セキュリティ人材が企業を救う? 電機大・安田学長に聞く育成論(2/2 ページ)
企業や組織で情報セキュリティを担う人材が足りないとされるものの、解決方法が十分に議論されていないという。人材育成に取り組む教育機関のキーパーソンに話を聞いた。
どんなセキュリティ人材が必要か
安田氏によると、企業がセキュリティの脅威へ対応するには、技術でサイバー攻撃を防御することもさることながら、組織全体で対応能力を高める必要がある。推進役となる人材には、セキュリティ分野を広くカバーした知識や理解と、人や組織をマネジメントしていくスキルや知見が求められるという。
こうした人材育成を目的に東京電機大は、2015年度に「国際化サイバーセキュリティ学特別コース」(CySec)をスタートさせた。防御技術や調査・解析、システム設計・開発などの技術面とサイバーセキュリティの基礎やマネジメント、ガバナンスを学ぶ6コース90講座からなり、サイバーセキュリティの基礎を学ぶコースで(ISC)2のプログラムを取り入れている。
履修登録者は社会人が毎回40人ほど、学生が40人〜80人ほどで、20人前後の社会人が修了認定を受けている。修了者の多くは企業のITエンジニアなど30〜40代で、中には50代以上の税理士もいるという。
また国際電子ビジネス専門学校は、(ISC)2の教育機関向けプログラム「国際アカデミックプログラム(IAP)」を2015年度に日本で初めて導入し、情報スペシャリスト科の4年制課程に認定資格取得のための講座を実施している。20人の受講生はまだ在学中だが、既に複数の企業から入社の要請を受けている生徒もいるという。
淵上氏は、「技術とマネジメントについてバランスの取れたセンスを持つ若い人材を育成していくために、全国の高等教育機関に先駆けてIAPを導入した」と話す。
セキュリティ資格者が企業を救う?
小熊氏によれば、国内の(ISC)2有資格者のほとんどはセキュリティ専業のITベンダーに所属しているが、最近では非IT業種の企業に転職して活躍する人材が徐々に増えつつある。
企業ではCSIRT(コンピュータセキュリティインシデント対応チーム)の構築などに取り組む動きが広まり、CISSPなどの資格を持つ人材が平時のセキュリティ啓発などやインシデント発生時の対応にあたる体制づくりの中心的な役割を担っているという。「米国などでは企業間取引にCISSP保有者の設置を求められる場合が多く、国内でも同様の動きが広がり始めた。今後は企業のビジネスでセキュリティ資格が必須になっていくのではないか」(小熊氏)
安田氏は、将来的にセキュリティ資格を持つ人材が税理士や弁護士と同じように、企業から求められる専門家になるべきとも話す。ただ、「セキュリティ資格者が他の専門職と異なるのは、ITは技術が日進月歩で進化するために常に新しい知識を習得しなければならない点にある。いったん資格を取得すればいいというものではなく、CISSPなどを保持するには継続的に教育を受けないといけない」という。
数も質も足りないとされる日本のセキュリティ人材の課題解決に向けた取り組みは、まだ始まったばかり。企業がセキュリティを強化していく上では、自社が目指すべき具体的な方策やそれを推進していく人材像や育成について取り組むことが求められそうだ。
関連記事
- 我が社に必要なセキュリティ人材が分かる資料、JNSAが7年ぶり改訂
「セキュリティ知識分野(SecBoK)人材スキルマップ2016年版」ではユーザー企業も対象範囲に加え、情報セキュリティに携わる役割と知識について大幅にアップデートされた。 - CSIRTでは不十分、企業のセキュリティ人材の育成課題とは?
約40社が参加する「産業横断サイバーセキュリティ人材育成検討会」が日本企業におけるセキュリティ人材の育成での課題を明確化した。 - IPAと攻殻機動隊、セキュリティ人材育成に向け作戦始動
人数・スキルとも足りないとされているセキュリティ人材の育成と確保に向けた普及啓発活動を展開する。 - セキュリティ対策は「文理融合」で臨め──東大の新プロジェクトが始動
高度なセキュリティ対策には「文理融合」で臨むべきだ──。東京大学がこんな理念のもと、新プロジェクトを始動させた。この取り組み姿勢は、企業にも当てはまりそうだ。
関連リンク
Copyright © ITmedia, Inc. All Rights Reserved.