日本のセキュリティ教育は遅れているか
日本ではセキュリティに関する研究はいろいろあるが、情報セキュリティという形でまとまった教育をしているところがなく教育的には立ち後れている。ただ、日本だけが遅れているというわけではなく、世界的にセキュリティ人材をきっちり育てるための大学は少ない。米カーネギーメロン大学などは有名だが、研究が中心。大学として育成しているところは少なく、セキュリティ先進国の米国、英国、韓国などはしっかりしているが、それでも人数的には世界的にも人材が足りていない。
セキュリティ対策は負(マイナス)への対応であるという考え方、守るという考え方があり、(経営者層には)しょうがない経費(コスト)に見えているが、そうではない。情報システムを導入し、ITシステムに投資をするIT投資の一環で、自社の情報資産、知財を守って、活用し、利用していくことが目的だ。知識を使いこなすことがセキュリティの使い方で、マイナスを食い止めるためのお金(コスト)ととらえてはいけない。
いろいろな会社が情報統制に失敗しているが、(そうした企業では)経営者層が意識を持っていない例が多い。従来のビジネスのやり方を引きずっている。世の中が(IT化によって)変わっているので、経営も変えていかなければならない。(それを理解している)CIO、CISOを育てたい。
どういった人材を求めているか
セキュリティ専門人材は1種類ではない。学部新卒者も社会人も歓迎する。ただ、技術、研究・研究開発分野のスペシャリストを目指すのはともかく、セキュリティマネジメントをやりたいとなると、社会経験がある人が望ましい。いずれにしても、情報資産は企業活動の中核であり、情報をいかに使いこなすのかをサポートする、そういう夢を持っている人を求めている。
このプログラムは、一方的に講義を受けるだけ、のようなスタティックなものにはしたくない。研究と実務の融合を目指している。つまり、若い学生も、社会人学生も、教員も、企業内研究者もいろんな種類の人間が入ってきて、影響を及ぼしていく、「るつぼ」のようなものを作っていきたい。いろんな人たちとのディスカッションを通じて育っていって欲しい。
情報セキュリティというと狭い領域ととられがちだが、「情報」はこれからの中心で、中核をしめる。情報を捕まえて企業活動をやっていく、その中心になりたいという人に入ってきてもらいたい。日本を引っ張っていただきたい。
