特集

セキュリティ人材とは何か?

○セキュリティ人材の不足
経済産業省の調査報告書「IT人材の最新動向と将来推計に関する調査結果(2016年6月10日)」によると、セキュリティ人材は2020年時点で、約19.3万人が不足すると推計されています。IoT・ビッグデータ・人工知能などを活用したIT産業が大幅に拡大を続けると予想される中、セキュリティ人材の確保は企業にとって喫緊の課題であると言われています。

 

○セキュリティ人材育成ビジネス
そんな中、官民でセキュリティ人材育成プログラムの取り組みやセキュリティ人材育成の教育サービスが活発化しています。

最近では、2017年12月14日に、NEC/日立製作所/富士通が共同で、実践的なスキル・ノウハウを持つセキュリティ技術者の育成を目的に、サイバー攻撃に対する防御などの訓練を行うための演習基盤システムを含む教育プログラムの確立を視野に入れた「サイバーセキュリティ人材育成スキーム策定共同プロジェクト」を発足しました。
(NECプレスリリース:http://jpn.nec.com/press/201712/20171214_01.html)

なお、本プロジェクトの成果は、3社による共同利用のみならず、政府機関や企業にも一部が公開される予定とのことです

 

○具体的なセキュリティ人材像
そもそもセキュリティ人材とはどのようなスキル・知識をもっている人物を指すのでしょうか?
参考となる文献をご紹介します。

(1)情報処理推進機構
「情報セキュリティ強化対応スキル指標 (改訂日:2015/9/28)」
[情報セキュリティスキル強化についての取り組み:https://www.ipa.go.jp/jinzai/hrd/security/
セキュリティ以外にも、IT関連の職種別に持つべき知識が網羅されています。

(2)産業横断サイバーセキュリティ人材育成検討会
「産業横断 人材定義リファレンス~機能と業務に基づくセキュリティ人材定義 (公開日:2016/9/14)」[第一期 最終報告:http://cyber-risk.or.jp/sansanren/index.html
役職・職種別に必要なスキルが分かりやすく定められています。

(3)日本ネットワークセキュリティ協会
「セキュリティ知識分野(SecBoK)人材スキルマップ2017年版 (公開日:2017/8/21)」
[人材スキルマップ2017年版:http://www.jnsa.org/result/2017/skillmap/index.html
日本CSIRT協議会にて定められているCSIRTの機能別に、必要なスキルが具体的に定められています。

 

○最後に
サイバー攻撃は、今後もますます巧妙化し、激しさを増すであろうと容易に想像ができます。そのようなサイバー攻撃に対応するために、企業活動の安全・安心を確保するスキルを持った人材をいかに計画的に確保していくかが、企業経営にとって重要であると言えるでしょう。