先週政府の「サイバーセキュリティ戦略本部」の会合で、人材育成の議論を聞いたことを紹介した。その目的のひとつとして、DXに必要な「プラス・セキュリティ」知識を補充できる環境・人材育成の推進が挙げられていた。

 

DX with Securityのための人材育成 - Cyber NINJA、只今参上 (hatenablog.com)

 

　会議中「プラス・セキュリティ人材」という単語がよく出てきたが、今回この件に詳しい人達と意見交換する機会があった。この言葉、あるシンクタンクでは「本来の業務を担いながらITを利活用する中で、セキュリティスキルも必要となる人材」と説明していて、人材不足が言われているうちの多くはこの種の人材だとのこと。

 

　2016年５月に、経済産業省は「サイバー攻撃などに対処できるセキュリティ専門人材が2020年に19万人不足する」と発表した。オリンピック／パラリンピックが、サイバー攻撃の標的になるとの考えで行った調査結果らしい。しかし2018年８月の報道では「セキュリティ人材不足の指摘はあるが、サイバー防衛の現場からは不足感はないとの反論が多い」として「消えた19万人不足」という見出しが躍った。

 

　　　　　　　　

 

　IT人材全般について「ベンダーに偏在」というのは日本の現状だが、セキュリティ人材についても同じことが言える。ベンダーなどIT関連企業での不足感はあまりなく、ユーザ企業でも情報システム部門に所属する人員についても不足はしているものの致命的ではない。その不足分は、お金を積めばベンダーから回してもらえるからだ。

 

　「プラス・セキュリティ人材」という言葉を最初に提唱したというこの研究者は「要はユーザ企業で情報システム部門ではない、ITを使う部署のセキュリティ人材の不足が著しい」と説明する。19万人不足のうち、事業部門（営業・製造・開発等）や管理部門（総務・法務・財務等）で実務を担うレベルの人材が16万人ほど足りていない。またこれらの部門の管理職も１万人不足で、ベンダーや情報システム部門では２万人ほどの不足に留まると彼は試算結果を教えてくれた。

 

　セキュリティに関する教育プログラムには政府・民間も力を入れているが、大半は技術者向けのもの。文系の人を含め、デジタル専門家以外への教育はあまりないのが現状だ。

 

＜続く＞