ICTセキュリティ対策の専門知識を持った人材はまだまだ少ない一方で、需要は日々増大しています。つまり、セキュリティ人材市場は売り手市場であり、転職による人材流出を想定しておかなくてはなりません。経済産業省も2020年に約19万人が不足するといわれるITセキュリティ市場を目前にして、人材確保とセキュリティ運用対策をどう解決するかを模索しています。
セキュリティ人材は第4の「経営資産」の守り手
ICTセキュリティ対策の専門知識を持った人材の需要が増している背景には、情報資産の価値の高まりと、それを狙うサイバー攻撃の高度化・巧妙化があります。つまり企業は、自社の情報資産をいかに安全かつ柔軟に運用するかが問われているのです。
インターネットが普及する前は、経営資源として「ヒト・モノ・カネ」が挙げられていました。しかし、インターネットとICTの広まりで、第4の経営資源として「情報」に注目が集まっています。顧客情報、市場情報、仕入先や得意先の情報、生産管理や経理財務情報など、情報を的確に取り扱うことが、企業の価値を高める時代なのです。
さらに、2020年の東京オリンピックを見据えたICTのセキュリティ対策も、盛んに行われています。国際的なスポーツイベントが開催されると、必ずといって良いほどサイバー犯罪が増えるからです。過去の例を見ても、2008年の北京オリンピックにおけるチケット購入サイトを装ったフィッシング詐欺や、2018年の平昌オリンピック時に発生したサイバー攻撃などがあります。また、クラッキング(システムへの不正侵入、破壊、改ざん)によって企業のウェブサイトが改ざんされたり、マルウェアが散布されたりとするなどの被害も報告されています。
しかしながら、こういったセキュリティ・インシデントに対応できる専門的人材は圧倒的に不足しています。その原因は、当初のセキュリティ対策費が企業の利益に直結しない事業戦略上の「コスト」と認識されていたことが大きいでしょう。当初は情報が第4の経営資源と認識されていなかったのです。専門的人材の育成費用も含んだセキュリティ対策費が「投資」として扱われることは稀でした。
投資とコストでは根本的に考え方が異なり、アプローチも変わってきます。情報資産の安全かつ柔軟な運用は、高付加価値な製品・サービスを生み出すことから、投資としても十分にリターンが見込めるのです。一方、コストとして扱われると、どうしてもコストは「削減」の逆風にさらされることになります。その結果、自社内にセキュリティの専門的人材が育たなかったという現状を招いたとも考えられます。
さらに専門的人材に対するキャリアパスが整備されていないことも、不足に拍車をかけているでしょう。知識とスキルを身につけた人材は、より自分を評価してくれる環境を求めて社外へ流出してしまうからです。では一体、セキュリティ人材はどのくらい不足しているのでしょうか。
枯渇するセキュリティ人材
経済産業省が2016年に行った調査によれば、調査時点で約13万人が不足しているとのことです。さらに東京オリンピックが開催される2020年までに約37万人に増加しても、まだ約19万人不足するとの見込みが示されています。人材の枯渇ぶりがうかがえる数字です。
また、今後は社内にサイバー攻撃対策の専門チームであるCSIRT(Computer Security Incident Response Team)を組織する企業も増えてくるでしょう。近年は高度で複雑なサイバー攻撃が増えており、情報システム部門の人材だけでは対応しきれないという現状があるからです。加えて、サイバー攻撃はビジネスタイムに起こるとは限りません。そのため、24時間365日対応できるSOC(Security Operation Center)の需要も高まっています。
これらの動きを受けて、2017年4月には情報処理推進機構(IPA)が運営する「産業サイバーセキュリティセンター」が発足し、業界の垣根を超えたセキュリティ人材の育成が始まりました。しかし、このプログラムで1年間に育成できる人材は約80人。約19万人が不足する3年後の東京オリンピックまでには到底間に合わないというのが現状なのです。
圧倒的な人材不足が続くとみられるセキュリティ人材に対し、企業はどういったアプローチをとるべきなのでしょうか。
もしセキュリティ運用担当が転職したら
セキュリティの知識とスキルを持った人材は、売り手市場なので、より有利な環境へと流出してしまう可能性が高いといえます。また、新たに採用しようにも圧倒的に数が少なく、計画通りに人員調達が行える保証はありません。社内に人材がいても、流出に対するリスクヘッジを行う必要があります。
そのリスクヘッジとは、「セキュリティ運用の外部化」です。セキュリティ対策はその大半が「監視・運用・インシデント対応」で占められていると言っても過言ではありません。これらをアウトソースしておけば、セキュリティ人材の流出が起こったとしても、セキュリティ体制が崩れる可能性は低いでしょう。同時に、次世代のセキュリティ人材を育成し、社内にCSIRTやSOCが確立されるまでの「繋ぎ」としても使うことができます。ゆくゆくは自社内でセキュリティ対策を賄うとしても、それまでのリスクヘッジとして外部のリソースに頼ることは、決して下策ではないのです。
将来的に危惧されるセキュリティ人材の不足・流出を、アウトソースによってリスクヘッジしていきましょう。同時に社内へセキュリティ対策の息吹を吹き込むことが、第4の経営資源である「情報」を守り、企業の競争力を高める「投資」につながると考えられます。
※掲載している情報は、記事執筆時点(2018年3月12日)のものです。
連載記事一覧
- 第2回 ばらまき型メールによるウイルス感染に注意 2016.02.01 (Mon)
- 第4回 どこが変わったの? いまどきの無線LAN事情(前編) 2016.02.19 (Fri)
- 第5回 どこが変わったの? いまどきの無線LAN事情(後編) 2016.02.29 (Mon)
- 第8回 FAX複合機に注意!内部データが丸見えに!? 2016.04.08 (Fri)
- 第10回 デジタルサイネージで“おもてなし”(前編) 2016.05.23 (Mon)
- 第11回 デジタルサイネージで“おもてなし”(後編) 2016.05.30 (Mon)
- 第12回 東大職員も騙された!心理の隙を突いたサイバー攻撃 2016.06.03 (Fri)
- 第13回 起きる前に芽を摘む!内部不正とヒューマンエラー 2016.06.17 (Fri)
- 第14回 せっかく育成したセキュリティ担当が、転職!? 2016.07.15 (Fri)
- 第15回 すぐにしないと命取り!?事例で見るセキュリティ対策 2016.07.15 (Fri)
- 第20回 社内に溜まった紙資料の問題を「電子化」で解決! 2016.10.21 (Fri)
- 第22回 面倒なマニュアル作成もクラウドで解決!? 2016.10.28 (Fri)
- 第23回 クラウド化のメリットはコスト削減だけではない! 2016.11.29 (Tue)
- 第24回 夜間の回線トラブルがもたらし得る大きな損害 2016.12.02 (Fri)
- 第25回 データとIT資産の管理はアウトソーシングすべし 2017.03.06 (Mon)
- 第26回 会話するロボットを自社スタッフとして活用する方法 2017.03.28 (Tue)
- 第27回 システム管理者も“クラウドに置く”時代!? 2017.04.28 (Fri)
- 第28回 社内から「繋がらない」の声をなくす、VPNを検討してみる 2017.05.12 (Fri)
- 第29回 ランサムウェアの脅威に備える最適な方法とは? 2017.05.25 (Thu)
- 第30回 社内にネットワーク管理者は不要の時代!? 2017.05.26 (Fri)
- 第31回 VPNってなに?今さら聞けないVPNはじめの一歩 2018.02.22 (Thu)
- 第32回 拠点間同士を結ぶネットワーク、今はVPNがトレンド 2018.02.23 (Fri)
- 第33回 ネットワーク監視も24時間サービスが最適な理由 2018.02.28 (Wed)
- 第34回 セキュリティ人材の争奪戦勃発!企業は何をすべき? 2018.03.22 (Thu)
- 第35回 今からでもまだ間に合う! ICT管理者探しはお早めに! 2018.03.28 (Wed)
- 第36回 押し寄せるデータの波は、NASでは乗りこなせない! 2018.03.30 (Fri)
- 第37回 専門知識は必要なし!今どきのホームページ制作事情 2019.01.10 (Thu)
- 第39回 初診の「オンライン診療」解禁、対応病院は1万件に 2020.06.12 (Fri)
- 第40回 コロナでも急成長、「サブスク」で継続利益を確保する 2020.08.05 (Wed)
- 第41回 知らないと損!新たな顧客体験「OMO」で売上UP 2020.12.23 (Wed)
- 第42回 こんなAI/IoTの導入は失敗する!重要なのは顧客視点 2020.12.23 (Wed)
- 第43回 売れないスルメにも意味がある!チャンス発見学とは 2020.12.23 (Wed)
- 第44回 離島や薬局で導入・実証進む、オンライン診療のいま 2021.02.19 (Fri)
- 第45回 ビジネスチャット。安全・手軽なコミュニケーション 2021.04.30 (Fri)
- 第46回 並ばず買い物OK、コロナ禍で需要伸びる無人店舗 2021.06.03 (Thu)
- 第47回 地方創生のカギ、どこでも受講できる「ネット大学」 2021.06.03 (Thu)
- 第48回 薬局DXのいま、ロボット活用やドローン配送なども 2021.06.15 (Tue)
- 第49回 建設業の人件費を約4割削減も、進むi-Construction 2021.06.15 (Tue)
- 第50回 「言葉の壁はなくなる?」NICT隅田氏に聞く 2021.07.01 (Thu)
- 第51回 全労働人口の8割を占める、デスクレスワーカーのDX改革 2022.11.15 (Tue)
- 第52回 高齢者のデジタルデバイド問題に立ち向かう自治体・企業のいま 2022.11.15 (Tue)
- 第53回 AIやビッグデータ活用も、進化し続けるデジタルサイネージ2022.12.21 (Wed)
- 第54回 コスト削減やデータ活用に期待、電子レシートの可能性2022.12.21 (Wed)
- 第55回 「お絵描きAI」のビジネス活用の可能性と課題とは2022.12.21 (Wed)
- 第56回 AI採点や新スポーツも、スポーツテックとは何か 2022.12.21 (Wed)
- 第59回 「ベビーテック」は少子化対策の切り札になるか?2023.03.06 (Mon)
- 第60回 研究現場もDX!ラボラトリーオートメーションとは2023.04.28 (Fri)
- 第61回 人生100年時代のファイナンシャル・インクルージョン2023.05.16 (Tue)
- 第62回 その通信機器、実は違法かも!?「技適マーク」の重要性2024.01.17 (Wed)
- 第57回 Z世代の心をつかむ「メタバース採用」とは2023.01.30 (Mon)
- 第58回 医療・健康ビッグデータ「PHR」はビジネスチャンスとなり得るか2023.01.30 (Mon)
佐京 正則
法学部を卒業後、IT業界にて約10年間、エンジニアやERPコンサルタントとして勤務。2015年よりフリーライターとして活動し、主にIT系ビジネスや不動産投資、社会人の転職事情などについて執筆中。文理両方の知見を活かし、テクノロジーとビジネスが結びついた話題を得意としている。
