日本におけるサイバーセキュリティ分野の人材不足が叫ばれ、数年が経ちました。経済産業省の試算によると、2018年時点での国内セキュリティ要員は約32万人。これは約16万人足りていない数値とされています。また、2020年の東京オリンピックでは大規模なサイバー攻撃が予想されますが、それまでに約20万人が不足する計算となっています。
100カ国以上の国と地域で取得されている認定資格を提供しているIT業界団体「CompTIA(コンプティア)」日本支局は8月28日、都内でメディアセミナーを開催。同社プレジデント兼CEOのトッド・ティビドー氏やチーフ・テクノロジー・エバンジェリストのジェームス・スタンガー博士が来日し、「IT業界が抱えるセキュリティ要員の課題と展望」について語りました。
まず壇上に立ったのはトッド氏。目まぐるしく発展する現代社会の技術に触れるとともに「新しい技術は脅威となる可能性もある。悪質なハッカーが善意を持った人々より一歩先を行っている。近年はランサムウェアの数が増えており、個人情報流出などの被害に注意すべき」と警鐘を鳴らしました。
セキュリティ要員については日本で約20万人、世界で約200万人が不足しているとされています。人材不足の問題については「企業や団体の関心は薄れているが、サイバー攻撃は毎日起きている」とし「学生たちへの訓練が足りていない。大学で教えられているのはニーズの半分程度。業務内容や収入面の魅力などが伝えられていないことが要員ではないか。このギャップを我々が埋めていきたい」と語りました。
最後は“人の力”が重要になる
ジェームス博士はセキュリティ業界の動向や対策について言及。「悪質なハッカーは国家への重要インフラを狙った攻撃に関心が高まっている。しかし、時間が経った時でも攻撃に耐えられるかなどの検証がされていない。様々な技術を理解する人材のスキル不足が見られる」と話します。
また「クラウドは何日もかかっていた業務を自動化し、AIやマシンラーニングによって人間の判断が必要なくなった。しかし、どんなに洗練されたソリューションでもサイバーセキュリティの人材に取って代わるものはない。これから先、セキュリティのサービスが多く出てもプロフェッショナルは必要」と、人の重要性を説きます。
IT技術の発展により、セキュリティにおけるサービスも充実してきました。それゆえ、多くの企業は人材を縮小する傾向にあります。第4次産業革命により、情報は個人レベルで管理しなくてはならない時代。実はより一層、スキルを持った“人”が求められているのです。