日本ではサイバーセキュリティ人材が不足しており、人材育成が急務となっています。経済産業省が2016年に実施した調査結果によると、現在の情報セキュリティの人材不足は13万2060人に及んでいるとのことです。また、ユーザー企業の約半数が情報セキュリティ人材の不足を感じていると回答しており、必要人数を確保できていると回答したのは26%にすぎません。
さらには、日本で東京五輪が開催される2020年には、情報セキュリティ人材の不足数が19万3010人まで増加する見込みとのことです。東京五輪の成功には、物理面・サイバー空間の双方の安全安心が不可欠であり、円滑な開催のためにも、また2020年以降の日本のサイバーセキュリティの良きレガシーを残すためにも、20万人近い人材不足は由々しき事態と言えます。
しかし、サイバーセキュリティ人材と一言でいっても、具体的にはどのようなスキルや知見を有した人々を指すのでしょうか。その定義の明確化と、日本が必要としている人材の確保に向け、政府と産業界の双方から多様な知見を有する人材育成の動きが始まっています。
サイバーセキュリティに必要な「橋渡し役人材」
内閣サイバーセキュリティセンター(NISC)は、2017年中に、次期サイバーセキュリティ人材育成プログラムを発表するとしています。
2016年12月時点のサイバーセキュリティ戦略本部普及啓発・人材育成専門調査会の構想では、企業の責任を果たすためのサイバーセキュリティを理解し、ビジネスの中でサイバーセキュリティを推進していく経営層、情報システム部門、事業部門、人事部門、法務部門のそれぞれの専門知識を有しつつ、サイバーセキュリティについても理解・推進できる人材、つまり、経営層と各セキュリティ担当との「橋渡し役人材(旗振り役)」の必要性が指摘されています。
この橋渡し人材という用語は、2015年9月のサイバーセキュリティ戦略でも登場し、「経営層の示す経営方針を理解し、サイバーセキュリティに係るビジョンの提示や、実務者層との間のコミュニケーションの支援」をする人材と位置づけられています。