日本のセキュリティ人材はアジア最多規模、課題は地位向上–(ISC)2に聞く現状

今回は「日本のセキュリティ人材はアジア最多規模、課題は地位向上–(ISC)2に聞く現状」についてご紹介します。

関連ワード (トップインタビュー、経営等) についても参考にしながら、ぜひ本記事について議論していってくださいね。

本記事は、ZDNet Japan様で掲載されている内容を参考にしておりますので、より詳しく内容を知りたい方は、ページ下の元記事リンクより参照ください。


 サイバーセキュリティとそれを担う人材の重要性は世界的に高まる一方だが、依然として需要に対する人材の不足は続いているという。サイバーセキュリティ人材の育成と資格認定などを手掛けるInternational Information System Security Certification Consortium[以下(ISC)2]でエグゼクティブバイスプレジデントを務めるTara Wisniewski氏に、セキュリティ人材を取り巻く現状と課題、人材不足解消に向けた取り組みを聞いた。

 (ISC)2が取り扱う資格の中で、高度なスキルを有するセキュリティ専門家を認定しているのが、「Certified Information Systems Security Professional」(CISSP)になる。(ISC)2が毎年10月に公開しているセキュリティ人材に関する調査レポートの2021年版によると、セキュリティ人材は世界で417万人に上る。日本は27万6000人とされ、アジア太平洋地域では最多の規模だという。しかし、依然としてセキュリティ人材需要に対する不足は、世界では272万人、日本では4万人に上るとしている。

 Wisniewski氏は、「新たなセキュリティ人材が着実に増えているものの、需要がそれを上回っており、需要と供給のギャップは広がり続けている。今は2022年版の調査を進めている途中だが、解消に向かう様子は見られない」と指摘する。

 現在は、世界中の組織がサイバー攻撃などの外部脅威や関係者による不正といった内部脅威に直面しており、機密情報の侵害やシステムの停止などの複雑で深刻な被害が発生し続けている。サイバーセキュリティは、国家レベルでも個々の組織単位でも優先的に取り組むべき重要課題の1つになり、それを担う人材はトップマネジメントから現場のエキスパートまでのあらゆる部分で充足していない。

 Wisniewski氏によれば、先述の調査では、こうした現状を少しでも解消するための手がかりがうかがえるという。「サイバーセキュリティ専門家の75%がこの仕事に満足しており、IT以外の業界からサイバーセキュリティ分野に参画する人材も増える傾向にある。特に、女性の50%がIT以外の出身となっている」

 増える一方のセキュリティ人材需要に対応するため、(ISC)2は米国時間7月19日、初級者向けの新たな認定資格「(ISC)2 Certified in Cybersecurity」の創設とそのトレーニングを無償提供する方針を発表した。これによって100万人の新資格認定者を新たに育成し、272万人の不足を解消させたいという。日本では、この方針表明に先駆けて同14日に、初級者向け資格認定試験のパイロットプログラムを国内で提供することを発表した。

 サイバーセキュリティの業務は、認定資格を取得すればそれで良いというわけではなく、常に高度化、巧妙化すると言われる脅威へ対応していくスキルや経験を継続的に高めていかなければならない。人材を増やすことはもちろん、現在活躍している人材が今後も活躍し続けていける環境を整えていくことも必須だろう。

 Wisniewski氏は、「セキュリティの専門家のモチベーションは、仕事に対する評価や報酬だけでなく、正義や情熱、倫理といったさまざまな要素にまたがり、常に変化している状況へ対応していく飽くなき挑戦もある。彼らが常に成長していくことができる道筋を提供することが1つの方策になるだろう」と述べる。

 ただ、サイバーセキュリティ企業のTrellixの調査によれば、セキュリティ人材の3人に1人が数年のうちに職種を変えたがっており、同社は組織にとって危険な兆候だと指摘している。

 Wisniewski氏は、セキュリティ人材を求める組織側の期待や評価が高まる傾向にあるものの、セキュリティ人材の地位を高めていく姿勢が世界中の組織に共通する課題だと指摘している。「組織におけるセキュリティ人材の位置付けは、ITチームの中であったり、コンプライアンスやリスク部門であったり、セキュリティ専門チームであったりとさまざまだが、彼らがプロフェッショナルとしてこの仕事に対する興味や関心、情熱を維持、向上し続けていけるようにすることが重要になる」

 セキュリティの業務の内容は、最新の脅威を理解する調査・分析や防御のテクノロジー、平時のセキュリティ管理、インシデントなど万一の有事を適切にコントロールするマネジメントなど多岐に渡る。どれにも高度な専門性が必要で、Wisniewski氏は、そのスキルを向上、拡張していくことがセキュリティ人材の価値をさらに高めることにつながると話す。

 「日本についても、先の調査からうかがえるのは、日本がアジアにおけるサイバーセキュリティのリーダーになり得る可能性を有する点になる。(ISC)2としても、政府・公共・民間のあらゆる組織と連携し、セキュリティ人材がより活躍でき、サイバーセキュリティの水準を高めていく支援に取り組む所存だ」(Wisniewski氏)

COMMENTS


Recommended

TITLE
CATEGORY
DATE
異色の投資家アーラン・ハミルトン氏はスタートアップの雇用ルートを変えようとしている
IT関連
2022-02-23 04:34
デジタルとフィジカルの体験を結び付ける–エッジコンピューティングの近未来
IT関連
2021-07-04 21:38
Clubhouseの“注目ルーム”ランキング公開 配信予定もチェックできる
ネットトピック
2021-02-07 01:29
AWS、Ethereum版ブロックチェーン構築支援サービスを提供へ
クラウドユーザー
2021-03-06 00:44
MWCバルセロナ 2021、万全のコロナ対策で6月にハイブリッド開催へ
企業・業界動向
2021-03-10 17:31
メルカリのスマホ決済サービス「メルペイ」がマイナンバーカードのJPKIによるリアルタイムの本人確認に対応
セキュリティ
2021-03-05 16:10
チームで働く現代の開発者、それを支える生成AI
IT関連
2023-06-29 11:11
FedExアプリが他社サービスの配達も追跡できる機能をテスト中
IT関連
2022-03-23 05:44
相次ぐ巨大IT企業による対日投資、その狙いとは
IT関連
2024-06-18 19:26
AI導入を指揮するのにふさわしい人物像–求められる5つの重要な特性
IT関連
2023-12-22 07:42
キヤノンITS、液冷方式対応データセンターを公開–成長ドライバーとして価値を常に提供
IT関連
2024-12-19 18:19
CTCとデル、AI分野での連携を強化–インフラからアプリまで
IT関連
2024-10-09 10:11
ITエンジニア本大賞2025/Google Agentspaceは生成AIが社内情報を横断的に読み取る/AIテストエージェント「Spark」登場ほか、2025年1月の人気記事
編集後記
2025-02-10 00:16
総務省が携帯大手3社に接続料の引き下げ要請
IT関連
2021-02-10 02:48