は実務者・技術者層に位置づけられていますが、領域を広げてマネジメントに関わったり事業部門と関わったりすることが必要になってくるでしょう。

セキュリティ専門人材は、従来の「IT」と「セキュリティ」の関係以外に、DXに関わるさまざまな組織や人材との結びつきができるため、「コミュニケーション対象が変化」するとも言えます。

たとえば、ソフトウェアエンジニアだけでなく、デザイナー、ビジネスアーキテクト、データサイエンティスト、AIエンジニアなどとのコミュニケーションが発生します。そうなると、今までの知識、スキル、経験の積み上げは通用しにくくなります。

これは著者自身や業界の知人を見ていても、積み上げの連続だけではつまずいてしまっている感覚があるからこその指摘です。場合によってはキャリアチェンジが選択肢に入るかもしれません。既存の仕事の信念やルーティンをいったん棄却し、新しいスタイルを取り入れる「アンラーニング」を人材育成に適用がすることが効果的だと思われます。

また、関係者が増えることで衝突の機会も増えるため、組織内での対立をポジティブに捉えて問題解決を図る「コンフリクトマネジメント」の能力を育成することも効果的でしょう。

淵上 真一

日本電気株式会社(NEC)

Corporate Executive CISO兼サイバーセキュリティ戦略統括部長

NECセキュリティ取締役