これらの施策にも具体的に挙げられていますが、「サイバーセキュリティの確保」には、市場=マーケット(主に第13・14・19条)はもちろんですが、技術力とマンパワーの担保(主に第20~23条)が必要条件です。研究開発を推進するためには、設備や機材などはもちろんですが、多くの研究者や技術者が必要です。多くの研究者や技術者を育てるには、より多くの予備軍(=研究者や技術者の志望者)が必要です。では、どうすれば多くの予備軍を継続的に集められるでしょうか。
日本では、以前からこうした情報セキュリティ研究者や技術者が不足していると言われています。NHKによれば国内に情報セキュリティ技術者は26万5000人と、企業数などから考えると約8万人ほど不足しており、さらにそのうち16万人の情報セキュリティ技術者の能力が不足している、と言います。
日本の企業内では、果たして「情報セキュリティ専任の技術者」はどれだけ存在するのでしょうか。予算的な問題で、もしくは会社の理解や認識不足などにより、他の業務のかたわら情報セキュリティ担当も兼任している技術者が圧倒的に多いのが日本の現状です。
また日本の多くの企業において、情報セキュリティ技術者は重要かつ高度な専門職という認識ではなく、能力をもっていても優遇されないことが多いようです。重要な情報を守り、有事の際に事業存続を左右しかねない「重い」タスクを担うはずの情報セキュリティ技術者の平均賃金は、残念ながらアメリカと比較するとおよそ半分です。
前述の基本法にある施策によってサイバーセキュリティが成長産業となることはもちろん重要ですが、それだけではまだ足りないと感じます。認識を改め、優秀な人材が「情報セキュリティ技術者になりたい」と夢を持てるような状態にならないと、多くの予備軍がサイバーセキュリティに夢を持てないため、継続的に人材を確保できず、研究者の数も増えないでしょう。日本のサイバーセキュリティにおける研究開発が促進されないと、これまでの流れを変えることはできないように思います。
今回のサイバーセキュリティ基本法の成立が、こうした国内の情報セキュリティに関するネガティブな要素を払拭する契機となればと強く思います。そしてそれが、日本のサイバーセキュリティ戦略を成功させる最上の加速装置です。
千里の道も一歩からと申します。読者の皆さんの会社にもいらっしゃるであろう情報セキュリティ担当者を、機会があったら労わってあげて下されば幸いです。
- 中山貴禎
- トヨタや大手広告代理店など、さまざまな業界を渡り歩き、2010年1月よりネットエージェント取締役。機密情報外部流出対策製品のPM兼務。クラウド関連特許取得、米SANSにてトレーニング受講等、実務においても精力的に活動。
