日本におけるサイバーセキュリティ人材強化の起点とその先に目指すもの

Author Image

Text By:techhub Blog 編集部

blog-thumb-7023
ITキャリア推進協会 専務理事 本原 和哉 氏

年々、増加傾向にあるサイバー攻撃は、高度化・巧妙化し、政府機関や民間企業への脅威は深刻化しており、重要インフラへの影響が懸念されています。

Cisco SystemsやOracleといった、世界的なIT関連企業が多くある米国では、サイバーセキュリティを経済的および国家安全保障への深刻な課題の一つとしてとらえ、2009年にCNCI(The Comprehensive National Cybersecurity Initiativeの略称)に基づき、NIST(National Institute of Standards and Technologyの略称)をリーダとして、サイバーセキュリティの普及・啓発、人材育成推進を発表。

2010年には、より包括的かつ統一性を図るために、NICE(国商務省・国立標準技術機関)をリーダとして産学官連携による、より強固なサイバーセキュリティ人材育成に努めています。

NICEの三つの目標

・対全般:サイバーセキュリティの普及・啓発
・対学生:将来のサイバーセキュリティ人材のプール拡大
・対社会人:国際競争力のあるサイバーセキュリティ人材の育成

日本の人材不足に対する対策

基本方針

需要(雇用)と供給(教育)の好循環」の形成

状況の変化を踏まえた新たな取り組み

・経営層:新たな価値の創造という「挑戦」に付随する「責任」としてサイバーセキュリティに取り組むための意識改革を図る

・橋渡し人材層:ビジネス戦略と一体となってサイバーセキュリティの企画・立案を行い、実務者層を指揮できる橋渡し人材層の育成に取り組む

・実務者層:チームとなってサイバーセキュリティを促進するための人材育成に取り組む

サイバーセキュリティ人材の不足は、日本においても同様で、経済産業省の調査では2020年に約19.3万人が不足すると予測しています。東京オリンピック・パラリンピックという世界的なイベントにおいては、よりサイバー攻撃の脅威を無視することはできません。

政府機関、大企業はもちろんですが、日本企業の大半を占める中小企業にとっても油断できない状況であると考えられます。

セキュアなIT人材育成の起点「ITキャリア推進協会」

©ITキャリア推進協会

そのような中、セキュアな知見を保有するIT人材の育成を目的とした「ITキャリア推進協会」が2017年に設立されました。いわゆるセキュリティエンジニアに限らずに、サーバーエンジニア、ネットワークエンジニア、アプリケーションエンジニアなど、エンジニアの職種にとらわれず、セキュリティに対する知識や知見を持った人材を広く育成することを目指されています。

本原氏は「ITシステムやインフラの設計・構築・運用など、すべてのプロセスにおいてセキュリティを意識しなければいけない時代がきた」と述べ、くわえて「それらを実行できるセキュア人材が不足しているのが課題」と、いまの国内におけるITセキュリティ環境の危機的な状況に警鐘をならしています。

また、本協会を構成する理事メンバには、エンジニアを経歴を持つ方々を名を連ねており、加盟企業のセキュア人材の育成支援だけではなく、最新のセキュリティサービスも提供されています。

協会が目指すものとは

本協会は、セキュリティ人材の育成を推進をしているものの、協会名に「セキュリティ」の言葉をいれていません。その真意を本原氏に伺うと、「セキュリティというものは、いま世の中に必要とするもので、あくまでエンジニアが身に付けるべきスキルの一つと考えており、協会が最終的に目指すのは"エンジニア人材の幸せ"」と、熱い眼差しで答えてくれました。

これまで、セキュリティという分野は、限られた企業の高いスキルを持ったエンジニアだけが扱うものでしたが、これからは、全ての企業や人が、セキュリティという分野に対して積極的に関わる必要があると感じさせられました。

「人の育成」という独自のアプローチで、今後の日本国内におけるITセキュリティ環境の整備と、その先にある"エンジニア人材の幸せ"を目指す、ITキャリア推進協会・本原氏の活躍に注目です。