先月、誘ってもらって政府の「サイバーセキュリティ戦略本部普及啓発・人材育成専門委員会」の議事を聞くことができた。情セ大後藤学長を座長に、業界団体・学識者・企業からの委員10名とNISC事務局にオブザーバとして関係府省・業界団体等が加わっている。「DX with Cybersecurity」のための人材育成を主眼にしており、その議論がある程度まとまってきている。この会議の目的は３点。

 

１）サイバーセキュリティ確保のための新たな開発・監視・対処体制の構築

２）DX に必要な「プラス・セキュリティ」知識を補充できる環境・人材育成の推進

３）サイバーセキュリティ人材の活躍の促進に向けた流動性とマッチングの機会の促進

 

　組織の活動にデジタルが深くかかわるようになった今、組織の要員の多くがデジタルリテラシーを持ち、中でもサイバーセキュリティにある程度の理解がないと活動に支障をきたすようになっている。

 

　　　　　　　　

 

　しかし現実には総務・経理・営業などの専門家にこれらの知識を付けてもらう機会は多くない。そこでその先行例として、情セ大藤本教授から、DX with Security３日間カリキュラム実施例とその結果得られた改善点の紹介があった。３日間というのはやや長いかという意見で、内容はもっと深くとの要望になった。深堀りして欲しいテーマは、

 

・社内ネットワークの構築

・ユーザー認証個人情報保護 

・サイバー攻撃の現状 

・セキュリティ訴訟 

・多要素認証の重要性の説明や具体的な手法

 

　が挙げられていた。マネジメント層を巻き込むためのトライアルとして、興味深いものだった。必要な部署に必要な人材が回ってこないミスマッチもあると思われ、その対処として人材流動や兼業・副業が考えられる。しかしどうしても日本企業ではそれらのことにマイナスイメージがぬぐえない。今年設置されるデジタル庁でも、民間からの公募や兼業・副業の人材を活用するという話もあり、これが社会全体での先行例になればと思う。

 

　また中小企業・地域・地方でのセキュリティ力強化という面から、都市と地方をどう結ぶかも重要との意見が出た。この主旨は地域の大学を活用して（もっと採用して）欲しいということのようだが、大企業・専門企業の人材を中小・地方に兼務させる等のアプローチもあるのではないかと思った。このような議論が政府内で続いていること、嬉しく思いますよ。