松岡功の一言もの申す

セキュリティ人材育成に求めたいリスクマネジメントのスキルアップ

松岡功 2016年01月21日 14時03分

  • このエントリーをはてなブックマークに追加

 企業にとってますますリスクが高まりつつあるサイバー攻撃に立ち向かうための“セキュリティ人材”をどう育成するか。民間団体がこのほどその課題を示したのを機に、筆者も一言もの申しておきたい。

セキュリティ人材育成の課題とは

 産業横断で重要インフラ分野を中心とした企業約40社が参加する「産業横断サイバーセキュリティ人材育成検討会」が先ごろ、日本企業の組織構造とセキュリティ業務との関係についての実態を分析し、必要な人材像の定義や可視化に向けた課題を抽出したと発表した。

 この検討会は、日本経済団体連合会(経団連)が2015年2月にまとめたサイバーセキュリティ対策の強化に向けた提言で重視されていた「人材育成の実行および加速」を目的とし、重要インフラ分野を中心とした各業界の主要企業が参加して同6月に発足した。

 その活動内容や今回の発表の全容については関連記事を参照いただくとして、ここでは検討会が第一に挙げた課題に注目したい。それは「セキュリティ業務(機能)は企業組織内で広範囲に分散しており、CSIRT(Computer Security Incident Response Team)などのセキュリティ専門組織の人材育成だけでは不十分である」というものだ。

 この課題に対して検討会では今後、「複数の組織や職種に分散したセキュリティ業務(機能)を取りまとめる新たなセキュリティ職種の規定と育成」「それぞれの現業の一環で必須となるセキュリティ業務(機能)のための教育(セキュリティも分かる管理者や技術者の育成)」「CISO(最高情報セキュリティ責任者)を支える人材の育成(経営目線と実務目線の橋渡し人材)」「業界ごとに異なるアウトソース(外部委託)とインソース(自社対応)の区分けに基づく人材要件の分析と育成(自社対応と外部委託の橋渡し人材)」といった人材育成の観点が必要であると指摘した。

経営の視点も求められるセキュリティ人材

 こうした観点をおしなべて見てみると、セキュリティ人材の育成には技術の話だけでなく、「セキュリティをいかにマネジメントしていくか」という視点が不可欠であることが見て取れる。

 筆者もこれまでの取材を通じてつくづく感じるのは、企業において「セキュリティマネジメント」への取り組みが不足していることである。セキュリティマネジメントとは、企業におけるセキュリティの確保に組織的および体系的に取り組むことを指す。

 さらに言えば、セキュリティマネジメントにはリスクマネジメントの視点が不可欠だと、筆者は考える。それぞれの企業におけるセキュリティ対策にとって、どのようなリスクがあるのか、そのリスクを防ぐには何が必要か。セキュリティ人材にはそうしたリスクマネジメントのスキルも求められるのではないか。

 リスクマネジメントは経営そのものである。サイバー攻撃は今や経営にとって重大なリスクとなりつつある。したがって、セキュリティ人材は技術だけでなく経営の視点も求められる。ぜひともリスクマネジメントのスキルアップも求めたい。

 そうした人材育成に向け、個々の企業だけでなく産業界として、さらには産官学が連携したエコシステムとしてどう取り組んでいくか。強い危機感を持って臨むべき段階に来ているのではないだろうか。

ZDNet Japan 記事を毎朝メールでまとめ読み(登録無料)

  • このエントリーをはてなブックマークに追加

この記事を読んだ方に

関連ホワイトペーパー

SpecialPR

連載

CIO
ハードから読み解くITトレンド放談
大木豊成「仕事で使うアップルのトリセツ」
研究現場から見たAI
ITは「ひみつ道具」の夢を見る
内製化とユーザー体験の関係
米ZDNet編集長Larryの独り言
今週の明言
「プロジェクトマネジメント」の解き方
田中克己「2020年のIT企業」
松岡功「一言もの申す」
林 雅之「デジタル未来からの手紙」
谷川耕一「エンプラITならこれは知っとけ」
Fintechの正体
内山悟志「IT部門はどこに向かうのか」
情報通信技術の新しい使い方
三国大洋のスクラップブック
大河原克行のエンプラ徒然
コミュニケーション
情報系システム最適化
モバイル
通信のゆくえを追う
セキュリティ
企業セキュリティの歩き方
サイバーセキュリティ未来考
セキュリティの論点
ネットワークセキュリティ
スペシャル
Gartner Symposium
企業決算
ソフトウェア開発パラダイムの進化
座談会@ZDNet
Dr.津田のクラウドトップガン対談
CSIRT座談会--バンダイナムコや大成建設、DeNAに聞く
創造的破壊を--次世代SIer座談会
「SD-WAN」の現在
展望2017
IBM World of Watson
de:code
Sapphire Now
VMworld
Microsoft WPC
HPE Discover
Oracle OpenWorld
Dell EMC World
AWS re:Invent
AWS Summit
PTC LiveWorx
古賀政純「Dockerがもたらすビジネス変革」
さとうなおきの「週刊Azureなう」
誰もが開発者になる時代 ~業務システム開発の現場を行く~
中国ビジネス四方山話
より賢く活用するためのOSS最新動向
「Windows 10」法人導入の手引き
Windows Server 2003サポート終了へ秒読み
米株式動向
実践ビッグデータ
日本株展望
ベトナムでビジネス
アジアのIT
10の事情
エンタープライズトレンド
クラウドと仮想化