2020年には19万人不足

情報セキュリティーの脅威は増大の一途をたどっており、毎年のように新たな脅威が出てきている。これらの脅威に対応するためには情報セキュリティーの知識や技術を有するセキュリティー人材が求められる。しかし、企業がセキュリティー人材を確保しようとしても、十分な予算を確保できないなどの理由により、必要な人材を確保できないケースがある。また、そもそもセキュリティー人材の絶対数が足りていないという問題もある。

経済産業省の調査によると、情報セキュリティー人材は2016年時点で既に約13･2万人が不足しており、情報セキュリティー市場の高い伸び率から20年には約19･3万人が不足すると推計されている。また、「自社向け」の業務を担当する人材だけでなく、「社外向け」の業務を担当するセキュリティーベンダーやITベンダーの人材も不足している。セキュリティー人材の不足はますます深刻化していくことが予測される。

セキュリティー人材の不足により、さまざまな脅威への対応や対策が十分に行えず、被害を拡大してしまう恐れがある。そうならないためにも企業はセキュリティー人材を育成していく必要があるが、育成には時間がかかるため、数年先を見据えて計画的に進めていく必要があるだろう。

中長期的に育成・確保を

セキュリティー人材の不足への対応のため、企業は次のような対策に取り組むことが必要だ。

人材戦略の決定

経営者は、セキュリティー人材に対する予算や確保していくための中長期的な戦略を決定していく必要がある。中小企業ではセキュリティー担当の専任者を置くことが難しい場合も多い。その場合、担当者不在とならないよう誰が兼務するのか、兼務した担当者の育成をどう進めるかを検討する。

セキュリティー人材の採用

セキュリティー人材を採用できればよいが、それが難しい場合は、セキュリティーに関する業務経験がない中途採用者やITの基礎知識を有していない新卒採用者を入社後に育成してもよい。また、スムーズなセキュリティー対策の実施のために、組織の仕組みやシステムを理解し、ロジカルシンキングによるものの整理と伝え方なども学んでおくとよい。

ジョブローテーション

セキュリティー担当者と総務部門や営業部門などで、数年単位でジョブローテーションを実施し、各部門にセキュリティーの知識、技術を有する人材の層を広げていく。交代要員は新しい部門に元の部門で得た情報を共有することで、部門双方にメリットが得られる。

資格取得の推奨

独立行政法人情報処理推進機構(IPA)が運営する国家試験「情報セキュリティマネジメント試験」は、情報セキュリティーの基礎知識から管理能力までバランス良く習得することができるため、セキュリティー人材の育成に活用してほしい。試験の詳細はIPAのウェブサイト(https://www.jitec.ipa.go.jp/sg/)で確認してほしい。

従業員の情報リテラシーの向上

セキュリティー担当者だけでなく、全部門で定期的な研修を実施し、ウイルス感染時の対応手順といった、最低限必要となるセキュリティーリテラシーを組織として高めることも重要である。内部で教育を実施することが難しい場合は、外部の教育サービスを活用することも検討してほしい。(独立行政法人情報処理推進機構・江島将和)