2016年12月06日 15時00分 UPDATE
特集/連載

新人育成、ベテラン獲得、外部委託、それとも?過熱する「セキュリティ人材」獲得競争、困った企業の選択肢は?

サイバーセキュリティのスキル不足は業界の悩みの種だ。高度化する脅威に対応するには高いスキルが必要だ。企業はこのようなスキルを持った人材を積極的に獲得する必要はあるのだろうか。

[Mike O. Villegas,TechTarget]
サイバーセキュリティでは攻撃方法が多種多様であるだけに、対応する人材にも豊富な知識と経験が必要になる

 セキュリティ業界の人材不足は、依然として非常に深刻な状況にある。この仕事に入ろうと希望した人々は、幾つか段階を踏まなければならない。だが、関係者からは、応募者の採用条件を採用する側が変えなければならないという声が上がっている。応募側には、採用してもらうための条件を選ぶ権利がないという道理が本当なら、セキュリティ担当者を雇用したい企業が応募者に求める条件とは何だろう。サイバーセキュリティのスキルを重視すべきではないのだろうか。

 もちろん、企業はサイバーセキュリティのスキルを重視すべきだ。優秀な人材を雇うにしても外部委託するにしても人材を養成するにしても、現状のサイバー脅威と激しい攻撃に立ち向かうには、サイバーセキュリティのスキルは不可欠だ。確かに、何の対策も取らず大惨事を招かないように“祈る”ことも選択肢の1つだ。だがそうすれば、今後の雇用も企業自体もリスクにさらされる。

 ISACAが公開した「2016 State of Cybersecurity Report」では842人の調査対象者が、現役のサイバーセキュリティ専門家には何らかのスキルが不足していると答えている。具体的には「業務を理解していない」(75%)、「コミュニケーションスキルが足りない」(61%)、「技術スキルが足りない」(61%)を挙げている。このレポートによれば、調査対象者の60%は、サイバーセキュリティの仕事を希望する求職者で採用基準を満たしているのは半数にすぎないと答えているという。

ITmedia マーケティング新着記事

news112.jpg

「メルカリハイ」の謎を解く――4人に1人が100円以下の利益でもフリマアプリに出品
なぜ人は100円以下の少額利益でもフリマアプリに出品してしまうのか。謎を解く鍵は「承認...

news049.jpg

買い物場所の使い分け調査2019――日本能率協会総合研究所
コンビニエンスストア、ドラッグストア、100円ショップなど業態別利用実態と「そこで買う...

news060.jpg

セブン&アイが自社にデータドリブンカルチャーを醸成するために使う「Tableau Blueprint」とは?
データドリブン組織を実現するための標準的な計画手順、推奨事項、ガイドラインをまとめ...