セキュリティ人材問題、教育プログラム修了者の増加でも解消されず--ENISAが警告

Liam Tung （Special to ZDNET.com）翻訳校正：編集部

2021-12-01 10:49

　欧州連合（EU）加盟国はどこもサイバーセキュリティスキル不足に悩まされているが、この問題は新規修了者の急増によって部分的に解決できる可能性がある。とはいえ、このような見込みある解決策にも問題はある。

　現在、サプライチェーンでの部品不足があらゆる業界に影響を及ぼしているが、パンデミック発生前から存在していたサプライチェーンの問題が1つある。サイバーセキュリティスタッフの需要と供給のミスマッチだ。

　EUの多国籍サイバーセキュリティ機関である欧州ネットワーク情報セキュリティ機関（ENISA）は今回、労働市場の供給問題が一向に解決されないことについて警告を発し、今後2年間で修了者の数が2倍になっても問題が解決されることはないだろう、と述べた。

　ENISAは新しいレポートで、「必要な資格を持つ熟練労働者の数は需要を満たすのに十分ではない。その結果、欧州を含む世界各国の労働市場が混乱している」と述べている。

　「今後2～3年で修了者の数は2倍になると予想されている。しかし、ジェンダーバランスの問題はまだ解決されておらず、現在受講中の女子学生の割合は20％に過ぎない」

　セキュリティ専門家をめぐる自由市場競争も、銀行や保険会社ほど給料が高くない公共部門や中央銀行への専門知識の供給に影響を及ぼしている。

　この問題の解決方法を探る新しいレポートで、ENISAはサイバーセキュリティの「スキルギャップ」と「スキル不足」という用語を区別している。前者は、専門的な環境でサイバーセキュリティタスクを実行するための適切なスキルが労働者に不足していることを意味する。

　後者は、「必要な資格を持つ候補者の不足が原因で発生した空きポスト、またはなかなか埋まらないポスト」を指す。

　ENISAによると、現在、25カ国で、EUのサイバーセキュリティプログラムの定義を満たす126の高等教育プログラムが提供されているという。例えば、修士号を取得するには、履修するモジュール（科目）の少なくとも40％がサイバーセキュリティのトピックに関連するものでなければならない。この定義に従うなら、修士レベルの資格は、ENISAのサイバーセキュリティ高等教育データベース（CyberHEAD）の77％を占める。

　パンデミック下では、遠隔教育が主流になった。それでも、ENISAの調査では、完全にオンラインで提供されている高等教育のサイバーセキュリティプログラムは14％に過ぎないことが明らかになっている。57％は教室のみであり、29％は対面学習とオンライン学習を組み合わせている。オンラインは受講者の地理的な障壁を下げるのに役立つ可能性がある、とENISAは主張する。

　言語も受講の障壁となっている。データベースに含まれるEUのプログラムは、16の言語で提供されているが、38％が英語、17％がスペイン語、11％がドイツ語、7％がイタリア語、5％がフランス語、4％がギリシャ語、4％がポルトガル語で教えられている。

　国際的な環境での交流に自信を持てる修了者を輩出できるので、「英語ベースのプログラムの割合が高くなることには、追加のメリットもある」とENISAは主張している。

　大学の学費も受講の障壁となっている。プログラムの約71％は受講料が必要だった。

　修了者を民間企業や公的機関に就職させるという点に関して、ENISAの調査では、強制的なインターンシップを含むEUのプログラムは全体の34％に過ぎないことが明らかになった。CISSPやISO 27001、CompTIA Security+など、特定の専門資格の取得を目指すプログラムは、わずか23％だった。

　ジェンダーバランスの問題に目を向けると、サイバーセキュリティプログラムの受講者に女性が占める割合が20％を超えているEU加盟国は、ルーマニア（50％）、ラトビア（47％）、ブルガリア（42％）、リトアニア（31％）、フランス（20％）、スウェーデン（20％）の6カ国だけである。

　「残念ながら、これらの統計データは、全体として、欧州のほとんどの高等教育機関（HEI）プログラムにおけるジェンダー多様性の水準が特に低いことを意味している」（ENISA）

　ENISAは、EUのサイバーセキュリティのスキル不足とスキルギャップに対処するために、いくつかのアドバイスを提示した。