• このエントリーをはてなブックマークに追加
2017年11月29日 12:38

サイバーセキュリティ人材の確保は経営課題に!

 特定の企業や組織を狙い撃つ「標的型サイバー攻撃」の被害が世界中で多発している。あらゆるものがインターネットでつながるIoT時代では、サイバー攻撃の被害は一企業に止まらず、社会全体に多大な影響を与える。一方、日本におけるセキュリティ人材の不足数は年々増え続け、2020年には19.3万人に達する見込みである。
 そんななか、11月25日(土)に勉強会「これからのIT人材のキャリアを考える~サイバーセキュリティの視点から~」(JNSA 産学情報セキュリティ人材育成検討会 主催)が東京・秋葉原UDXで開催された。

技術の知識に止まらず幅広い知識が必要になる

江崎 浩 氏

 江崎浩・JNSA産学情報セキュリティ人材育成検討会座長(東京大学大学院情報理工学系研究科教授)の開講挨拶に続き、基調講演を行ったのは、守屋英一・内閣サイバーセキュリティ上席分析官(明治大学情報倫理研究所客員研究員)である。守屋氏は自身の経験を基に、大きく3つに分けて話を展開した。

 先ずは「サイバーセキュリティ人材の現状」である。「企業の場合はITシステム部門などに所属、情報セキュリティ推進室やSOC(顧客または自組織を対象とし、セキュリティ機器・サーバ・NWなどが生成するログを監視・分析し、サイバー攻撃の検出・通知を行う部署)やCSIRT(コンピュータセキュリティに係るインシデントに対処するための組織)などで仕事をする人が多い」という現状を説明したうえで、守屋氏は近未来のサイバーセキュリティについて2つの見通しを示した。
 1つ目は、IoT化の促進にともない、情報技術だけでなく、電気・車・医療など個々の分野のより深い知識が必要になる。2つ目は、従来のセキュリティは「やった方が望ましいが、やらなくてもよかった」傾向にあった。しかし、18年からは、EUの個人情報保護新ルール(GDPR)や中国サイバーセキュリティ法などの動きにともない、「やらなければいけない」時代が始まる。そして、企業の重要な経営課題になるのと並行して、サイバーセキュリティ人材も広く法務、内部監査などの知識も要求されるようになってくる。

 次に、「サイバーセキュリティ人材のキャリアパス」である。現在、サイバーセキュリティ人材は売り手市場にある。しかし、入社後のキャリアパスについては、職種ができて日が浅い(約17年)ため、整っている企業は少ない。高い専門性を有しているがゆえに、同じ職種に止まる傾向があり、転職しても同じスキルを求められる。そのため、自律、切磋琢磨してキャリアの向上を目指す必要性を説いた。

 3つ目は、「サイバーセキュリティ人材に必要な知識」である。一般職(SOCオペレータ、製品サポートなど)では、ポテンシャル採用はあるかもしれないが、マルウェアアナリスト、フォレンジックアナリストなどの専門職は経験者が求められる。業務によって求められる知識が大きく異なるので、「自分の目指す分野をよく考える必要がある」とアドバイスした。

最後の一言でパネラー全員が強調した「英語」

守屋 英一 氏

 続いて、江原浩座長をコーディネーターに、企業で活躍するサイバーセキュリティエンジニア3名、辻伸弘氏(ソフトバンク・テクノロジー(株)脅威情報調査室 プリンシパルセキュリティリサーチャー)、鴨志田昭輝氏((株)リクルートテクノロジーズサイバーセキュリティエンジニアリング部執行役員)、高橋 豊氏(日本電気(株)セキュリティ事業推進室マネジャー)に守屋英一氏も加わり、「これからのIT人材のキャリアを考える~サイバーセキュリティの視点から~」をテーマに座談会が行われた。(以下、発言の一部を抜粋)

 辻伸弘氏は、「セキュリティとは『安全をほどよく実現、安心してもらうこと」です。
一番大事なことは『伝わること』です。「知っている」と「わかる」は違う、「わかる」と「できる」も違う、「できる」と「伝える」は違う、「伝える」と「伝わる」も違う。
つまり、「どんなすばらしい技術を持っていても、相手に伝えることが出来なければ何も始まりません」とコミュニケーションの重要性を強調した。

 鴨志田昭輝氏は、経営とセキュリティの関係について「ユーザー企業にとってセキュリティはコストなので、予算は少ないほど良いのは議論のないところです。社内のセキュリティを改めて見直すと無駄も散見します。「これはやらなくていい」と言うには勇気がいりますが、ユーザー企業でセキュリティのスペシャリストとして成功するためには、高い専門性を基にその是非の判断を行えることが必要になってきます」と説いた。

 高橋豊氏は「セキュリティの世界で、顧客とセキュリティエンジニアの間に立ち、専門性を含めてコミュニケーションの仲介をする「プリセールス」は重要な仕事です。文系でも活躍できるチャンスは十分あり、その役割はますます増大しています」と文系にエールを送った。

 最後の一言として、パネラー全員が強調したのが「英語」である。その理由は「最新情報はすべて英語で入る」「日本のベンダー企業にないサービスを外国企業に発注、やり取りはすべて英語で」などを挙げた。講演会・座談会終了後は、会場に参集した約50名(女子学生を含む、学生と社会人)とパネラーとの間で活発な質疑応答が展開された。密度の濃い勉強会だった。

【金木 亮憲】

【JNSA 産学情報セキュリティ人材育成検討会】(座長 江崎浩・東京大学大学院教授)
「産学連携で国際競争力強化のための人材強化策を検討」する目的で2012年に発足。

 
  • このエントリーをはてなブックマークに追加

     

トップニュース

2019年05月24日 18:41

【特報2】川﨑大資こと塩田大介氏の代理人弁護士がデータ・マックスに回答書で「警告」~横浜幸銀と佐賀銀行は不可解な「取材拒否」

  ■代理人弁護士は「やってはいけないことだった」 データ・マックスに届いた回答書  ※クリックで拡大  データ・マック...

2019年05月24日 14:21

【特報】参院厚生労働委員会で、データ・マックス記事をもとに秋元司内閣府副大臣を追及~川﨑大資こと塩田大介氏と関係があったことを認める

 昨日(5月23日)開かれた参議院厚生労働委員会で、立憲民主党の石橋通宏参院議員が質問に立った。質問の内容は、データ・マックスで5月21日に報じた記事に基づいたもの。

2019年05月25日 07:00

【検証】関空連絡橋衝突事故を振り返る~未曽有の衝突事故は防げたのか(2)

 運輸安全委員会のHP下部には、参考というかたちで掲載され、報告書の本文中「3 分析」に用いる分析の結果を表す用語について以下のように定義されている。

2019年05月25日 07:00

入場料のある本屋「文喫」、アマゾンとの差別化は“検索しない”本探し(後)

 どんな本でもネットで買える時代。でも本屋好きは、本屋にいくことをやめられない。何かを探すでもなく、なんとなく本屋に行って、思いがけなく面白い本にハマってしまうことが...

2019年05月24日 17:30

【申し込み終了のお知らせ】国際情勢フォーラム「米中覇権争いの行方とアジア、日本への影響」

 6月5日(水)に参議院議員会館1階101会議室で開催する国際情勢フォーラム「米中覇権争いの行方とアジア、日本への影響」は、参加者が定員である100名に達したため申し...

2019年05月24日 16:55

【検証】関空連絡橋衝突事故を振り返る~未曽有の衝突事故は防げたのか(1)

 2018年9月4日に近畿地方を通過した台風21号。「想定外」ともいえる暴風により、近畿地方を中心に大きな被害をもたらし、関西国際空港とりんくうタウンを結ぶ関空連絡橋...

2019年05月24日 16:24

リビン・テクノロジーズ(旧・シースタイル)が上場承認 東証マザーズ

   東京証券取引所は、不動産関連のウェブサービスを手がけるリビン・テクノロジーズ(株)(東京都中央区、川合大無社長)(旧・シースタイル)を上場承認した。上場するのは...

2019年05月24日 15:00

厚生労働省公表の「ブラック企業」5月21日発表 福岡労働局分

 厚生労働省は17年5月から、労働基準関係法令に違反し書類送検された企業の一覧表をホームページに掲載している。

2019年05月24日 14:33

こうや豆腐摂取で「床ずれ」の治癒促進効果を確認

 旭松食品(株)(本社:長野県飯田市、木下博隆社長)は、凍り豆腐(こうや豆腐)摂取による、いわゆる「床ずれ」にあたる「褥瘡(じょくそう)」の治癒促進効果についての試験...

2019年05月24日 12:07

伊藤園「お~いお茶 緑茶」の原料茶葉すべてをGAP認証に

 伊藤園は、2020年度までに、同社の主力商品「お~いお茶 緑茶」に使われる原料茶葉のすべてを、「GAP認証取得農園」で生産された原料での製造販売を目指す。

pagetop