ブログ記事

深刻な人材難、セキュリティ人材採用を考える

2018/05/25

情報セキュリティを再考する

昨今、情報技術の進化と深化については、あらためて口にするまでもなく、誰もがその恩恵を受けるようになっています。もはや空気のような存在であり、我々が生活していく上では不可欠になっていることを、あらゆるシーンで実感することでしょう。

ここで考えたいことは、物事には、光もあれば影もあるということです。情報技術とネットワーク化が進展していくと、それを悪用して利益を得ようという人物や組織が、当然のごとく現れます。

便利なものであるだけに、いったん悪意を持つユーザーに乱用されると、被害もまた大きくなります。それに対しての備えは、万全と言えるでしょうか。残念ながら、そういった悪意に対して、一般的なユーザーはあまりに無知であり、無警戒でもあります。

情報技術におけるセキュリティが、いかに重要なものかを私たちは知る必要があります。もちろん、一般の延長線上にある人たちに、悪意のあるユーザーのような、見えない「もの」への危機管理を求めるのは、難しいものがあると言えます。

専門家の確保は難しい

それでも、啓蒙を行っていくことは重要かつ必須となります。最低ラインは、ユーザー自身が守るべきことです。しかし、一定水準以上に関しては、ユーザーに求めるのではなく、情報システムの、それもセキュリティの専門家が対応することで、効果と効率を高めることができます。

組織とそれに属する個人を守る、このセキュリティ人材へのニーズが近年高まっていることは、当然のことと言えましょう。ただし、ニーズに見合うだけの人材供給がなされているとは、言えるような状況ではありません。むしろ、セキュリティ人材の採用に関しては、非常に厳しい状況にあることを理解すべきでしょう。

経済産業省は、「IT人材の最新動向と将来推計に関する調査結果」を2016年に発表しています。それによると、セキュリティ人材は、発表時の2016年で既に13万人が不足しており、東京でオリンピックが開催される2020年には、不足数は19万人にまで拡大すると推計しているのです。

育成の困難さには、理由があった

このように、セキュリティ人材の採用は非常に厳しい状況にあります。それでも組織には必要な人材ですから、組織内育成を目指すのは、自然な流れと言えます。

しかし、セキュリティ人材の育成は、一朝一夕に進むものではありません。専門分野が多岐にわたる上、それぞれに一定水準以上の理解が必要となりますので、すべてを網羅することはきわめて難しいと言えるでしょう。

すなわち、組織ごとに必要かつ適切な知識分野を取捨選択する必要があります。これも単純なことではなく、組織自体の情報セキュリティへのニーズが明確になっていないこともままあります。

育成中のセキュリティ人材に対し、適切なプランを示すことができなかった結果、過度な負担がかかるなどして退職という、残念な結果になってしまうことも、決して少なくはありません。人材不足ですから、情報セキュリティの知識を持つ人材は、引く手あまたであることは、十分認識しておきましょう。

人材採用のための、重要なポイント

まず重要なのは、経営サイドが、情報セキュリティの重要性を理解することです。これは、役員のうち一人だけでも構いません。情報セキュリティは利益を生むものではなく、利益を確保するための基盤整備です。

経営層から見れば、無駄と思える経費は削りたいものです。情報セキュリティを削ることで、短期的に数字が向上しても、中長期的には大きな損害を受ける可能性は高まる。このことを理解している役員の存在は重要です。

その上で、組織内でどの分野の情報セキュリティが必要であるのかを検討します。情報セキュリティを得意とする、外部のコンサルタント企業に支援を依頼することで、ニーズを検討し、必要な対策を洗い出すことが可能となるでしょう。

その上で、どのようなセキュリティ人材を育成するかの「モデル」を決定します。セキュリティ人材の候補には、最初にこのモデル通りのスキルを求める必要はなく、足りない部分を補う形で導いていくことが可能となります。

候補者は思いのほか多い

さて、人材採用にあたって、知っておくべきことがあります。それは、人材紹介会社に、求めるようなセキュリティ人材がいることはほとんどない、という冷酷な現実です。

セキュリティ人材の不足を、他者に知られたくないという心理が働くことを、理解できないわけではありません。しかし、引く手あまたの人材が、たまたま人材紹介会社のリストに入っているという機会は決して多くなく、競合者に勝ち抜ける保証もありません。

人材育成へのハードルは決して低くはないのですが、モデルを示すことができれば、乗り越える可能性は高まります。スキル保有者の採用ができそうもない場合は、インフラエンジニアの経験者を軸に考えるという手があります。

インフラエンジニアは経験者も比較的多く、セキュリティエンジニアと基礎を共有する部分があることがメリットです。ベクトルは違いますが、ITコンサルタントの経験者も、セキュリティ人材候補としては有力と言うことができます。

(画像は「Pixabay」より)

▼外部リンク

情報セキュリティ人材 経済産業省
http://www.meti.go.jp/

IT人材の最新動向と将来推計に関する調査結果(P12-14)
2016年 経済産業省
http://www.meti.go.jp/

最新記事

カテゴリ

アーカイブ

%d人のブロガーが「いいね」をつけました。