セキュリティ技術者の不足は、多くの企業や官公庁・自治体に共通する課題だ。だが、不足を嘆いているだけでは展望は開けない。人材を確保するには、まず社員のセキュリティに対する興味を引き出すことが第一歩。その上で能力のある社員に対しては、セキュリティ技術者の認定制度や研修システムなどを整備して自覚とやる気を育み、経営を含む全社からの支援をとりつけることが大切になる。こうした人材育成の好循環をもたらす仕組み作りはいかに進めればよいのか――。

 2016年も、企業や官公庁がサイバー攻撃で大きな被害を受ける事件が相次いで起きた。最近では、データを暗号化したりPCをロックしたりして、身代金(ランサム)を要求する「ランサムウエア」の脅威が顕在化してきた。いかなる組織にとってもセキュリティ対策の強化は待ったなしだ。

 自分の身は、自分で守る――。セキュリティ対応の専門チーム、CSIRT(Computer Security Incident Response Team)を組織する企業が増えている。しかし実務を担うセキュリティ人材をなかなか確保できず、十分に機能している例は少ない。

 セキュリティ人材の不足は深刻だ。情報処理推進機構(IPA)が発表した「情報セキュリティ人材の育成に関する基礎調査(2014年)」によれば、情報セキュリティ技術者は2万2000人足りない。情報セキュリティ技術者としてスキルが不足している人材は14万人に上るという。

[画像のクリックで拡大表示]

 社内でセキュリティ技術者を育成しようにも、そう簡単には進まない。必要なスキルを定義し、キャリアパスを整えて育成制度を作ること自体はそれほど難しくない。しかし、肝心の「なり手」がいなくては話が始まらない。

 企業では「自社内でセキュリティ人材を確保するのは難しい」と人材難を嘆く声が多く聞かれる。しかし、育て方を工夫すれば、セキュリティに興味や能力のある人材の自覚とやる気を促し、スキルを伸ばして各所に配置することも可能になってくる。そうした取り組みを徹底し、きめ細かいセキュリティ人材配置にまで体制を磨き上げたのが富士通だ。

次ページ以降はITpro Active会員(無料)の方のみお読みいただけます。