多くの企業がサイバー攻撃に対抗するために必要とする問題解決のスキルは、多重化しているだけでなく、そうしたスキルを持つ人材を見つけることも難しくなっている。
サイバースキルの溝に対応するためには情報セキュリティ研修を増やすことが不可欠であり、そうしたスキルを持つ人材の採用はIT業務全般で増やす必要がある。だがそうした対応は追い付いていないのが現状だ。そこで疑問が生じる。「技術世代」はなぜ、情報セキュリティの世界に入って来ないのか。
35歳以下の世代はデジタル世界の中で育ち、自分が必要とするものの大半は(すぐに)インターネットで見つけ出す。そしてそれがごく少額または無償(オープンソース)で手に入ることを期待する。オンライン上で生活を営み、ほとんどの場合、それについてあまり不安を感じない個人に向かって情報セキュリティを売り込むのは難しい。
意識調査によれば、こうしたミレニアル世代はコンピュータ科学やIT関連のキャリアに興味は持っている。軍需製品メーカーの米Raytheonと米国家サイバーセキュリティ同盟(NCSA:National Cyber Security Alliance)が2014年に共同で実施した、米国の成人(18〜26歳)1000人を対象に調査では、4人に1人がサイバーセキュリティのプロになりたいと答えた。ただ問題として、「ミレニアル世代はサイバーセキュリティのプロになることに関心はあっても心構えができていない。この職種にどんな責任が伴うのか分からず、その溝を埋めてくれるメンターもいない」と調査担当者は指摘する。
攻撃が進化して、従来のITセキュリティをはるかに越えた知識や分析能力が求められていることでもハードルが高まった。コンサルティングファームKMPGの英国部門が2014年10月に英国内の企業を対象に実施した調査では、50%以上がスキル不足を補う目的でセキュリティ部門をハッカーと協力させるか、犯罪歴のある人物を採用することに前向きであると回答した。それに伴うハッキングや問題解決のスキルは教えたり資格を与えたりすることができるのか。あるいはデータに不正アクセスしてそれを守る手助けができる才能のある人材を(要注意国から)見つける必要があるのか。米TechTarget発行の「Information Security」誌の2015年8月号で、世界的な人材採用危機について検証し、その答えを探る。
同誌の特集として、放置されたアカウントや下請け業者の権限昇格を心配せずに済むように、IT・アクセス管理プログラムの対象を非従業員にまで広げるのに役立つ業務面および技術面の社内規制について、業界のベテラン、マイケル・コッブ氏が解説する。
モバイルファースト戦略の採用が広がる中でモバイル端末管理とセキュリティ技術は一定の役割を果たすものの、私物端末の業務利用(BYOD)を有効活用する鍵は一貫したポリシーにあるという認識が、最高情報責任者(CIO)の間で高まっている。技術ジャーナリストのアラン・アールズ氏は、ユーザーにとってもセキュリティにとっても理にかなうBYODポリシーについて報告している。
最後に、もしあなた自身が情報セキュリティのプロとしての自分を気に入っているのであれば、ミレニアル世代にそのことを伝えてほしい。
Copyright © ITmedia, Inc. All Rights Reserved.
お知らせ
米国TechTarget Inc.とInforma Techデジタル事業が業務提携したことが発表されました。TechTargetジャパンは従来どおり、アイティメディア(株)が運営を継続します。これからも日本企業のIT選定に役立つ情報を提供してまいります。
製造業の8割が既存顧客深耕に注力 最もリソースを割いている施策は?
ラクスは、製造業の営業・マーケティング担当者500人を対象に、新規開拓や既存深耕におけ...
「生成AIで作った広告」が物議 そのとき、コカ・コーラはどう動いた?
生成AIを広告制作に活用し、議論を呼んだCoca-Cola。この経験から何を学んだのか。
新規顧客獲得と既存顧客のLTV向上、それぞれのCRO(コンバージョン率最適化)について
連載第4回の今回は、新規顧客の獲得と既存顧客のLTV(顧客生涯価値)、それぞれのCRO(コ...