企業の過半数がハッカー採用に前向き、英国調査で判明した人材採用の新潮流：「4人に1人がサイバーセキュリティのプロになりたい」との別の調査結果も

多くの企業がサイバー攻撃に対抗するために必要とする問題解決のスキルは、多重化しているだけでなく、そうしたスキルを持つ人材を見つけることも難しくなっている。

[Kathleen Richards，TechTarget]

　サイバースキルの溝に対応するためには情報セキュリティ研修を増やすことが不可欠であり、そうしたスキルを持つ人材の採用はIT業務全般で増やす必要がある。だがそうした対応は追い付いていないのが現状だ。そこで疑問が生じる。「技術世代」はなぜ、情報セキュリティの世界に入って来ないのか。

併せて読みたいお薦め記事

キャリアとしてのセキュリティプロフェッショナル

• 「応募がたったの6人」、セキュリティ人材がどこも引っ張りだこの理由
• “セキュ女”育成計画始動――女子大生をもっとセキュリティ業界に
• 「セキュリティ担当が不足、採用してもスキル不足」、IT担当者の悩みは深い

セキュリティの新常識

• 「標的型攻撃」がセキュリティの常識を変えた――“アンチウイルス死亡論”の真実
• セキュリティの新常識「SIEM」の食わず嫌いはもったいない

ハッカーの「実力」

• ホワイトハウスへのハッキングを成功させた「偽メール」の正体とは？
• 米NSAの“最強ハッカー集団”「TAO」の背筋が凍る手口

RaytheonとNCSAの調査では、米国の若者（18～26歳）の4人に1人がサイバーセキュリティのプロになりたいという（出典：Raytheon）《クリックで拡大》

　35歳以下の世代はデジタル世界の中で育ち、自分が必要とするものの大半は（すぐに）インターネットで見つけ出す。そしてそれがごく少額または無償（オープンソース）で手に入ることを期待する。オンライン上で生活を営み、ほとんどの場合、それについてあまり不安を感じない個人に向かって情報セキュリティを売り込むのは難しい。

　意識調査によれば、こうしたミレニアル世代はコンピュータ科学やIT関連のキャリアに興味は持っている。軍需製品メーカーの米Raytheonと米国家サイバーセキュリティ同盟（NCSA：National Cyber Security Alliance）が2014年に共同で実施した、米国の成人（18～26歳）1000人を対象に調査では、4人に1人がサイバーセキュリティのプロになりたいと答えた。ただ問題として、「ミレニアル世代はサイバーセキュリティのプロになることに関心はあっても心構えができていない。この職種にどんな責任が伴うのか分からず、その溝を埋めてくれるメンターもいない」と調査担当者は指摘する。

　攻撃が進化して、従来のITセキュリティをはるかに越えた知識や分析能力が求められていることでもハードルが高まった。コンサルティングファームKMPGの英国部門が2014年10月に英国内の企業を対象に実施した調査では、50％以上がスキル不足を補う目的でセキュリティ部門をハッカーと協力させるか、犯罪歴のある人物を採用することに前向きであると回答した。それに伴うハッキングや問題解決のスキルは教えたり資格を与えたりすることができるのか。あるいはデータに不正アクセスしてそれを守る手助けができる才能のある人材を（要注意国から）見つける必要があるのか。米TechTarget発行の「Information Security」誌の2015年8月号で、世界的な人材採用危機について検証し、その答えを探る。

　同誌の特集として、放置されたアカウントや下請け業者の権限昇格を心配せずに済むように、IT・アクセス管理プログラムの対象を非従業員にまで広げるのに役立つ業務面および技術面の社内規制について、業界のベテラン、マイケル・コッブ氏が解説する。

　モバイルファースト戦略の採用が広がる中でモバイル端末管理とセキュリティ技術は一定の役割を果たすものの、私物端末の業務利用（BYOD）を有効活用する鍵は一貫したポリシーにあるという認識が、最高情報責任者（CIO）の間で高まっている。技術ジャーナリストのアラン・アールズ氏は、ユーザーにとってもセキュリティにとっても理にかなうBYODポリシーについて報告している。

　最後に、もしあなた自身が情報セキュリティのプロとしての自分を気に入っているのであれば、ミレニアル世代にそのことを伝えてほしい。