セキュリティ人材確保への取り組み
◆目次
2022年世界でサイバーセキュリティに携わる総人員は470万人まで拡大を続け過去最高水準に。そうは言っても依然として340万人以上のセキュリティの専門家がさらに必要な状況です。
セキュリティ人材難は続くのか
認証サービスなどを手掛ける識者は、「サイバーセキュリティの人材不足は2023年も継続的な課題」と述べています。
現状と望ましい状態とのセキュリティギャップが残り、核となる問題も変わりません。攻撃の脅威が多様化・進化し、検知と防御がより困難な状況でサイバーセキュリティに対する需要はかつてないほど高まっていますが、即戦力となる潜在的労働力は需要に追い付いていないのが現状です。
若い人材が不足している理由
主因は、サイバーセキュリティの求人市場に参入する若者の関心が低いこと。識者は「長年にわたり、サイバーセキュリティ業界は残念ながら好ましくないキャリアと位置付けられ、その結果若い世代はあまり興味を示さなくなった」と述べています。
サイバー防御能力を評価する顧客脅威アナリストは、大学生や新卒者の関心が低い原因はSTEM(科学、技術、工学、数学)分野のカリキュラムが不十分なためと分析しています。
数学や科学の十分なスキルを備えていない学生ではサイバーセキュリティキャリアに導く技術系の上級プログラムの受講資格を得ることはできず、必然的に志望者は限られます。
「セキュリティ人材不足を解消する解決策は専門家の採用より、むしろスキルレベルに関連していると多くの管理職が報告している」のが現状です。
人材を募集するか、育てるか
サイバーセキュリティ人材の採用企業は、ユニコーン(適切なスキルや資格、経験を持つ応募者)を求めていますが、技術的なスキルは教えれば身に付くもの。
サイバーセキュリティの人材を募集している企業が応募者に注目すべきなのは、教室における教育ではなく自然に身に付く「ソフトスキル」
企業のサイバーセキュリティ体制強化には、実際「テクニカルスキル」と「ソフトスキル」の組み合わせというのが共通認識となっており、この組み合わせによる高い適応力がキャリアではものを言います。ニッチな分野で才能を発揮していても技術進歩に伴い、いずれは新しい職務を担うことが求められ、適応力の重要性が高まってくるから。
例えば、新入社員がクラウドセキュリティの経験を持っていたとして、クラウド業務は人工知能やブロックチェーン、IoTなどの分野に急速に広がりをみせており、セキュリティ職種の募集には技術的問題を扱う個人の適応力や柔軟性のレベルについて十分に検討しておく必要が生じます。狭い範囲の学歴を備えた候補者に注目している限り、若い人材をこの分野に引き込むことは難しいと言わざる得ません。
追い付かない大学の教育内容
多くの企業が内部の従業員の訓練によるサイバーセキュリティ強化に目を向け始めましたが、大学教育を含めサイバーセキュリティは新しい分野でカリキュラム教育が充実する速度は遅々としています。
そうは言っても希望も見えます、サイバーセキュリティに特化したコースを設置する大学が増えつつあり、教えによってセキュリティ専門家を目指す若者が少しずつ現れ始めました。
大学は企業と提携しながら学生のサイバーセキュリティ環境での実践的技術スキルの向上を目指せる場を提供、こうした実践的経験は学生のキャリア育成を支援、企業が欲しがる人材をより多く排出することにつながります。
米政府は、2022年の初めにホワイトハウスで開催された「the National Cyber Workforce and Education Summit(全米サイバー人材・教育サミット)」を始めとした広範な取り組みでセキュリティ教育支援の充実を図っています。