強いSE・ITプロフェッショナル人材を育てる エディフィストラーニング株式会社
エディフィストの実務に活かせるIT研修企業規模を問わずDXやIoTへの取り組みが加速する今、「情報セキュリティ人材」の不足は一層深刻化しています。経済産業省によると、2020年には情報セキュリティ人材が20万人不足すると見込まれており、もはや情報セキュリティ人材の育成は待ったなしの状況です。
情報セキュリティ人材の不足には、どのような背景があるのでしょうか。また、一口に情報セキュリティ人材と言いますが、これから具体的にどのような人材が求められてくるのでしょうか? 企業はどういった対策を取っていけばよいのでしょうか?
目 次
情報セキュリティ人材不足を招いている背景は単純ではありませんが、大きな要因のひとつは、テクノロジーの進化に伴う「IT活用領域の拡大」です。最近話題の言葉で言えば「デジタルトランスフォーメーション(DX)」です。
今から10年ほど前、ITの活用シーンといえば、オフィスでの業務効率化やコスト削減といった目的のものが大半でした。人間がアナログで行っていた業務にITを適用することで、より短時間で多くの業務がこなせるようになる、といった具合です。
しかし、ここ数年でIoT、センシング技術、AIなどの先端テクノロジーが普及し始め、工場や屋外など「オフィス以外の現場」でもITが活用されるようになっています。また、情報システム運用や開発を担う部門ではなく、事業部門が主導的に購買意思決定をするようにもなってきました。
このように、テクノロジーの種類や意思決定部門が多様化する中、セキュリティ対策を行うべきスコープも広がっていき、情報セキュリティリスク管理の業務が増大します。保護対象の機器やネットワーク環境も複雑化の一途をたどっており、十分な対策を行っていなかった企業の中には数億円規模の被害にあうケースも出てきているのです。
また、質的な不足の理由としては、「教育やトレーニングを行う余裕がない」ことが多く言われています( 総務省「我が国のサイバーセキュリティ人材の現状について 」)。
かつては「情報セキュリティ人材」というと、ある程度共通した要件が挙げられていました。しかし、外部からの脅威が高度化し、守るべき機器やネットワーク環境が複雑化する中で、情報セキュリティ人材に求められる要件も多種多様となってきています。
現在では、「情報セキュリティに対して一定レベルの知識がある」だけではなく、自社のビジネスにおいて「適切なセキュリティ対策」を定義し、実行していける人材が求められているのです。重要なのは、実際の事業リスクに応じたセキュリティ対策を行うことです。
情報セキュリティ人材には、
「そもそもビジネスの現場において、どのようなセキュリティリスクが存在するのか?」
「事故発生を想定した上で、何に対して、どこまで対策を講じるべきなのか?」
といった問いを立て、各部門に説明することが求められるでしょう。また、経営層や各事業部門から協力を得ながら、連携を図りつつ課題をクリアしていくことも必要です。
加えて、IT活用の高度化・専門化が進み、サイバー攻撃の内容は複雑化・巧妙化し続けています。それらの脅威に対峙する情報セキュリティ人材は、常に最新技術を学び続けることが必須です。
ビジネスとセキュリティ技術のバランスが取れた人材を育成するためには、どのような取り組みが有効なのでしょうか? 今回はそのひとつとして、最新技術とビジネスの双方を学ぶことができる、エディフィストラーニングの研修プログラムをご紹介します。
エディフィストラーニングでは、「最新の情報セキュリティ技術」や、IT業界で広く課題となっている「マネジメント層の育成」を研修プログラムとして提供しています。
高度化・複雑化するサイバー攻撃の標的は、大手企業だけでなく中小企業にまで及んでいます。情報セキュリティ人材には、最新のセキュリティ技術が求められます。
エディフィストラーニングでは、大手企業が行う最新の情報セキュリティのナレッジを学べる研修をご用意しています。また、実際に起こった事件・事例を元にしたケーススタディ研修により、具体的なセキュリティインシデントとそれを防ぐための「考える力」を身につけられます。
IT業界において経営層・マネジメント層を育成するためには、IT業界を経験しているプロの講師の活用が最適です。大手IT企業にも採用されている様々なプログラムの中から貴社にあわせた研修をご提案します。
時代に合った情報セキュリティ人材を育成するためには、技術だけに偏った知識や経験では不十分です。また、最新トレンドを踏まえた知識を身につけなければ、迫る脅威に対応することは困難でしょう。
エディフィストラーニングの研修を活用し、ぜひ現場で求められる情報セキュリティ人材の育成を推進してください。
伸びる企業は、「研修」が違う。
以下のような課題・ニーズをお持ちの企業様へ
・ 大手IT企業が行う、最新セキュリティを学ばせたい。
・ 取引先の業界では、セキュリティ強化のニーズが多い。
・ 案件を多く請け負うために、クライアントに信頼性を示したい。
・ セキュリティインシデントの様々な事例を学ばせ対策したい。