セキュリティ人材が企業を救う? 電機大・安田学長に聞く育成論(1/2 ページ)
企業や組織で情報セキュリティを担う人材が足りないとされるものの、解決方法が十分に議論されていないという。人材育成に取り組む教育機関のキーパーソンに話を聞いた。
サイバー攻撃など顕在化している脅威への対策から、IT活用による将来の成長に向けた安全の実現に至るまでセキュリティの必要性が方々で叫ばれるものの、セキュリティを担う人材が足りないともいわれ続けている。この課題の本質や解決の道筋について、セキュリティ人材の育成に取り組む東京電機大学の安田浩氏、国際電子ビジネス専門学校の淵上真一氏、情報セキュリティ資格の国際団体(ISC)2の小熊慶一郎氏に話を聞いた。
人材不足の本質とは?
セキュリティ人材の不足が指摘される発端は、情報処理推進機構(IPA)が2012年に公表した「情報セキュリティ人材の育成に関する基礎調査」の報告書だ。報告書では、従業員100人以上の企業で約23万人が情報セキュリティ業務に従事する一方、2万人強の人材が不足し、業務従事者の半数以上がスキル不足とされた。セキュリティ人材は、数も質も足りていないという。
企業では情報漏えいやシステム障害などをもたらすサイバー攻撃などの脅威が喫緊で対処すべき経営リスクに挙げられ、セキュリティ脅威に強い組織づくりを担う人材の獲得が急務になっている。政府ではIT先端国家の実現にセキュリティが欠かせないとして、企業への取り組みを要請すると同時に、人材育成をはじめとするさまざまな施策を打ち出す。
日本のセキュリティでは人材不足、国産技術の発展、セキュリティ意識向上が課題としてあり、中でも上述の背景から人材需要への対応が急がれている。
訂正につきまして(2016年11月29日21時10分更新)
本記事の初出時に、「日本のIT先端国家実現では、よく2020年の東京五輪が直近の目標年次に挙げられる。安田氏の試算によれば、2012年のロンドン五輪では約2億2100万件のサイバー攻撃が検知されたが、東京五輪では約320億件の攻撃が予想されるという。」と記載しました。
この表現につきましては、読者より根拠に乏しく、不安をあおってしまうのではないかとのご指摘をいただき、再度確認しましたところ、「東京五輪では約320億件の攻撃が予想される」との数値が注意を喚起する意図であり、明確な根拠があるものではないことが分かりました。編集部では当該部分の記述が読者のご指摘通り根拠に乏しく、不安をあおりかねないと判断し、当該部分の記述を削除しました。
セキュリティの人材不足について淵上氏は、「人数不足ばかりが話題になり、具体的なニーズに基づく人材育成に向けた議論がなされていない」と指摘する。そうした論調は、例えば、「ホワイトハッカーを大量育成へ!」といった見出しのニュースが時折報じられたり、「ホワイトハッカーを雇って対策すれば」と企業経営者がコメントしたりするシーンでも見られる。
淵上氏によれば、高度なセキュリティ技術を持つホワイトハッカーの育成は課題であるものの、それ以上に企業ではセキュリティとマネジメントに詳しい人材が必要とされている。このため東京電機大学や国際電子ビジネス専門学校は、(ISC)2のセキュリティ資格をもとにしたカリキュラムを組み、セキュリティ人材を目指す社会人や学生の育成に取り組んでいる。
(ISC)2のセキュリティ資格には、「CISSP」(認定情報システムセキュリティプロフェッショナル)や「SSCP」(システムセキュリティ認定士)、「CCSP」(認定クラウドセキュリティプロフェッショナル)があり、いずれも国際的な資格として認知されている。小熊氏によると、有資格者は世界160カ国で11万人強に上り、国内では1578人(2016年10月1日現在)が認定を受けている。
有資格者が1000人を超える国・地域は、日本の他に米国や英国、カナダ、韓国、シンガポール、香港など12あるものの、安田氏は「人口比でみると日本の有資格者は少ない」と指摘する。有資格者が少ない根底には、「日本はセキュリティへの関心が低く、必要性を考えてこなかった。そのため脅威を防御できる人材がそもそもいない」と話す。
Copyright © ITmedia, Inc. All Rights Reserved.