昨今サイバー攻撃によって生じるセキュリティを脅かす事件・事故は増加傾向にあり、ITセキュリティ対策の現場は世界的に深刻な人手不足に陥っています。セキュリティに関係する業務・システムが複雑に増大するなか「本当に必要な人材」「人材育成に必要なアプローチ」とは?サイバーセキュリティの第一人者である淵上 真一氏が解説します。
セキュリティ人材不足の現場が直面している課題
行政や民間企業が人材の需給ギャップを縮めようとしているにもかかわらず、むしろ広がっている状況のなか、どのようなアプローチで対応すればよいのでしょうか。
まずは、現場で発生している課題を挙げてみましょう。IT部門への要求、セキュリティに関わる人が直面する課題には、次のようなものがあります。
-新たに発生するリスクは何があるか?
-新たに要求されるセキュリティは何か?
-もしもに備える体制の構築はどうすればいいのか? (体制を作るのも「人」)
-社内のさまざまな関係組織にセキュリティを理解してもらうにはどうすればいいのか? (技術だけで語っても通じない)
-インシデントが発生してしまった(どのように対処すればいいのか? 回復作業の予算は確保しておらず保険に入っていなかったが、高額な費用が発生しそうだ)
これらを眺めていると、「課題への対処ができず、組織にはノウハウが蓄積されていない」、あるいは「セキュリティの知識や技術を持っていても解決が難しい」といった現場の感覚が人材の不足感を強めているように思えてきます。
セキュリティ人材の育成に有効なアプローチとは?
先ほど挙げた課題に対する各論は各方面の議論に委ねることにして、ここでは人材育成の観点で4つのアプローチを提案します。
1.「あ、なんかまずいかも?」……セキュリティアウェアネス
2.「具体的になにをすればいいのか?」……プラス・セキュリティ
3.「いつやればいいの?」……セキュリティ・バイ・デザイン
4.「どうやればいいの?」……社会情勢の変化などから必要なセキュリティ実装は何かを考えて実践する力
【12/18(木) 『モンゴル不動産セミナー』開催】
坪単価70万円は東南アジアの半額!! 都心で600万円台から購入可能な新築マンション
日本電気株式会社(NEC)Corporate Executive CISO兼サイバーセキュリティ戦略統括部長
NECセキュリティ取締役(※2024年4月着任)
ベンチャー系SIerにて、プログラマ、ネットワークエンジニアを経た後、学校法人にて教鞭を執る傍ら、組織のセキュリティコントロールを手がける。
また、司法・防衛関連のセキュリティトレーニングに携わる。NECではサイバーセキュリティ全社統括を担当し、NECセキュリティの取締役に着任。
CISSP認定機関ISC2の認定主任講師として人材育成活動も務めており、2016年には、ISC2よりアジアパシフィック地域でセキュリティの発展に貢献した一人として、ISLA Senior Information Security Professionalを受賞。情報処理安全確保支援士集合講習認定講師、HardeningProject実行委員、北海道大学情報基盤センター客員研究員、一般財団法人日本情報経済社会推進協会(JIPDEC)評議員、一般社団法人サイバー安全保障人材基盤協会(CSTIA)理事。著書に『イラスト図解でよくわかるネットワーク&TCP/IPの基礎知識』(技術評論社、2018)がある。
著者プロフィール詳細
連載記事一覧
連載経営者がやるべきサイバーセキュリティーの基本を解説!
検索
