CISAは1300人以上のサイバーセキュリティ人材をどうやって集めたのか?Cybersecurity Dive

サイバーセキュリティ人材の不足が全世界で叫ばれている。これを解消するために企業が取り組むべきことは何か。CISAが注意すべき2つの要素を紹介した。

» 2023年11月12日 07時00分 公開
[Jen A. MillerCybersecurity Dive]

この記事は会員限定です。会員登録すると全てご覧いただけます。

Cybersecurity Dive

 有能なサイバー人材を探して確保することは、依然として課題だ。

 サイバーセキュリティトレーニングを提供するISC2の調査によると(注1)、サイバーセキュリティに携わる専門家の数は過去最高であり、470万人に上る。しかし人材の空白を完全に埋めるためには、さらに340万人の従業員が必要になる。

 セキュリティリーダーの大多数である70%が「自社の組織にはサイバーセキュリティを担当する十分な従業員がいない」と回答している。

サイバーセキュリティ人材を集めるために企業がすべき2つのこととは?

 セイバーセキュリティの分野で働く専門家に高い給与を支払える民間企業に対応するために、米国土安全保障省サイバーセキュリティ・インフラストラクチャセキュリティ庁(CISA)でさえ採用パターンを変更する必要があった(注2)。

 Google CloudのCISO(最高情報セキュリティ責任者)オフィスのディレクターであり、Cyversityのバイスプレジデント兼取締役のMK・パルモア氏は「全体に共通する問題は必ずしも人材不足ではない。この業界に興味を持つ人は多い。その人たちを採用するための具体的な準備はどのようになされるべきだろうか」と述べている。

 雇用主が取り組みを進める際に注意すべき事柄は以下の通りだ。

1.スキルだけではなく資質を探す

 サイバーセキュリティの専門家の求人は、学歴や資格に重点を置き過ぎる場合がある。

 調査事業を営むGartnerの主席アナリストであるアレックス・マイケルズ氏は「これでは、まだ技術的な能力を持っていない一方で、サイバーセキュリティの分野でリーダーになる資質を持っている人々を排除する恐れがある」と話す。

 「私たちはプロセスやテクノロジーにばかり目を向けているが、プロセスを動かし、テクノロジーを運用するのが人であることを忘れがちだ」(マイケルズ氏)

 マイケルズ氏は「セキュリティに関する知識や技術は教えやすい。だからこそ、賢い企業はビジネスに関する洞察力やデジタル領域での器用さ、適応力、人間関係スキルなど、他の種類のリーダーシップに関係する資質を求めている。今日において、これらの資質こそが重要だ」と述べている。

 採用プロセスを変更することで、これまでは応募してこなかった候補者からの応募が期待できる。

 「例えば生活費の高いハイテク産業の中心地でのみ仕事を提供することは、そこに住んでいない人、あるいは自分がそこに住むことを考えていない人々を排除する恐れが高い。多様な候補者がいる場所で仕事を提供する必要がある」(パルモア氏)

 またマイケルズ氏は人事部門と協力して、候補者の名前や居住地、大学の学位などの情報を伏せることを推奨している。「これは、多くの指導者が間接的に持つ親近感バイアスの排除を意味する」

2.給与だけでなく文化に焦点を当てよ

 サイバーセキュリティの分野で働く従業員やこの分野への就職を考えている人にとって給与は重要だが、人々が求めているものはそれだけではない。

 Gartnerによると、人材を引き付ける上位の要素は報酬だが、それに続くものとして仕事と生活の調和がある。

 CISAが採用プロセスの変更に着手した際、給与の増額と煩雑な手続きの削減に重点を置いたが(注3)、CISAのディレクターであるジェン・イースタリー氏は、2023年8月のブログ記事で「エリートを引き付け定着させる企業文化を構築する取り組みも実施した」と述べている(注4)。

 特に公的機関は民間企業よりも給与が低いため、この取り組みは重要だ。

 「誰もが経済的な成功を求めて連邦政府に就職するわけではないことを、私たちは知っている。むしろ、彼らは使命のために連邦政府を選択する。国に奉仕する機会を得て、素晴らしいチームメートや刺激的なリーダーと共に働き、人々に影響を与えるスキルを身に付けることを理想としているのだ」(イースタリー氏)

 2021年の採用方針の変更以来、CISAは1300人以上の新しい従業員を採用した。

 イースタリー氏は「CISAは発展の途中である」と付け加え、大卒でない人も含めて、興味のある人なら全国どこにいても応募するように勧めた。

 「私たちはハードスキルとヒューマンスキルを兼ね備えた人材を求めている。なぜなら私たちはチームメイトや無数のパートナーと協力して、国が抱える最も複雑な技術的問題を解決しなければならないからだ」(イースタリー氏)

 パルモア氏は「サイバーセキュリティの専門家の不足が10年以内に解消される」とは予想していない。一方で「官民の連携によってリーダーたちが大幅な進展を遂げ、不足の半分から3分の2を解消できる」と楽観視している。

 「各業界や各組織が行動し続ければ、状況は良い方向に変わるだろう。解決策を議論するだけでなく、この問題を解決するために、できることを意図的に行わなければならない」(パルモア氏)

(注1)(ISC) Research Reveals the Cybersecurity Profession Needs to Grow by 3.4 Million People to Close Global Workforce Gap(CISION)
(注2)Higher pay, less red tape: U.S. launches effort to recruit talent to fight cyberattacks(CBS NEWS)
(注3)Higher pay, less red tape: U.S. launches effort to recruit talent to fight cyberattacks(CBS NEWS)
(注4)CISA Hiring Hits High Score, and We're Not Done!!(CISA)

© Industry Dive. All rights reserved.

注目のテーマ