EnterpriseZine(エンタープライズジン)

EnterpriseZine(エンタープライズジン)

テーマ別に探す

ビジネス現場にもセキュリティプロを育成する トレンドマイクロの人材育成プログラム

edited by Security Online   2021/06/21 08:00

 サイバーセキュリティのスキルはサイバーセキュリティの専門家が持つものというイメージがある。認定試験にしてもトレーニングにしても。しかし近年のビジネス現場ではDXやデジタル化が進み、サイバーセキュリティのリスクと常に隣り合わせだ。ビジネスの現場でもセキュリティの基礎知識は欠かせない。なければDXを形にしてもセキュリティで足をすくわれてしまうリスクすらあるのだ。こうした課題に応えるトレンドマイクロが提供しようとしている新たな人材育成プログラムについて同社セキュリティナレッジ&エデュケーション・センター センター長に話を聞いた。

ビジネス現場にもセキュリティプロを

サイバーセキュリティ・イノベーション研究所 セキュリティナレッジ&エデュケーション・センター センター長 安元 正和
トレンドマイクロ サイバーセキュリティ・イノベーション研究所 
セキュリティナレッジ&エデュケーション・センター センター長 
安元 正和 氏

 セキュリティ人材不足として目が向くのは主にシステムやIT運用管理部門、SOCやCSIRT従事者だ。こちらはセキュリティの最前線で組織を防衛するプロフェッショナルとなるため、高度な専門知識やスキルが必要となる。今では育成のためのトレーニングや認定試験なども整備されてきている。

 一方、それ以外はどうか。セキュリティのスキルは専門家に限定されるものではない。専門家以外でも、セキュリティに関するナレッジやリテラシーがあると望ましい。特に近年企業ではDXやデジタル化を進めることが急務とされている。こうした取り組みはシステム部ではなくビジネスの現場が主導していく必要があり、同時に「セキュリティ・バイ・デザイン」として当初からセキュリティを意識して計画していくことが推奨されている。

 もしビジネス部門が「セキュリティは専門外だから」と忌避してしまうと、せっかくDXを形にできたとしてもセキュリティで足をすくわれてしまいかねない。革新的なビジネスがセキュリティの不備で台無しになれば目も当てられない。ではシステム部に関与または監修してもらえるかというと、悩ましいところかもしれない。

 システム部門とビジネス部門ではもともと守備範囲が異なる。これまではシステム部門が組織内のセキュリティに目を光らせていればよかったが、現場主導のDXや新規事業になると細かいところまでシステム部が介入するのは難しいのではないだろうか。それならビジネスの現場にもセキュリティの勘どころが分かる人材がいると望ましい。

[クリックして拡大]

※この続きは、会員の方のみお読みいただけます(登録無料)。


※この続きは、会員の方のみお読みいただけます(登録無料)。


著者プロフィール

  • 加山 恵美(カヤマ エミ)

    EnterpriseZine/Security Online キュレーター フリーランスライター。茨城大学理学部卒。金融機関のシステム子会社でシステムエンジニアを経験した後にIT系のライターとして独立。エンジニア視点で記事を提供していきたい。EnterpriseZine/DB Online の取材・記事も担当しています。 Webサイト:http://emiekayama.net

バックナンバー

連載:Securityプロに会いたい!

もっと読む

All contents copyright © 2007-2021 Shoeisha Co., Ltd. All rights reserved. ver.1.5