サイバーセキュリティーサービスの比較・資料請求サイト|中小企業向けのセキュリティ対策を考える「サイバーセキュリティ」に関する情報メディア。日本の中小企業の情報を守るため、最新のセミナー・人材育成・製品・中小企業向けのセキュリティ対策を考えるサイバーセキュリティ情報サイトです。

サイバーセキュリティ人材育成総合強化方針について



セキュリティ・IT人材の枯渇は一般的にも実感があるかと思います。マイナンバーカード発行システムの為体、銀行システム統合の問題等、人材不足がどれほどの影響を与えるのか、世間も知るようになってきました。これからさらに人材不足に拍車がかかることが予想されています。

そんな中、平成28年3月31日に発表されたのが「サイバーセキュリティ人材育成総合強化方針」です。この方針では、一般社会と政府機関に分け、それぞれの人材確保の方向性を示しています。

「橋渡し人材」とは

この方針の中で重要な位置付けになっているのが「橋渡し人材」です。

まずは、経営者がセキュリティの重要性を認識する。そして現場人材を確保をする。しかし、ITの現場を理解できる経営者は、今の国内の企業ではほとんどいないだろうから、経営と現場のコミュニケーションを取れる「橋渡し人材」が重要になってくる。

この「橋渡し人材」は経営・現場双方の立場を理解できなければなりませんので、サイバーセキュリティのみならず、経営や法律等の他分野の専門知識を身に付ける必要があります。そのため「橋渡し人材」は要求されるレベルが高くなります。経営観点も持たなければなりませんので、育成も大変です。

年金機構やマイナンバーの事件に見るように、政府機関自身も人材が「圧倒的に不足」しています。また、それを自覚しています。官民共に、どのように「橋渡し人材」の数を確保していくかが課題になっています。

では、こういったセキュリティ人材の“育成”をどう考えるかというと、一般社会と政府筋で少々差があります。

政府機関が打ち出す5つの対策

  1. 各省庁から人材候補を選抜
  2. インターンシップの活用
  3. 人材育成プログラムの開始
  4. 現行の研修の改善
  5. 新たな手当の支給

など、具体性のある対策が並んでいます。今いる人材を可能な限り育成し、サイバーセキュリティ対策に効果を上げようとしているのです。

産業界の対策

一方、一般社会においては「産学官が連携した教育の充実」を挙げていますが、学校においてのプログラム改善、資格の整備、演習環境の整備など、「学官」の行動はありますが、産業界がどうすべきかは具体性がありません。

実は、経団連も「産業横断サイバーセキュリティ人材育成検討会」を設けており、2016年1月には「サイバーセキュリティ対策の強化に向けた第二次提言」を発表しました。しかし、そこでは、人材育成は教育機関に委ね、教育機関が輩出した人材を企業が獲得しキャリアパスを明示することしか書いてありません。産業界が今の人材を如何に育成するかの方針がないのです。

人材は金を払えば見つかるものではありません。誰かが育成しないとスキルは身に付きません。教育機関に委ねても、実効までには数年かかります。まだまだ、産業界の経営陣には、サイバーセキュリティ対策に対し、“待ったなし”の本当の危機感が不足していることを、図らずも露呈してしまいました。

しかしながら、現実の攻撃はどんどん拡大の一途を辿っています。悠長に構えている暇はありません。人材は自らコストをかけて育てるか、外部から調達するか、のどちらかです。自分たちで育成しないなら、有限な外部人材から調達するしかありません。となると、産業界では人材の争奪戦が起こるでしょう。

おわりに

経営マネジメントと現場のIT・セキュリティの両方を理解できる「橋渡し人材」。数ある不足人材の中でも、これが絶対的に足りません。

経営者が、自ら情報セキュリティの現場を学んでいただいて、「橋渡し人材」が不要になれば、それに越したことはないのですけれど。なかなか難しいですね。

次回は、サイバーセキュリティ対策の完成を目指す2020年の「東京オリンピック・パラリンピック」とその前哨戦である国際イベントにおけるサイバーセキュリティについて解説します。



  • LINEで送る

書籍「情報漏洩対策のキホン」プレゼント


当サイトへの会員登録で、下記内容の書籍「情報漏洩対策のキホン」3000円相当PDFプレゼント
(実際にAmazonで売られている書籍のPDF版を無料プレゼント:中小企業向け大企業向け

下記は中小企業向けの目次になります。

  1. 1.はじめに

  2. 2.あなたの会社の情報が漏洩したら?

  3. 3.正しく恐れるべき脅威トップ5を事例付きで
    •  3-1.ランサムウェアによる被害
    •  3-2.標的型攻撃による機密情報の窃取
    •  3-3.テレワーク等のニューノーマルな働き方を狙った攻撃
    •  3-4.サプライチェーンの弱点を悪用した攻撃
    •  3-5.ビジネスメール詐欺による金銭被害
    •  3-6.内部不正による情報漏洩

  4. 4.情報漏洩事件・被害事例一覧

  5. 5.高度化するサイバー犯罪
    •  5-1.ランサムウェア✕標的型攻撃のあわせ技
    •  5-2.大人数で・じっくりと・大規模に攻める
    •  5-3.境界の曖昧化 内と外の概念が崩壊

  6. 6.中小企業がITセキュリティ対策としてできること
    •  6-1.経営層必読!まず行うべき組織的対策
    •  6-2.構想を具体化する技術的対策
    •  6-3.人的対策およびノウハウ・知的対策

  7. 7.サイバーセキュリティ知っ得用語集

無料でここまでわかります!
ぜひ下記より会員登録をして無料ダウンロードしてみてはいかがでしょうか?

無料会員登録はこちら

SNSでもご購読できます。