日本のサイバー攻撃対策の課題は「20万人の人材不足」 CompTIA(コンプティア)が語るセキュリティ業界のいま

サイバー攻撃によってわずかな期間でサービス終了に追い込まれた7pay事件が記憶に新しいが、来たる東京五輪に向けてますます関心の高まるサイバー攻撃対策は日本にとって喫緊の課題と言える。8月28日(水)、世界100カ国以上の国と地域でサイバーセキュリティ関連資格を提供するIT業界団体CompTIA(本部:米国イリノイ州)のCEOトッド・ティビドー氏、同社チーフ・テクノロジー・エバンジェリスト ジェームス・スタンガー博士、日本支局シニアコンサルタント 板見谷剛史氏が、日本のメディア向けに近年のサイバーセキュリティ業界が抱える課題について講演を行った。

CompTIA(本部:米国イリノイ州)のCEOトッド・ティビドー氏は、「スマホが膨大なネットワークに接続され、またIoT技術の進展によっても、ハッカーがサイバー攻撃をする機会が増えている」とした上で、「サイバー攻撃の事象の多くは、人的ミスによって招かれている」と述べ、「業界を担う人材が量的にも質的にも満足でない状況がある」と日本の人材不足について指摘した。「人材不足は20万人規模にも及ぶ」とし、不足の理由として、講師の数・スキルが足りないことや、サイバーセキュリティ業界を目指す人の数・トレーインングも足りていないことを挙げた。そういった状況に対してCompTIAは、日本でのオンデマンド教材の提供を進め、パートナー企業や学術機関との連携を強化していきたいと意気込む。また、就業前の学生にもサイバーセキュリティという職業のやりがいや報酬などを伝えていくことで、将来の人材確保にも視野を広げている。


同社チーフ・テクノロジー・エバンジェリスト ジェームス・スタンガー博士は、「第4次産業革命が加速するなかで、サイバーセキュリティのAI技術などを活用した自動化は攻撃の対策として有用である」とした上で、そういったサービスは「人材に取って代わるものではない」と、改めて人材育成の重要性を訴えた。さらに、「自動化されたシステムがあれば人材は不要」と判断するCIO(最高情報責任者)が多いことも業界の問題点として指摘した。また今後必要な人材の要件として、「システムから提供されたデータを適切に解釈し、分析する能力」などを挙げ、驚異的なスピードで変化するIT環境に対応できるような分析力・理解力向上のサポートができるツールとして、改めてCompTIAの提供価値を強調した。

日本支局シニアコンサルタント 板見谷剛史氏は、日本の優秀な人材が不足している一要因として、日本企業の雇用形態がジョブ型ではなく、メンバーシップ型であることを挙げた。ジョブ型の雇用は職務要件が具体的で明確である一方で、メンバーシップ型は職務要件が不明確で、雇用後に仕事が決まるような雇用を指す。例えば「情報セキュリティに関する実務経験・知識」といった粒度の募集要件では、具体的にどういった職務なのか、何の資格が必要なのかが不明瞭で、資格取得などを通じた能力開発が進みにくい環境があると指摘する。

CompTIAの認定資格は具体的な業務内容に依拠し、またどの環境でも誰が対応しても業務を適切に遂行できるような汎用性のあるスキルを提供することができるという。現在ではソフトバンクやNTTコミュニケーションズ、富士通マーケティングなど多くの企業で人材育成に導入されており、板見谷氏は「正しく人材育成をして、第4次産業革命を推進したい」とさらなる普及を目指す。

CompTIAとは…