| エンタープライズ:ニュース | 2003/04/16 21:45:00 更新 |
セキュリティ人材難が深刻に、IPAがスキルマップで専門家育成支援へ
情報処理振興事業協会(IPA)は、企業や自治体において、情報セキュリティに携わる人材不足が大きな問題となっていることを受け、「情報セキュリティプロフェッショナル」の育成を目的とした提案をとりまとめ、公開した。
情報処理振興事業協会(IPA)は4月15日、企業や自治体において、情報セキュリティに携わる人材不足が大きな問題となっていることを受け、必要な技術と知識を備えた専門家である「情報セキュリティプロフェッショナル」の育成を目的とした提案をとりまとめ、公開した。
IPAでは、情報セキュリティプロフェッショナルの育成に向けて「スキルマップ」を作成した。これは、情報セキュリティの専門家として備えておくべき主な知識や技術を16項目に分け、客観的に評価・把握できるようにしたものだ。
項目の中には、セキュリティ対策の基本となる「情報セキュリティポリシー」のほか、OS、サーバ、インフラのセキュリティや「ファイアウォール」「侵入検知システム」といった個別の技術に関するものが含まれている。また「法令・規格」という項目も存在する。それぞれ、基礎知識を習得している「レベル1」、応用知識を習得している「レベル2」、応用知識を使いこなせる「レベル3」という段階が設けられ、レーダーチャート形式により、どの分野の知識をどの程度備えているかを一目で把握できるようにした。
IPAではこのスキルマップを活用することにより、企業などで情報セキュリティに関する人材を確保するときのミスマッチを防げるほか、体系化された知識の習得・教育にも役立つとしている。
情報セキュリティ分野の人材不足は、都市部ではもちろんだが、地方においてはさらに深刻という。IPAではこの状況を踏まえ、さらに複数の提案を行っている。
1つは、セキュリティを確保するためにどの程度の対策を採るべきかの判断基準となる「情報セキュリティ業務基準」の策定だ。さらに、地方自治体向けに特化した教育カリキュラムの整備と実践的な教育の提供、地方企業などのエンジニアが最新の機器を体験できる「ITリハーサルスタジオ」の整備なども提案されている。
なお、一連の提案のベースとなった「情報セキュリティに携わる人材の現状」の調査だが、その結果は暗澹たる内容だ。
たとえば、企業の過半数がセキュリティに携わる人材の不足を感じており、特に、高度な知識とスキルを備えた「スペシャリスト」が求められているという。また、分野ごとに見ると、ベンダー企業とユーザー企業のいずれもが、最も不足している知識項目として「セキュリティポリシー」を挙げている。
しかしながら、ベンダー側では「条件に見合うスキルを持った人が少ない」、またユーザー企業では「応募者のスキルを測るのが難しい」、あるいはそもそも「どういう人材を募集してよいかわからない」ことからそのニーズは十分満たされていない。しかも、技術の変化が早いため、いかにして知識の陳腐化を防ぎ、要因の知識のレベルを保つかも困難な課題という。
それでいながら、情報セキュリティ教育や研修、訓練を実施している企業は、ベンダー企業側で62.%、ユーザー企業では21.6%にとどまっているという。これを補うかに期待される、大学や専門学校等における情報セキュリティ教育だが、教える側の人材不足などがあって、十分とはいえない状況だ。
地方自治体における状況も大差はない。まず、情報政策・システム担当などの人員が1〜2名という自治体が60%を占めており、人員の補充を考えている自治体は3割しかないという。このため、セキュリティ対策を推進しようにも、現実的には困難な状況だ。調査では、自治体ならではの定期異動による人員・スキルの喪失には触れられていないが、おそらくこれも人材不足の一因をなしていると思われる。
また、地方自治体のうちセキュリティ運営の基本体制が整っているのは2割。職員の能力が不足しているとしたのは65%だ。しかしながらセキュリティ費用を年間予算に計上している自治体は37%にとどまっており、大半の自治体では計上すらされていないという。
関連リンク
情報処理振興事業協会(IPA)[高橋睦美,ITmedia]
