セキュリティ人材不足の現場が直面している課題
行政や民間企業が人材の需給ギャップを縮めようとしているにもかかわらず、むしろ広がっている状況のなか、どのようなアプローチで対応すればよいのでしょうか。
まずは、現場で発生している課題を挙げてみましょう。IT部門への要求、セキュリティに関わる人が直面する課題には、次のようなものがあります。
-新たに発生するリスクは何があるか?
-新たに要求されるセキュリティは何か?
-もしもに備える体制の構築はどうすればいいのか? (体制を作るのも「人」)
-社内のさまざまな関係組織にセキュリティを理解してもらうにはどうすればいいのか? (技術だけで語っても通じない)
-インシデントが発生してしまった(どのように対処すればいいのか? 回復作業の予算は確保しておらず保険に入っていなかったが、高額な費用が発生しそうだ)
これらを眺めていると、「課題への対処ができず、組織にはノウハウが蓄積されていない」、あるいは「セキュリティの知識や技術を持っていても解決が難しい」といった現場の感覚が人材の不足感を強めているように思えてきます。
セキュリティ人材の育成に有効なアプローチとは?
先ほど挙げた課題に対する各論は各方面の議論に委ねることにして、ここでは人材育成の観点で4つのアプローチを提案します。
1.「あ、なんかまずいかも?」……セキュリティアウェアネス
2.「具体的になにをすればいいのか?」……プラス・セキュリティ
3.「いつやればいいの?」……セキュリティ・バイ・デザイン
4.「どうやればいいの?」……社会情勢の変化などから必要なセキュリティ実装は何かを考えて実践する力
2025年2月8日(土)開催!1日限りのリアルイベント
「THE GOLD ONLINE フェス 2025 @東京国際フォーラム」
来場登録受付中>>
注目のセミナー情報
【税金】11月27日(水)開催
~来年の手取り収入を増やす方法~
「富裕層を熟知した税理士」が考案する
2025年に向けて今やるべき『節税』×『資産形成』
【海外不動産】11月27日(水)開催
10年間「年10%」の利回り保証
Wyndham最上位クラス「DOLCE」第一期募集開始!