サイバーセキュリティ人材の確保は経営課題に！

IT

2017年11月29日 12:38

ツイート

　特定の企業や組織を狙い撃つ「標的型サイバー攻撃」の被害が世界中で多発している。あらゆるものがインターネットでつながるIoT時代では、サイバー攻撃の被害は一企業に止まらず、社会全体に多大な影響を与える。一方、日本におけるセキュリティ人材の不足数は年々増え続け、2020年には19.3万人に達する見込みである。
　そんななか、11月25日（土）に勉強会「これからのIT人材のキャリアを考える～サイバーセキュリティの視点から～」（JNSA 産学情報セキュリティ人材育成検討会主催）が東京・秋葉原UDXで開催された。

技術の知識に止まらず幅広い知識が必要になる

江崎浩氏

　江崎浩・JNSA産学情報セキュリティ人材育成検討会座長（東京大学大学院情報理工学系研究科教授）の開講挨拶に続き、基調講演を行ったのは、守屋英一・内閣サイバーセキュリティ上席分析官（明治大学情報倫理研究所客員研究員）である。守屋氏は自身の経験を基に、大きく3つに分けて話を展開した。

　先ずは「サイバーセキュリティ人材の現状」である。「企業の場合はITシステム部門などに所属、情報セキュリティ推進室やSOC（顧客または自組織を対象とし、セキュリティ機器・サーバ・NWなどが生成するログを監視・分析し、サイバー攻撃の検出・通知を行う部署）やCSIRT（コンピュータセキュリティに係るインシデントに対処するための組織）などで仕事をする人が多い」という現状を説明したうえで、守屋氏は近未来のサイバーセキュリティについて2つの見通しを示した。
　1つ目は、IoT化の促進にともない、情報技術だけでなく、電気・車・医療など個々の分野のより深い知識が必要になる。2つ目は、従来のセキュリティは「やった方が望ましいが、やらなくてもよかった」傾向にあった。しかし、18年からは、EUの個人情報保護新ルール（GDPR）や中国サイバーセキュリティ法などの動きにともない、「やらなければいけない」時代が始まる。そして、企業の重要な経営課題になるのと並行して、サイバーセキュリティ人材も広く法務、内部監査などの知識も要求されるようになってくる。

　次に、「サイバーセキュリティ人材のキャリアパス」である。現在、サイバーセキュリティ人材は売り手市場にある。しかし、入社後のキャリアパスについては、職種ができて日が浅い（約17年）ため、整っている企業は少ない。高い専門性を有しているがゆえに、同じ職種に止まる傾向があり、転職しても同じスキルを求められる。そのため、自律、切磋琢磨してキャリアの向上を目指す必要性を説いた。

　3つ目は、「サイバーセキュリティ人材に必要な知識」である。一般職（SOCオペレータ、製品サポートなど）では、ポテンシャル採用はあるかもしれないが、マルウェアアナリスト、フォレンジックアナリストなどの専門職は経験者が求められる。業務によって求められる知識が大きく異なるので、「自分の目指す分野をよく考える必要がある」とアドバイスした。

最後の一言でパネラー全員が強調した「英語」

守屋英一氏

　続いて、江原浩座長をコーディネーターに、企業で活躍するサイバーセキュリティエンジニア3名、辻伸弘氏（ソフトバンク・テクノロジー（株）脅威情報調査室プリンシパルセキュリティリサーチャー）、鴨志田昭輝氏（（株）リクルートテクノロジーズサイバーセキュリティエンジニアリング部執行役員）、高橋豊氏（日本電気（株）セキュリティ事業推進室マネジャー）に守屋英一氏も加わり、「これからのIT人材のキャリアを考える～サイバーセキュリティの視点から～」をテーマに座談会が行われた。（以下、発言の一部を抜粋）

　辻伸弘氏は、「セキュリティとは『安全をほどよく実現、安心してもらうこと」です。
一番大事なことは『伝わること』です。「知っている」と「わかる」は違う、「わかる」と「できる」も違う、「できる」と「伝える」は違う、「伝える」と「伝わる」も違う。
つまり、「どんなすばらしい技術を持っていても、相手に伝えることが出来なければ何も始まりません」とコミュニケーションの重要性を強調した。

　鴨志田昭輝氏は、経営とセキュリティの関係について「ユーザー企業にとってセキュリティはコストなので、予算は少ないほど良いのは議論のないところです。社内のセキュリティを改めて見直すと無駄も散見します。「これはやらなくていい」と言うには勇気がいりますが、ユーザー企業でセキュリティのスペシャリストとして成功するためには、高い専門性を基にその是非の判断を行えることが必要になってきます」と説いた。

　高橋豊氏は「セキュリティの世界で、顧客とセキュリティエンジニアの間に立ち、専門性を含めてコミュニケーションの仲介をする「プリセールス」は重要な仕事です。文系でも活躍できるチャンスは十分あり、その役割はますます増大しています」と文系にエールを送った。

　最後の一言として、パネラー全員が強調したのが「英語」である。その理由は「最新情報はすべて英語で入る」「日本のベンダー企業にないサービスを外国企業に発注、やり取りはすべて英語で」などを挙げた。講演会・座談会終了後は、会場に参集した約50名（女子学生を含む、学生と社会人）とパネラーとの間で活発な質疑応答が展開された。密度の濃い勉強会だった。

【金木　亮憲】

【JNSA 産学情報セキュリティ人材育成検討会】（座長　江崎浩・東京大学大学院教授）
「産学連携で国際競争力強化のための人材強化策を検討」する目的で2012年に発足。