本記事は、NISCが2021年9月27日に発行した「サイバーセキュリティ2021」の中から、サイバーセキュリティ人材育成に関する情報をメモしたものとなります。
目次
日本のセキュリティ人材の課題について
① セキュリティ人材の不足について
NRI社が行なったレポートから、国内では、次のようなセキュリティ人材が不足していると言われている。
- セキュリティ戦略・企画を策定する人
- セキュリティリスクを評価・監査する人
- ログを監視・分析する人
- インシデントへの対応・指揮ができる人
- 関係部署と調整しつつ、対策を推進・統括できる人
また、次のように、ユーザ企業とベンダー企業を比べた場合、ベンダー企業にセキュリティ人材が偏りがちである。
- 日本の場合:ベンダー企業に72%のセキュリティ人材がいる
- 米国の場合:ベンダー企業に34%のセキュリティ人材がいる
② 重要インフラを守る人材
海外では、インフラや製造業を狙った攻撃が見られている。そのため、産業界にも実践的に対応できるような人材が求められている。
③ 人材のダイバーシティ
IT人材全体で、女性割合が徐々に増加しているものの、高い水準ではない。
国外ではサイバーセキュリティ人材に関わる戦略においてジェンダーバランスに言及されている例がある。
例)イギリスの政策文書(National Cyber Security Strategy 2016 to 2021)
サイバーセキュリティ分野におけるジェンダー不均衡に対処し、才能を発揮できるよう、より多様なバックグラウンドを持つ人々を採用する
セキュリティ人材育成に関するこれまでの施策について
政府では、2018年のサイバーセキュリティ戦略に基づき、次の取り組みを行なっている。
- 戦略マネジメント層の育成・定着
- 実務者層・技術者層の育成
- 人材育成基盤の整備
- 各府省庁
戦略マネジメント層の育成・定着
- 中核人材育成プログラム:IT, OT両方のスキルを持った上で、ビジネススキルやマネジメントスキル・リダーシップをバランスよく兼ね備えた人材の育成
- 戦略マネジメントセミナー:戦略マネジメント機能の担う人材の育成
実務者層・技術者層の育成
- 行政独立法人および重要インフラ事業者などにおけるサイバー攻撃の対処能力の向上を目的としたCYDERの実施
- 高専生を対象とした、サイバーセキュリティ講義
- 都道府県警警察を対象とした、重要インフラ事業者との連携共同訓練
- 防衛省を対象とした、国内外の大学院への留学、サイバー体制拡充、実践的な演習環境の整備
- 情報処理安全確保支援士の周知や民間企業による特定講習の追加
人材育成基盤の整備
- サイバーセキュリティに関する公共職業訓練の実施
- enPiT
- セキュリティキャンプ
- SECCON 2019
- SecHack365
- 未踏IT人材発掘・育成事業
- 情報モラル教育指導者セミナー
政府機関におけるセキュリティ・IT人材の確保・育成
- 各府省庁セキュリティ・IT人材確保・育成計画の見直し
- サイバーセキュリティ人材育成総合強化方針に関する進捗確認と今後の検討
- サイバーセキュリティ・情報化審議官などを対象とした座学や実習によるセキュリティ関係の研修
出典
NISC サイバーセキュリティ本部 「サイバーセキュリティ2021」https://www.nisc.go.jp/active/kihon/pdf/cs2021.pdf
NRIセキュア 「企業における情報セキュリティ実態調査2020」
https://www.nri-secure.co.jp/hubfs/NRIS/download/pdf/NRISecure_Insight2020_Report.pdf
コメント