特別寄稿
サイバーセキュリティのために必要な人材
-DX推進と安全・安心の確保-
情報セキュリティ大学院大学 教授 藤本 正代
要約
- 企業等の組織におけるサイバーセキュリティは、情報の機密性、完全性、可用性を確保する情報セキュリティマネジメントに取り組むことが基本である。そのために参照できるものとして、国際標準化機構(ISO)と国際電気標準会議(IEC)が定めた国際標準であるISO/IEC27001や米国国立標準技術研究所(NIST)サイバーセキュリティフレームワーク、クレジットカード業界のセキュリティ基準であるPCI DSS(Payment Card Industry Data Security Standard)等がある。サイバーセキュリティ人材は、リスクマネジメントプロセスについての基礎知識やセキュリティ技術の最新動向等、幅広い知識と経験が要求される。
- 近年のサイバー攻撃の激化やその影響の大きさから、サイバーセキュリティ人材の確保は企業等の組織にとって重要な経営課題になったといえる。しかしながら、日本における人材不足は深刻な状況にあり、必要な人材確保を実現するには早めに戦略的な取組をする必要がある。
- サイバーセキュリティ人材育成は、社会的課題である。政策的な推進施策もあり、教育機関や団体等で教育プログラムが作成され展開されている。企業等の組織は、人材育成のためにこのような外部のサービスを効果的に活用するとともに、社内での人材育成について計画的に取り組むことが重要である。
- デジタルトランスフォーメーション(DX)を推進する企業等の組織では、特に組織内にサイバーセキュリティに関して中核的な役割を果たす専門家人材を有することが望ましい。サイバーセキュリティ人材は、スキルによって、大きくサイバーセキュリティマネージャーとサイバーセキュリティエンジニアに分けられる。そのような中核的人材は、経営層をはじめとした従業者全員の間に、サイバーセキュリティの重要性についての意識の醸成を図ることも重要な役割である。