セキュリティ人材育成の課題は社内育成と橋渡し役? - NTTら40社が課題抽出

NTTとNEC、日立製作所の3社が事務局を務める産業横断サイバーセキュリティ人材育成検討会は1月14日、日本企業の組織構造とセキュリティ業務に関する分析を行い、必要な人材像の定義・見える化に向けた課題抽出の成果を公開した。

産業横断サイバーセキュリティ人材育成検討会は、2015年6月に発足。事務局の3社以外にも、KDDIやJXホールディングス、住友化学、全日本空輸、ソニー、大日本印刷など業種を問わず、40社以上の企業が参画している。

検討会は、産業界に必要な人材像の定義・見える化と円滑な人材育成を目的としており、将来的に「サイバーセキュリティ人材育成のエコシステム」の確立を目指している。

今回の課題抽出については、主に以下の2点が日本企業の組織構造とセキュリティ業務との関係で課題となっていることがわかったという。

○セキュリティ専門組織の人材育成だけでは不十分

セキュリティ業務(機能)が企業組織内で広範囲に分散している現状があることから、CSIRTなどのセキュリティ専門組織の人材を育成するだけでは不十分と、実態調査から明らかになった。この前提を踏まえて、以下の4点の育成方針が重要になるとされる。