情報セキュリティ分野の人材とスキルの不足が声高に叫ばれている。IT利活用の拡大と、それを突いたサーバー攻撃の増加と巧妙化によって、危機感は高まる一方だ。個々の企業努力だけでは追い付かない。IT関連の人材育成に取り組むIPAの田中理事にセキュリティ分野の強化方針などを聞いた。

(聞き手は加藤 雅浩=日経コミュニケーション編集長)

内閣官房情報セキュリティセンター(NISC)が発表したサイバーセキュリティ戦略では「約8万人のセキュリティ人材不足、約16万人のスキル不足」をIPAの試算として記述している。根拠を教えてほしい。

IPA理事 田中 久也
田中 久也氏(Hisaya Tanaka)
1954年生まれ。神奈川県出身。1977年に早稲田大学理工学部を卒業し、富士通に入社。システムサポート事業本部長代理などを経て、2007年にFUJITSUユニバーシティ取締役に就任。2009年1月に独立行政法人 情報処理推進機構(IPA) IT人材育成本部長(出向)。2010年4月、理事に就任(現職)。趣味は将棋。
(写真:新関 雅士)

 よく誤解されるが、人の数として不足しているのが8万人という意味ではない。ユーザー企業にアンケート調査を実施して、情報セキュリティのタスク(仕事)で要求される工数(人月)が足りているかどうかを聞いている。その回答を合計したら、8万人の不足という結果になった。また、現在は約26万人がユーザー企業で何らかの形でセキュリティに携わる仕事をしている。そのうち、スキルが不足していると回答があった人数を合計すると16万人となった。

なぜセキュリティの人材やスキルが不足しているのか。

 人材が不足するのは、ユーザー企業のインターネット活用が広がっているからだ。大企業はもとより、中堅・中小企業もホームページを開いたり、Webサイトで製品の注文を受けたりするようになった。そういうシステムのマーケットが拡大しているので、セキュリティの対象が増えている。これが人材不足を引き起こしている。