日経ビジネス電子版 SPECIAL

サイバーイニシアチブ東京2019レビュー / CYBER INITIATIVE TOKYO 2019

CYBER INITIATIVE TOKYO 2019

富士通

講演タイトル

今あらためてセキュリティ技術者育成を考える

「足りない」セキュリティ人材は
“発掘・育成”する

奥原雅之氏 富士通 サイバーセキュリティ事業戦略本部 サイバーディフェンスセンター センター長
奥原雅之
富士通
サイバーセキュリティ事業戦略本部
サイバーディフェンスセンター
センター長

十数万人にも上るセキュリティ技術者の不足が叫ばれている。しかし、それは本質的な問題なのだろうか――。

富士通の奥原氏は、「足りないと言っても、業務が回らないほどの危機的な不足は1割程度。9割は漠然とした不安の表れではないか」と疑問を投げかける。そのうえで、「数の不足よりも問題なのは、具体的なセキュリティ技術者の人材像、役割やスキルが明確になっていない点だ」と指摘する。

実際に企業内には、ネットワークなどICTの分野ごとに上級技術者がいて、その専門分野のセキュリティ技術を熟知している。しかしそうした技術者は、いわゆる「セキュリティ技術者」とはカウントされない。こうした状況からも、単にセキュリティ技術者不足を嘆くのではなく、きちんと人材像を定義して発掘・育成していくことが大事になる。

さらに奥原氏は、「現場で必要なのは優秀なハッカーよりも、現場の業務を知っていて、なおかつセキュリティのスキルを持った人材。現場の視点を入れてセキュリティ人材像を議論することが求められる」と言う。

例えば、米国の国土安全保障省などが策定したフレームワーク「NICE Cybersecurity Workforce Framework」では、業務を52の役割まで細分化してセキュリティ人材像を定義している。日本でも同様に、現場に即した人材像を定義する必要がある。例えばユーザー企業では、異なる言葉を操るセキュリティの専門家と経営者との間を橋渡しする人材などが必要になる。

奥原氏は、「セキュリティに自信があればこそ、安心して新規事業に参入することもできる。企業は、現場が求めるセキュリティ人材の発掘・育成がビジネス拡大につながることを認識して取り組むべき」と指摘する。