SHOEISHA iD

※旧SEメンバーシップ会員の方は、同じ登録情報(メールアドレス&パスワード)でログインいただけます

EnterpriseZine(エンタープライズジン)編集部では、情報システム担当、セキュリティ担当の方々向けに、EnterpriseZine Day、Security Online Day、DataTechという、3つのイベントを開催しております。それぞれ編集部独自の切り口で、業界トレンドや最新事例を網羅。最新の動向を知ることができる場として、好評を得ています。

最新イベントはこちら!

Data Tech 2024

2024年11月21日(木)オンライン開催

EnterpriseZine(エンタープライズジン)編集部では、情報システム担当、セキュリティ担当の方々向けの講座「EnterpriseZine Academy」や、すべてのITパーソンに向けた「新エバンジェリスト養成講座」などの講座を企画しています。EnterpriseZine編集部ならではの切り口・企画・講師セレクトで、明日を担うIT人材の育成をミッションに展開しております。

お申し込み受付中!

EnterpriseZine(エンタープライズジン)

EnterpriseZine編集部が最旬ITトピックの深層に迫る。ここでしか読めない、エンタープライズITの最新トピックをお届けします。

『EnterpriseZine Press』

2024年秋号(EnterpriseZine Press 2024 Autumn)特集「生成AI時代に考える“真のDX人材育成”──『スキル策定』『実践』2つの観点で紐解く」

いまこそ変わるITセキュリティ部門

ITセキュリティ部門にしかできないこと それは「プラス・セキュリティ人材」の育成

  ITセキュリティ部門は今後どのように変化していくべきかをテーマにした本連載。前回は、DX推進による企業のセキュリティ管理対象の範囲拡大に伴って、ITセキュリティ部門が「OT」部門とどのように関わっていけば良いかについて説明した。すなわち、IT/OTの専任担当者同士で、本音の話し合いを重ねることで、お互いの文化の違いを認識し、双方の考え方や技術を「学び合い」、それを対策に落としこむことが大切であることを示した。今回は、セキュリティ管理対象の拡張領域の残りである「製品・サービス」、「サプライチェーン上流」、「サプライチェーン下流」についてITセキュリティ部門がどのように関わっていけばよいのかや、「プラス・セキュリティ人材」育成の重要性について解説する。

セキュリティ人材不足の実態

 本題に入る前に、日本における「セキュリティの人材不足」について考えてみよう。セキュリティ人材について議論するときに、その前提として、日本企業におけるセキュリティ人材が大きく不足しているということがここ数年語られている。

 よく引用される経済産業省の調査では、2016年時点での日本の情報セキュリティ人材は、約28万人であり、約13万人不足しているという。また、市場の伸びに伴って、2020年時点で、実数は約37万人にまで増える見込みだが、同時に約19万人不足する見込みである(図1)。

 この19万人という数字が多いのか少ないのかはなかなかピンとこないかもしれない。例えば、日本の全漁業従事者数15万人(2019年)よりも多いといったら驚くだろうか。つまり、今の漁業従事者を全員セキュリティ人材にしたとしてもまだ足りないのである。

 また、本来必要な数に対して、30%以上も人材が不足しているというのも驚きだ。単純計算で、ITセキュリティ部門の皆さんは、その穴を埋めるために通常の1.4倍の仕事をしていることになる。「道理でITセキュリティ部門が、他の部門よりも忙しいわけだ」と思わず納得してしまうのではないか。

 しかし、この統計の詳細をよく見てみると、ユーザ企業において一番不足しているのは、実はITセキュリティ部門のセキュリティ人材(0.4万人)ではなく、「IT利活用人材」と呼ばれるIT部門以外でITを利活用するためのセキュリティ人材(12.4万人)であることがわかる。

 この「IT利活用人材」は、今回のテーマ対象である「製品・サービス」、「サプライチェーン上流」、「サプライチェーン下流」の管理に責任をもつ社内部門と重なっている。統計の捉え方としては、人材が不足しているというよりは、担当者の知識が不足しているという方が実態に近いだろう。

 

図1:情報セキュリティ人材の現状と不足状況【経済産業省 「IT 人材の最新動向と将来推計に関する調査結果」(2016年8月)】
図1:情報セキュリティ人材の現状と不足状況
【経済産業省 「IT 人材の最新動向と将来推計に関する調査結果」(2016年8月)】
(クリックすると拡大)

次のページ
社内ガバナンスが効かない、社外のセキュリティ管理

この記事は参考になりましたか?

  • Facebook
  • X
  • Pocket
  • note
いまこそ変わるITセキュリティ部門連載記事一覧

もっと読む

この記事の著者

佐々木 弘志(ササキ ヒロシ)

マカフィー株式会社 サイバー戦略室 シニア・セキュリティ・アドバイザー CISSP制御システム機器の開発者として14年間従事した後、マカフィーに2012年12月に入社。産業サイバーセキュリティの文化醸成を目指し、講演、執筆等の啓発及びコンサルティングサービスを提供している。2016年5月から、経済産...

※プロフィールは、執筆時点、または直近の記事の寄稿時点での内容です

この記事は参考になりましたか?

この記事をシェア

EnterpriseZine(エンタープライズジン)
https://enterprisezine.jp/article/detail/13407 2020/09/25 08:00

Job Board

AD

おすすめ

アクセスランキング

アクセスランキング

イベント

EnterpriseZine(エンタープライズジン)編集部では、情報システム担当、セキュリティ担当の方々向けに、EnterpriseZine Day、Security Online Day、DataTechという、3つのイベントを開催しております。それぞれ編集部独自の切り口で、業界トレンドや最新事例を網羅。最新の動向を知ることができる場として、好評を得ています。

新規会員登録無料のご案内

  • ・全ての過去記事が閲覧できます
  • ・会員限定メルマガを受信できます

メールバックナンバー

アクセスランキング

アクセスランキング