「優れたセキュリティ担当者」の条件とは? キャリアアップの道筋セキュリティ人材不足にどう立ち向かうか【後編】

企業のIT化が進むにつれ、セキュリティの重要性が増している。セキュリティ担当者と経営層がそれぞれの役割を遂行するだけでは、セキュリティ対策は万全にできない。なぜなのか。

2019年11月05日 05時00分 公開
[Peter LoshinTechTarget]

関連キーワード

人事 | セキュリティ


画像

 前編「『セキュリティ人材不足』に嘆く企業が雇うべき“門外漢”に必要なスキル」は、調査会社Enterprise Strategy Groupのレポートを基に、アナリストであるジョン・オルツィク氏が考えるセキュリティ分野の人材不足の解決策を紹介した。後編は、セキュリティ担当者に必要なスキル、企業がセキュリティ対策をする上で念頭に置くべき考えをオルツィク氏に聞く。

セキュリティ担当者と経営層のギャップ

オルツィク氏 セキュリティ分野の人材不足を解消するためには、一般の人々に対するセキュリティ教育の強化も必要だ。セキュリティインシデントは、開いてはいけない添付ファイルをクリックしたり、フィッシングメールにだまされたりすることが原因で発生する。韓国のように、学校の教育プログラムの一環としてセキュリティ教育を実施している国もある。

 米国でもノースダコタ州には、幼稚園から高校、大学、さらには職場をも対象としたセキュリティ教育プログラムがある。これは非常に興味深い先進的な取り組みだ。この教育を受けた人は、セキュリティ関係の仕事に就かなかったとしても、セキュリティの観点から正しい行動ができるようになり、結果的に多くの人の安全を守ることになるだろう。

―― 専門外からも人材を採用すべきとのことでしたが、専門内外を問わず、優れたセキュリティ担当者に求められるのはどのようなスキルでしょうか。

セキュリティのスキル開発よりも、キャリア形成よりも大切なもの

ITmedia マーケティング新着記事

news136.png

ジェンダーレス消費の実態 男性向けメイクアップ需要が伸長
男性の間で美容に関する意識が高まりを見せています。カタリナ マーケティング ジャパン...

news098.jpg

イーロン・マスク氏がユーザーに問いかけた「Vine復活」は良いアイデアか?
イーロン・マスク氏は自身のXアカウントで、ショート動画サービス「Vine」を復活させるべ...

news048.jpg

ドコモとサイバーエージェントの共同出資会社がCookie非依存のターゲティング広告配信手法を開発
Prism Partnerは、NTTドコモが提供するファーストパーティデータの活用により、ドコモオ...