セキュリティ人材の行く末は?まずは活用プランの設定から
総務省「次世代IPインフラ研究会 セキュリティワーキンググループ(WG)」というのがあるらしい。
こうした総務省の人材育成施策については「法律的な素養や経営,人的リソースの使い方などの知識も含めないと,初級のセキュリティ専門家を育てるだけ」と,出席者の夏井高人弁護士がクギを刺す場面も。
技術の弱い専門家が現場にいると何かと邪魔なので、技術的素養は入り口として不可欠だ。ところが、ある程度高度な技術的要件を満たした上で、法律・経営というのをマスターしてしまうと通常の組織ではかなりスーパーな存在になり、コンサルティング業界などスキルを常に活用できるような環境以外では居心地が悪くなる。一般の組織ではセキュリティ人材がいたとしても活用しきれていないのが実情だ。(実際には他の分野で使われてしまう。)
また、この分野では経験により成長するという要素も大きいため、人材不足を理由に既存人材の活用をおろそかにしているといつまでたっても状況は改善しない。重要なのは人材育成でなく、外部からの人材も含め人を発掘・活用・維持するための制度・環境を整備することである。セキュリティ人材と呼ばれる人物が、組織のどのようなキャリアパスをたどり、どのようなゴールを目指すのかを明確にしないまま闇雲に育成したところで、組織内で飼い殺しになるか、有意義な人材であれば海外流出という結果に終わるだけだろう。
具体的な方策としては経営トップに向けたキャリアパスとしてCISOなどセキュリティ分野の要職を経由するよう設定し、さらにその前提として情報セキュリティに関する知識と経験を求めるようにすれば良い。これにより経営トップへのセキュリティ・マネジメントの考え方も浸透させことができるし、おのずと法律、経営の知識・経験も備えたセキュリティ専門家を実現することができる。
結局こう考えてみると、セキュリティ専門家に求められているのは「専門」というものを超越しているようにも思われる。
(3/19 追記)ちなみにこの「12万人」という数字は、今回のWGで出されたのではなくて、平成15年の「情報通信ソフト懇談会」の推計によるものだと思われる。
【参考情報】
■「専門的な人材が12万人不足」,総務省のセキュリティWGで報告(日経コミュニケーション/日経IT Pro)
http://itpro.nikkeibp.co.jp/free/NCC/NEWS/20050317/157624/
■「情報通信ソフト懇談会」最終報告書の公表(総務省)
http://www.soumu.go.jp/s-news/2003/031225_8.html
最近のコメント