NTTとNEC、日立製作所の3社が事務局を務める産業横断サイバーセキュリティ人材育成検討会は1月14日、日本企業の組織構造とセキュリティ業務に関する分析を行い、必要な人材像の定義・見える化に向けた課題抽出の成果を公開した。
産業横断サイバーセキュリティ人材育成検討会は、2015年6月に発足。事務局の3社以外にも、KDDIやJXホールディングス、住友化学、全日本空輸、ソニー、大日本印刷など業種を問わず、40社以上の企業が参画している。
検討会は、産業界に必要な人材像の定義・見える化と円滑な人材育成を目的としており、将来的に「サイバーセキュリティ人材育成のエコシステム」の確立を目指している。
今回の課題抽出については、主に以下の2点が日本企業の組織構造とセキュリティ業務との関係で課題となっていることがわかったという。
セキュリティ専門組織の人材育成だけでは不十分
セキュリティ業務(機能)が企業組織内で広範囲に分散している現状があることから、CSIRTなどのセキュリティ専門組織の人材を育成するだけでは不十分と、実態調査から明らかになった。この前提を踏まえて、以下の4点の育成方針が重要になるとされる。
複数の組織や職種に分散したセキュリティ業務(機能)職種をとりまとめて行う、新たなセキュリティ職種の規定・育成
それぞれの現業の一環で必要となるセキュリティ業務(機能)のための教育(つまり、セキュリティも把握できる管理者・技術者の育成)
CISO(最高情報セキュリティ責任者)を支える人材の育成(経営目線と実務目線の橋渡し役となる人材の育成)
業界ごとに異なるアウトソースとインソースの区分に基づく人材要件の分析・育成(社内対応と外部委託部分の橋渡し役となる人材の育成)
ユーザー企業もセキュリティ人材の育成を
セキュリティベンダーや外部委託に頼り切ることなく、企業としてセキュリティ体制を活用・維持できる仕組みを構築することが必須としている。裏を返せば、現在はこの体制が構築できていない企業が多い実態があるようだ。
この課題に対しては、産業界の取り組みに加えて、社会全体、継続的な視点で人材育成に臨む必要があることから「産官学での連携の在り方を議論することが急務」と結論づけている。
今後は、課題抽出による人材の定義・見える化をもとに、業界や階層別(レベル別)の人材像定義に向けて検討範囲を拡大していくという。特に、産業界として必要な人材の定義が完了した後は、業界・企業の特徴を踏まえた人材不足の実態をさらに分析し、検討会で具体的な人材育成施策の検討を図る。
なお、今回の課題については、中間報告としてとりまとめ、経団連が1月中旬に予定する第2次提言の議論にインプットし、エコシステムの実現性を高めるとしている。