サイバーセキュリティのスキルはサイバーセキュリティの専門家が持つものというイメージがある。認定試験にしてもトレーニングにしても。しかし近年のビジネス現場ではDXやデジタル化が進み、サイバーセキュリティのリスクと常に隣り合わせだ。ビジネスの現場でもセキュリティの基礎知識は欠かせない。なければDXを形にしてもセキュリティで足をすくわれてしまうリスクすらあるのだ。こうした課題に応えるトレンドマイクロが提供しようとしている新たな人材育成プログラムについて同社セキュリティナレッジ&エデュケーション・センター センター長に話を聞いた。
ビジネス現場にもセキュリティプロを

セキュリティナレッジ&エデュケーション・センター センター長
安元 正和 氏
セキュリティ人材不足として目が向くのは主にシステムやIT運用管理部門、SOCやCSIRT従事者だ。こちらはセキュリティの最前線で組織を防衛するプロフェッショナルとなるため、高度な専門知識やスキルが必要となる。今では育成のためのトレーニングや認定試験なども整備されてきている。
一方、それ以外はどうか。セキュリティのスキルは専門家に限定されるものではない。専門家以外でも、セキュリティに関するナレッジやリテラシーがあると望ましい。特に近年企業ではDXやデジタル化を進めることが急務とされている。こうした取り組みはシステム部ではなくビジネスの現場が主導していく必要があり、同時に「セキュリティ・バイ・デザイン」として当初からセキュリティを意識して計画していくことが推奨されている。
もしビジネス部門が「セキュリティは専門外だから」と忌避してしまうと、せっかくDXを形にできたとしてもセキュリティで足をすくわれてしまいかねない。革新的なビジネスがセキュリティの不備で台無しになれば目も当てられない。ではシステム部に関与または監修してもらえるかというと、悩ましいところかもしれない。
システム部門とビジネス部門ではもともと守備範囲が異なる。これまではシステム部門が組織内のセキュリティに目を光らせていればよかったが、現場主導のDXや新規事業になると細かいところまでシステム部が介入するのは難しいのではないだろうか。それならビジネスの現場にもセキュリティの勘どころが分かる人材がいると望ましい。

この記事は参考になりましたか?
- この記事の著者
-
加山 恵美(カヤマ エミ)
EnterpriseZine/Security Online キュレーターフリーランスライター。茨城大学理学部卒。金融機関のシステム子会社でシステムエンジニアを経験した後にIT系のライターとして独立。エンジニア視点で記事を提供していきたい。EnterpriseZine/DB Online の取材・記事も担当しています。Webサイト:https://emiekayama.net
※プロフィールは、執筆時点、または直近の記事の寄稿時点での内容です
この記事は参考になりましたか?
この記事をシェア