職業としてのセキュリティ–セキュリティを「もうかる仕事」に変えた経産省のファインプレー

今回は「職業としてのセキュリティ–セキュリティを「もうかる仕事」に変えた経産省のファインプレー」についてご紹介します。

関連ワード (セキュリティ、企業セキュリティの歩き方等) についても参考にしながら、ぜひ本記事について議論していってくださいね。

本記事は、ZDNet Japan様で掲載されている内容を参考にしておりますので、より詳しく内容を知りたい方は、ページ下の元記事リンクより参照ください。

 本連載「企業セキュリティの歩き方」では、セキュリティ業界を取り巻く現状や課題、問題点をひもときながら、サイバーセキュリティを向上させていくための視点やヒントを提示する。

 前回まで、高度化・巧妙化するサイバー攻撃の脅威に対して防御側は、その検知ができなくなり、それを覆すために高度な検知機能を持つさまざまなセキュリティ製品を導入したこと。また、それらを使いこなせるリソースがユーザー企業にもベンダーにも乏しく、セキュリティを向上できなかった経緯を述べてきた。

 その結果、せっかくコストをかけて導入したセキュリティ製品を十分に活用できない状況が10年以上も続いた。しかし、2023年現在では、このような状況が皆無とは言わないまでも、かなり改善された。今回は、状況の変化をもたらした政府の「サイバーセキュリティ経営ガイドライン」の公開やその後の状況について述べていく。

 「IT人材やセキュリティ人材が足りない」というアナウンスがしばしなされる。その中でも筆者の記憶に新しいのは、2016年に経済産業省(経産省)が明らかにした「セキュリティ人材が2020年に20万人(資料によると正確には19万3000人)不足する」(資料PDF)というものだ。

 2016年時点で、既に2020年の東京五輪開催が決まっていた。そしてこのアナウンスは、リオデジャネイロ五輪が閉幕した時期と重なる。もちろん、東京五輪はコロナ禍で2021年に延期されたが、ここではあまり関係がない。ポイントは、五輪開催時にどうしても多くなるサイバー攻撃について、その時点で政府が日本のセキュリティ人材や技術者の数では対応できないと発表したということだ。

 五輪のような巨大なイベントは世界中から注目が集まる。そして、そういう時には攻撃者のメリットも高まることが多い。もし、サイバー攻撃で五輪の開催に問題が発生すれば、日本政府の面目にかかわり、場合によっては、人命を含む多くの被害も出る。そのため、絶対に失敗できない政府は、リオデジャネイロ五輪が終わったタイミングで、既に人材が足りない状況であり、かつ「猶予があと4年しかない」と問題提起したのだろう。

 幸いなことに、結果的にセキュリティ担当者や関係各所の皆さんの尽力もあって、東京五輪ではサイバー攻撃に起因する大きな問題や不具合がほとんど発生しなかった。もちろん、見えない部分ではいろいろな問題が起きただろう。しかし、それが大きな問題とならなかったのだから、きちんと対応された成果なのだとも思う。

 しかし、その事実とは別に、この「セキュリティ人材が足りない」という事前の問題提起に対する、当のセキュリティ業界での反応は少々意外なものだった。それは、「育成したセキュリティ人材のキャリアパスをどうするか。それを議論すべきだ」というものだ。

 この話を聞いて、納得感が得られたという人は少ないだろう。なぜなら、人材不足なら仕事がたくさんあるはずで、その分野の技術者を増やせば問題解決になると考えるのが自然だからだ。特にセキュリティ人材がITの各分野の中でも、特に高度な人材としてもてはやされる現状からすると、そのような人材のキャリアパスが論点となることに違和感しかない。

 しかし、実は筆者も当時同じ危機感を持っていた。現実問題として、IT業界の中でもセキュリティ人材は長年にわたって不遇の時代が続いていたからだ。なぜなら、企業経営者などからは「セキュリティなんぞに幾らお金をかけてももうからない。無用なものだ」とされ、育成や活用も進まなかったからだ。

 しかも、これは暴論などではなく、企業経営者にとっては非常に全うな意見であり、正論でもある。もしサイバー攻撃が、ごく一部の運の悪い人だけに起こる現象であったなら、それは正しい。その仮定が正しければ、ほとんどの場合、対策にお金をかけるのは無駄なのだ。

 そのため、当時はよほどの大企業かウェブサービス事業者などでなければ、社内に大勢のセキュリティ技術者を雇用するような状況がほとんど見られなかった。また、セキュリティベンダーであっても、その状況が大きくは違わなかった。企業側に買う意思がなければビジネスにならないからだ。セキュリティ業界は、標的型攻撃に代表されるインシデントの発生などで徐々に拡大してきたものの、あくまで特殊枠のような扱いだった。

 つまりセキュリティ業界は、2010年代半ばまで、大きなITの中の1つの特殊な分野にとどまっていたのだ。だから政府が「2020年に20万人のセキュリティ人材が不足する」と言っても、セキュリティ業界では、育成された人材によって業界が一気に拡大するという楽観的な予想をしていた人がほとんどいなかった。

元記事: https://japan.zdnet.com/article/35203610/
IT関連 #セキュリティ #企業セキュリティの歩き方

COMMENTS

この記事について議論する

Recommended

TITLE
CATEGORY
DATE
NECソリューションイノベータ、4.7億円削減した社内用AIチャットボットを商品化
IT関連
2022-12-16 12:54
企業内で増大し複雑化するSaaSの管理を簡単にしてくれるTorii
IT関連
2022-02-04 01:26
AIがビジネス成果に結実していく「AI Everywhereな世界」に–日本テラデータ・高橋社長
IT関連
2024-01-06 15:30
ワンストップでの現場実装と映像エッジAIソリューションを提供するEDGEMATRIXが約10億円を調達
IoT
2021-03-24 22:09
電動ピックアップトラックの戦いが過熱する中、GMがミシガンの4工場に約7970億円投資
IT関連
2022-01-27 13:08
MacとiPadで新機能「ユニバーサルコントロール」を使う–マウスとキーボードを共有
IT関連
2022-03-20 09:55
「名探偵コナン」第1話を1994年の「少年サンデー」掲載時のままアプリで公開 コミックス100巻到達記念で
くらテク
2021-08-05 02:01
「Linux」でターミナルを使ってファイルをコピーして名前を変更するには
IT関連
2023-10-13 00:20
機械学習を自動化する「AutoML」でデータサイエンティストは不要に?
IT関連
2022-07-22 01:20
Airbnb、1月20日の新大統領就任式に向け議事堂襲撃者の宿泊を制限する計画
企業・業界動向
2021-01-13 23:35
データサイエンス領域スクール事業やオンライン受験システムを提供するデータミックスが総額2億3100万円調達
IT関連
2022-01-19 15:45
5G情報流出、社外から遠隔操作で持ち出し 転職直前に170点
IT関連
2021-01-17 12:02
バイオテックの巨大インキュベーター「Bakar Labs」、カリフォルニア大学に誕生
バイオテック
2021-06-02 15:48
住友商事、グループ業績管理システムを刷新–グループガバナンスを強化
IT関連
2021-08-06 04:29