サイバーセキュリティの推進要因パート2：人材不足

この 4 部構成のシリーズでは、サイバーセキュリティの状況を再形成し、今後 3 ～ 5 年にわたってその変化が続くと予想される 4 つの主な要因を取り上げます。.

本シリーズのパート1では、相互接続されたモノのインターネット（IoT）を形成するIP対応デバイスの急増が、今後数年間のセキュリティ運用管理に及ぼす重大な影響について取り上げました。IoTは、主にテクノロジーの自然な進化と拡大によってもたらされるサイバーセキュリティの推進力ですが、業界は人材関連の問題、すなわち深刻なITセキュリティ人材不足にも影響を受けています。.

サイバーセキュリティチームの編成

サイバーセキュリティチームの編成と人員配置を担当する管理者や幹部は、これらのチームのメンバーが成功するために備えるべきスキルセットが急速に変化していることを目の当たりにしている。 今日の課題。. たとえば、クラウドや仮想化環境がますます一般的になるにつれて、情報セキュリティをソフトウェアで実装および制御するモデルであるソフトウェア定義セキュリティがますます重要になり、ソフトウェア開発スキルが重要になっています。.

残念ながら、こうした開発スキルを持つ情報セキュリティ専門家の需要は、それを持つ人の数をはるかに上回っています。FacebookやGoogleといった数十億ドル規模のテクノロジー企業が優秀な人材獲得に競い合っているため、組織にとってこうした能力を持つ人材を確保することは極めて困難で、費用もかさみます。その結果、シスコは世界中で100万人以上の人材が不足していると推定しています。 100万 IT セキュリティ専門家。.

では、なぜこのような状況に至ったのでしょうか？IT人材の不足は一夜にして生じたものではなく、次のような様々な要因が重なった結果です。

• 技術の急速な進化： 簡単に言えば、テクノロジーの進歩はあまりにも速く、その結果、膨大な数の新たな雇用が創出されているため、これらの職務を担うのに十分な数の有能な専門家を育成することが困難になっています。また、テクノロジーの進歩のスピードは、業界で働く人々が最新のトレンドを把握しようと努力しない限り、従業員のスキルセットが急速に時代遅れになってしまうことも意味します。.

• 必要なスキルの変化: テクノロジーと脅威の状況が進化するにつれ、情報セキュリティ業務に必要なスキルセットも変化します。将来のITセキュリティ専門家には、セキュリティシステム、手順、アプリケーションの設計と開発に深く関わることができる専門知識が求められます。今日の労働力において、このような幅広いスキルを備えた人材は極めて稀です。.

• 社内での人材育成の難しさ： たとえ組織が生まれつき才能のある情報セキュリティ人材を確保できたとしても、その企業は新入社員に社内のプロセスやベストプラクティスを習得させる必要があります。しかし残念ながら、多くの企業は、上級チームメンバーが構築したプロセスを教材や実践的な指導として活用するなど、綿密に練られた人材育成戦略を持っていません。.

• 競争の激しい市場: 才能が不足しているのであれば、最も才能のある人が ITセキュリティ専門家 世界最大かつ最も成功している企業（GoogleやFacebookなど）は、情報セキュリティ人材を熱心に獲得しようと躍起になっています。真の巨大企業は、最も魅力的な待遇を提供し、真のスーパースターを確保できるため、他の企業は、それほど才能のない情報セキュリティ人材を奪い合い、おそらくは高額な報酬を支払うことになるでしょう。.

来週はこのブログでシリーズの第 3 部「脅威の状況」を公開しますので、ぜひチェックしてください。“