• このエントリーをはてなブックマークに追加
2017年11月29日 12:38

サイバーセキュリティ人材の確保は経営課題に!

 特定の企業や組織を狙い撃つ「標的型サイバー攻撃」の被害が世界中で多発している。あらゆるものがインターネットでつながるIoT時代では、サイバー攻撃の被害は一企業に止まらず、社会全体に多大な影響を与える。一方、日本におけるセキュリティ人材の不足数は年々増え続け、2020年には19.3万人に達する見込みである。
 そんななか、11月25日(土)に勉強会「これからのIT人材のキャリアを考える~サイバーセキュリティの視点から~」(JNSA 産学情報セキュリティ人材育成検討会 主催)が東京・秋葉原UDXで開催された。

技術の知識に止まらず幅広い知識が必要になる

江崎 浩 氏

 江崎浩・JNSA産学情報セキュリティ人材育成検討会座長(東京大学大学院情報理工学系研究科教授)の開講挨拶に続き、基調講演を行ったのは、守屋英一・内閣サイバーセキュリティ上席分析官(明治大学情報倫理研究所客員研究員)である。守屋氏は自身の経験を基に、大きく3つに分けて話を展開した。

 先ずは「サイバーセキュリティ人材の現状」である。「企業の場合はITシステム部門などに所属、情報セキュリティ推進室やSOC(顧客または自組織を対象とし、セキュリティ機器・サーバ・NWなどが生成するログを監視・分析し、サイバー攻撃の検出・通知を行う部署)やCSIRT(コンピュータセキュリティに係るインシデントに対処するための組織)などで仕事をする人が多い」という現状を説明したうえで、守屋氏は近未来のサイバーセキュリティについて2つの見通しを示した。
 1つ目は、IoT化の促進にともない、情報技術だけでなく、電気・車・医療など個々の分野のより深い知識が必要になる。2つ目は、従来のセキュリティは「やった方が望ましいが、やらなくてもよかった」傾向にあった。しかし、18年からは、EUの個人情報保護新ルール(GDPR)や中国サイバーセキュリティ法などの動きにともない、「やらなければいけない」時代が始まる。そして、企業の重要な経営課題になるのと並行して、サイバーセキュリティ人材も広く法務、内部監査などの知識も要求されるようになってくる。

 次に、「サイバーセキュリティ人材のキャリアパス」である。現在、サイバーセキュリティ人材は売り手市場にある。しかし、入社後のキャリアパスについては、職種ができて日が浅い(約17年)ため、整っている企業は少ない。高い専門性を有しているがゆえに、同じ職種に止まる傾向があり、転職しても同じスキルを求められる。そのため、自律、切磋琢磨してキャリアの向上を目指す必要性を説いた。

 3つ目は、「サイバーセキュリティ人材に必要な知識」である。一般職(SOCオペレータ、製品サポートなど)では、ポテンシャル採用はあるかもしれないが、マルウェアアナリスト、フォレンジックアナリストなどの専門職は経験者が求められる。業務によって求められる知識が大きく異なるので、「自分の目指す分野をよく考える必要がある」とアドバイスした。

最後の一言でパネラー全員が強調した「英語」

守屋 英一 氏

 続いて、江原浩座長をコーディネーターに、企業で活躍するサイバーセキュリティエンジニア3名、辻伸弘氏(ソフトバンク・テクノロジー(株)脅威情報調査室 プリンシパルセキュリティリサーチャー)、鴨志田昭輝氏((株)リクルートテクノロジーズサイバーセキュリティエンジニアリング部執行役員)、高橋 豊氏(日本電気(株)セキュリティ事業推進室マネジャー)に守屋英一氏も加わり、「これからのIT人材のキャリアを考える~サイバーセキュリティの視点から~」をテーマに座談会が行われた。(以下、発言の一部を抜粋)

 辻伸弘氏は、「セキュリティとは『安全をほどよく実現、安心してもらうこと」です。
一番大事なことは『伝わること』です。「知っている」と「わかる」は違う、「わかる」と「できる」も違う、「できる」と「伝える」は違う、「伝える」と「伝わる」も違う。
つまり、「どんなすばらしい技術を持っていても、相手に伝えることが出来なければ何も始まりません」とコミュニケーションの重要性を強調した。

 鴨志田昭輝氏は、経営とセキュリティの関係について「ユーザー企業にとってセキュリティはコストなので、予算は少ないほど良いのは議論のないところです。社内のセキュリティを改めて見直すと無駄も散見します。「これはやらなくていい」と言うには勇気がいりますが、ユーザー企業でセキュリティのスペシャリストとして成功するためには、高い専門性を基にその是非の判断を行えることが必要になってきます」と説いた。

 高橋豊氏は「セキュリティの世界で、顧客とセキュリティエンジニアの間に立ち、専門性を含めてコミュニケーションの仲介をする「プリセールス」は重要な仕事です。文系でも活躍できるチャンスは十分あり、その役割はますます増大しています」と文系にエールを送った。

 最後の一言として、パネラー全員が強調したのが「英語」である。その理由は「最新情報はすべて英語で入る」「日本のベンダー企業にないサービスを外国企業に発注、やり取りはすべて英語で」などを挙げた。講演会・座談会終了後は、会場に参集した約50名(女子学生を含む、学生と社会人)とパネラーとの間で活発な質疑応答が展開された。密度の濃い勉強会だった。

【金木 亮憲】

【JNSA 産学情報セキュリティ人材育成検討会】(座長 江崎浩・東京大学大学院教授)
「産学連携で国際競争力強化のための人材強化策を検討」する目的で2012年に発足。

 
  • このエントリーをはてなブックマークに追加

     

トップニュース

2018年12月18日 16:34
NEW!

JR九州、唐津線でイルミネーション列車を運行

  車内の装飾(イメージ)  JR九州は17日、唐津線の沿線で22日から24日の3日間「イルミネーション列車」を運行すると発表した。 ...

2018年12月18日 16:23
NEW!

【JR九州列車運行状況】異音を感知~ダイヤの乱れ発生

   JR九州によると18日午後2時48分に鹿児島本線鳥栖~肥前旭を走行中の上り列車で異音を感知したため、乗務員による確認が行われた。その影響で午後4時15分現在、以...

2018年12月18日 15:32
NEW!

検察の冒険「日産ゴーン事件」(15)

  青沼隆郎の法律講座 第20回 検察完全敗訴論 (1)度外れた検察御用達報道  金融商品取引法(以下金商法)第197条の罪を俗称的に表...

2018年12月18日 15:14
NEW!

上野動物園のパンダ「シャンシャン」展示中止~展示再開の予定なし

   上野動物園は18日、ジャイアントパンダ「シャンシャン」の展示を終日中止すると発表した。現時点で展示再開の予定はないという。  上野動物園の公式ツイッタ...

2018年12月18日 14:13
NEW!

来年4月の長崎市長選に向けて現職の多選批判が噴出

  地元紙に掲載された意見広告  来年4月14日告示、同21日に投開票が行われる長崎市長選をめぐり、四選を目指す現職・田上富久氏の多選批判が起...

2018年12月18日 11:11

福岡市WF地区再整備に400億円、事業者公募へ

  ロープウエーは10年以内に導入?  福岡市は、博多港ウォーターフロント(WF)地区の再整備事業で建設・運営を担当する事業者を2021年までに決定する方...

2018年12月18日 10:58

「仮想通貨」から「暗号資産」へ 金融庁が呼称変更へ

   金融庁はビットコインに代表される「仮想通貨」の呼称を「暗号資産」へ変更する方針だ。有識者で構成する「仮想通貨交換業等に関する研究会」の報告書案を、12月14日...

2018年12月18日 10:21

アパマンが「お詫びとお知らせ」を発表~札幌市豊平区爆発事故

   アパマン(株)は18日、16日午後8時半ごろ札幌市豊平区の「アパマンショップ平岸駅前店」で起きた爆発事故についての「お詫びとお知らせ」を発表した。 ...

2018年12月18日 09:46

新生マミーズがスタート 社長に菊池大黒天専務

   旧(株)マミーズの22店を継承し新「マミーズ(株)」が12月1日からスタートした。新会社は資本金1,000万円で、大黒天の100%出資。代表取締役に大賀昭司大黒...

2018年12月18日 09:39

【シシリー島便り】「Gibellina」を訪れて

   シシリーにきて10年以上が経った。毎年夏、日本の実家へ帰る度に、両親が少しずつ老いていく姿を見ると心が痛む。今年の夏は母が手術を行った。また、祖母が亡くなり、...

pagetop