ビジネス現場にもセキュリティプロを
セキュリティナレッジ&エデュケーション・センター センター長
安元 正和 氏
セキュリティ人材不足として目が向くのは主にシステムやIT運用管理部門、SOCやCSIRT従事者だ。こちらはセキュリティの最前線で組織を防衛するプロフェッショナルとなるため、高度な専門知識やスキルが必要となる。今では育成のためのトレーニングや認定試験なども整備されてきている。
一方、それ以外はどうか。セキュリティのスキルは専門家に限定されるものではない。専門家以外でも、セキュリティに関するナレッジやリテラシーがあると望ましい。特に近年企業ではDXやデジタル化を進めることが急務とされている。こうした取り組みはシステム部ではなくビジネスの現場が主導していく必要があり、同時に「セキュリティ・バイ・デザイン」として当初からセキュリティを意識して計画していくことが推奨されている。
もしビジネス部門が「セキュリティは専門外だから」と忌避してしまうと、せっかくDXを形にできたとしてもセキュリティで足をすくわれてしまいかねない。革新的なビジネスがセキュリティの不備で台無しになれば目も当てられない。ではシステム部に関与または監修してもらえるかというと、悩ましいところかもしれない。
システム部門とビジネス部門ではもともと守備範囲が異なる。これまではシステム部門が組織内のセキュリティに目を光らせていればよかったが、現場主導のDXや新規事業になると細かいところまでシステム部が介入するのは難しいのではないだろうか。それならビジネスの現場にもセキュリティの勘どころが分かる人材がいると望ましい。
