(※写真はイメージです/PIXTA)

昨今サイバー攻撃によって生じるセキュリティを脅かす事件・事故は増加傾向にあり、ITセキュリティ対策の現場は世界的に深刻な人手不足に陥っています。セキュリティに関係する業務・システムが複雑に増大するなか「本当に必要な人材」「人材育成に必要なアプローチ」とは?サイバーセキュリティの第一人者である淵上 真一氏が解説します。

セキュリティ人材不足の現場が直面している課題

行政や民間企業が人材の需給ギャップを縮めようとしているにもかかわらず、むしろ広がっている状況のなか、どのようなアプローチで対応すればよいのでしょうか。

 

まずは、現場で発生している課題を挙げてみましょう。IT部門への要求、セキュリティに関わる人が直面する課題には、次のようなものがあります。

 

-新たに発生するリスクは何があるか? 

 

-新たに要求されるセキュリティは何か? 

 

-もしもに備える体制の構築はどうすればいいのか? (体制を作るのも「人」)

 

-社内のさまざまな関係組織にセキュリティを理解してもらうにはどうすればいいのか? (技術だけで語っても通じない)

 

-インシデントが発生してしまった(どのように対処すればいいのか? 回復作業の予算は確保しておらず保険に入っていなかったが、高額な費用が発生しそうだ)

 

これらを眺めていると、「課題への対処ができず、組織にはノウハウが蓄積されていない」、あるいは「セキュリティの知識や技術を持っていても解決が難しい」といった現場の感覚が人材の不足感を強めているように思えてきます。

セキュリティ人材の育成に有効なアプローチとは?

先ほど挙げた課題に対する各論は各方面の議論に委ねることにして、ここでは人材育成の観点で4つのアプローチを提案します。

 

1.「あ、なんかまずいかも?」……セキュリティアウェアネス

 

2.「具体的になにをすればいいのか?」……プラス・セキュリティ

 

3.「いつやればいいの?」……セキュリティ・バイ・デザイン

 

4.「どうやればいいの?」……社会情勢の変化などから必要なセキュリティ実装は何かを考えて実践する力

 

2025年2月8日(土)開催!1日限りのリアルイベント
「THE GOLD ONLINE フェス 2025 @東京国際フォーラム」
来場登録受付中>>

 

注目のセミナー情報

​​【税金】11月27日(水)開催
~来年の手取り収入を増やす方法~
「富裕層を熟知した税理士」が考案する
2025年に向けて今やるべき『節税』×『資産形成』

 

【海外不動産】11月27日(水)開催
10年間「年10%」の利回り保証
Wyndham最上位クラス「DOLCE」第一期募集開始!

次ページセキュリティ人材不足の現場が直面している課対処するための<4つのアプローチ>

※本連載は、淵上真一氏の著書『経営層のためのサイバーセキュリティ実践入門』(プレジデント社)より一部を抜粋・再編集したものです。

経営層のためのサイバーセキュリティ実践入門

経営層のためのサイバーセキュリティ実践入門

淵上 真一

プレジデント社

ダボス会議でも重要議題となっているサイバー攻撃。自社がいつ攻撃されてもおかしくない時代に、経営者やマネジメント層が最低限知らなくてはならない基本知識を解説! 今やサイバー攻撃(不正アクセス、マルウエア、ランサ…

人気記事ランキング

  • デイリー
  • 週間
  • 月間

メルマガ会員登録者の
ご案内

メルマガ会員限定記事をお読みいただける他、新着記事の一覧をメールで配信。カメハメハ倶楽部主催の各種セミナー案内等、知的武装をし、行動するための情報を厳選してお届けします。

メルマガ登録