セキュリティ人材育成と考え方の変化
企業規模等によっても異なりますが、セキュリティ対策の中心となるのは、セキュリティ統括分野やセキュリティ監視・運用分野等を担うセキュリティ人材です。さらに、ITを利活用して社会を変えるSociety5.0の進展など、時代の変化を受け、本来の業務の中でITを利活用する人材にもセキュリティに関するスキルが求められるようになっています。
求められる「プラス・セキュリティ人材」
企業におけるあらゆる業務でデジタルトランスフォーメーション(DX)が進んでいますが、DXによる利便性はサイバー攻撃にも悪用されやすいため、DXを活用する企業ではセキュリティを意識して必要な対策を総合的に実施することが求められます。
一方、IPAなどによる調査では、そうしたセキュリティ人材の量的・質的不足が大きな課題となっています。セキュリティ対策がセキュリティ人材だけでは対処できなくなっているため、デジタル部門、事業部門、管理部門など、セキュリティ対策が不十分な場合にセキュリティ上の問題が生じるような業務を担っている人材にも、セキュリティに関する意識を養い、対策の実施に求められる知識・スキルを積極的に身に付けてもらう必要があります。
こうした「プラス・セキュリティ人材」の育成がこれからの企業には求められます。
「プラス・セキュリティ人材」の育成
「プラス・セキュリティ人材」を育成する際には、経済産業省が定めている、セキュリティ領域のIT人材に求められる個人のIT関連能力を明確化・体系化し、スキルやキャリア(職業)を示した指標である「ITSS+(セキュリティ領域)」を活用し、関連部門でセキュリティ関連タスクを担う人材の特定・育成・配置等を検討するとよいでしょう。
|
- 【関連リンク】
-
- 全般的な脅威と対策は
- クイックリスト