中小企業のセキュリティー対策 vol.15 求められる専門人材

情報セキュリティマネジメント試験の次回実施日は10月21日。申し込みは7月5日から開始。

2020年には19万人不足

情報セキュリティーの脅威は増大の一途をたどっており、毎年のように新たな脅威が出てきている。これらの脅威に対応するためには情報セキュリティーの知識や技術を有するセキュリティー人材が求められる。しかし、企業がセキュリティー人材を確保しようとしても、十分な予算を確保できないなどの理由により、必要な人材を確保できないケースがある。また、そもそもセキュリティー人材の絶対数が足りていないという問題もある。

経済産業省の調査によると、情報セキュリティー人材は2016年時点で既に約13・2万人が不足しており、情報セキュリティー市場の高い伸び率から20年には約19・3万人が不足すると推計されている。また、「自社向け」の業務を担当する人材だけでなく、「社外向け」の業務を担当するセキュリティーベンダーやITベンダーの人材も不足している。セキュリティー人材の不足はますます深刻化していくことが予測される。

セキュリティー人材の不足により、さまざまな脅威への対応や対策が十分に行えず、被害を拡大してしまう恐れがある。そうならないためにも企業はセキュリティー人材を育成していく必要があるが、育成には時間がかかるため、数年先を見据えて計画的に進めていく必要があるだろう。

中長期的に育成・確保を

セキュリティー人材の不足への対応のため、企業は次のような対策に取り組むことが必要だ。

人材戦略の決定

経営者は、セキュリティー人材に対する予算や確保していくための中長期的な戦略を決定していく必要がある。中小企業ではセキュリティー担当の専任者を置くことが難しい場合も多い。その場合、担当者不在とならないよう誰が兼務するのか、兼務した担当者の育成をどう進めるかを検討する。

セキュリティー人材の採用

セキュリティー人材を採用できればよいが、それが難しい場合は、セキュリティーに関する業務経験がない中途採用者やITの基礎知識を有していない新卒採用者を入社後に育成してもよい。また、スムーズなセキュリティー対策の実施のために、組織の仕組みやシステムを理解し、ロジカルシンキングによるものの整理と伝え方なども学んでおくとよい。

ジョブローテーション

セキュリティー担当者と総務部門や営業部門などで、数年単位でジョブローテーションを実施し、各部門にセキュリティーの知識、技術を有する人材の層を広げていく。交代要員は新しい部門に元の部門で得た情報を共有することで、部門双方にメリットが得られる。

資格取得の推奨

独立行政法人情報処理推進機構(IPA)が運営する国家試験「情報セキュリティマネジメント試験」は、情報セキュリティーの基礎知識から管理能力までバランス良く習得することができるため、セキュリティー人材の育成に活用してほしい。試験の詳細はIPAのウェブサイト(https://www.jitec.ipa.go.jp/sg/)で確認してほしい。

従業員の情報リテラシーの向上

セキュリティー担当者だけでなく、全部門で定期的な研修を実施し、ウイルス感染時の対応手順といった、最低限必要となるセキュリティーリテラシーを組織として高めることも重要である。内部で教育を実施することが難しい場合は、外部の教育サービスを活用することも検討してほしい。(独立行政法人情報処理推進機構・江島将和)

この記事をシェアする Twitter でツイート Facebook でシェア

次の記事

中小企業のセキュリティー対策 vol.16 サイトの運営体制に注意

独立行政法人情報処理推進機構・江島将和

認識が不十分な小規模組織。今や企業や組織においてウェブサイトの利活用は、事業展開や重要な経営戦略の一部として機能している。特に電子商取引(...

前の記事

中小企業のセキュリティー対策 vol.14 内部不正対策は経営課題

独立行政法人情報処理推進機構・江島将和

近年、企業や組織において、内部不正による情報セキュリティー事故が原因で事業の根幹を脅かすようなケースが目立つようになってきた。その典型例...

関連記事

中小企業のセキュリティー対策 vol.57 Emotet(エモテット)に再び警戒を

独立行政法人情報処理推進機構・江島将和

2021年11月14日頃から「Emotet(エモテット)」の攻撃活動再開の兆候が確認されたという情報がある。Emotetとは、情報の窃取に加え、さらにほかの...

中小企業のセキュリティー対策 vol.56 対策意識向上へ従業員教育を

独立行政法人情報処理推進機構・江島将和

金銭や個人情報などを狙ったサイバー攻撃は、技術的に巧妙化するだけでなく、人間の心理を巧みに突いてくるなど、より高度化・多様化している。事...

中小企業のセキュリティー対策 vol.55 URLリンクへの誘導に注意

独立行政法人情報処理推進機構・江島将和

独立行政法人情報処理推進機構(IPA)が開設する「情報セキュリティ安心相談窓口」には日々さまざまな相談が寄せられている。中でも「偽サイトや不...

月刊「石垣」

20221月号

特集1
老舗に学ぶ経営哲学 100年企業が守ってきた“わが家の商法”

特集2
新たな波が大きなチャンスになる!地域企業連携で新エネルギーに挑む

最新号を紙面で読める!

詳細を見る

会議所ニュース

月3回発行される新聞で、日商や全国各地の商工会議所の政策提言や事業活動が満載です。

最新号を紙面で読める!

詳細を見る

無料会員登録

簡単な登録で無料会員限定記事をすぐに読めるようになります。

無料会員登録をする