セキュリティ人材が企業を救う? 電機大・安田学長に聞く育成論(2/2 ページ)

» 2016年10月13日 08時00分 公開
[國谷武史ITmedia]
前のページへ 1|2       

どんなセキュリティ人材が必要か

 安田氏によると、企業がセキュリティの脅威へ対応するには、技術でサイバー攻撃を防御することもさることながら、組織全体で対応能力を高める必要がある。推進役となる人材には、セキュリティ分野を広くカバーした知識や理解と、人や組織をマネジメントしていくスキルや知見が求められるという。

セキュリティ人材の育成では技術力が話題になるものの、実際の企業ニーズは技術とマネジメントのバランス感覚にあるという(淵上氏の説明資料より)

 こうした人材育成を目的に東京電機大は、2015年度に「国際化サイバーセキュリティ学特別コース」(CySec)をスタートさせた。防御技術や調査・解析、システム設計・開発などの技術面とサイバーセキュリティの基礎やマネジメント、ガバナンスを学ぶ6コース90講座からなり、サイバーセキュリティの基礎を学ぶコースで(ISC)2のプログラムを取り入れている。

 履修登録者は社会人が毎回40人ほど、学生が40人〜80人ほどで、20人前後の社会人が修了認定を受けている。修了者の多くは企業のITエンジニアなど30〜40代で、中には50代以上の税理士もいるという。

国際電子ビジネス専門学校 副校長の淵上真一氏。一般社団法人「セキュリティ対策推進協議会」の運営委員なども務める

 また国際電子ビジネス専門学校は、(ISC)2の教育機関向けプログラム「国際アカデミックプログラム(IAP)」を2015年度に日本で初めて導入し、情報スペシャリスト科の4年制課程に認定資格取得のための講座を実施している。20人の受講生はまだ在学中だが、既に複数の企業から入社の要請を受けている生徒もいるという。

 淵上氏は、「技術とマネジメントについてバランスの取れたセンスを持つ若い人材を育成していくために、全国の高等教育機関に先駆けてIAPを導入した」と話す。

セキュリティ資格者が企業を救う?

 小熊氏によれば、国内の(ISC)2有資格者のほとんどはセキュリティ専業のITベンダーに所属しているが、最近では非IT業種の企業に転職して活躍する人材が徐々に増えつつある。

(ISC)2 日本事務局の事業開発ディレクターを務める小熊慶一郎氏。(ISC)2はセキュリティ資格の認定資格試験の運営や認定保持者へのサービスを提供する国際NPO団体

 企業ではCSIRT(コンピュータセキュリティインシデント対応チーム)の構築などに取り組む動きが広まり、CISSPなどの資格を持つ人材が平時のセキュリティ啓発などやインシデント発生時の対応にあたる体制づくりの中心的な役割を担っているという。「米国などでは企業間取引にCISSP保有者の設置を求められる場合が多く、国内でも同様の動きが広がり始めた。今後は企業のビジネスでセキュリティ資格が必須になっていくのではないか」(小熊氏)

 安田氏は、将来的にセキュリティ資格を持つ人材が税理士や弁護士と同じように、企業から求められる専門家になるべきとも話す。ただ、「セキュリティ資格者が他の専門職と異なるのは、ITは技術が日進月歩で進化するために常に新しい知識を習得しなければならない点にある。いったん資格を取得すればいいというものではなく、CISSPなどを保持するには継続的に教育を受けないといけない」という。

 数も質も足りないとされる日本のセキュリティ人材の課題解決に向けた取り組みは、まだ始まったばかり。企業がセキュリティを強化していく上では、自社が目指すべき具体的な方策やそれを推進していく人材像や育成について取り組むことが求められそうだ。

前のページへ 1|2       

Copyright © ITmedia, Inc. All Rights Reserved.

注目のテーマ