総務省は3月16日,「次世代IPインフラ研究会 セキュリティワーキンググループ(WG)」の第4回会合を開催した。セキュリティ技術者が足りない現状の課題と,今後の人材育成について議論。技術的な対策に焦点が当たりがちな次世代IPインフラの議論だが,ネットを安全に運用する人材不足の方がより深刻であることが浮き彫りになった。
冒頭では,総務省の情報通信政策局情報通信利用促進課がICT(情報・通信技術)人材の育成に対する今後の取り組みを紹介。懇談会などを通じた総務省の推計では,中級/上級のICT人材が現状で42万人不足しており,そのうち12万人分がセキュリティ専門家の不足分であるという。2005年度は,ICT人材の育成を目的とするモデル教材の開発や,セキュリティ研修施設を開設する補助金制度などの施策を実施すると報告した。
ただ,こうした総務省の人材育成施策については「法律的な素養や経営,人的リソースの使い方などの知識も含めないと,初級のセキュリティ専門家を育てるだけ」と,出席者の夏井高人弁護士がクギを刺す場面も。中/上級の人材を育てるには技術的な要件を満たすだけではダメだと主張した。
その後はケイ・オプティコムが,現場のセキュリティ技術者の育成についてプレゼンテーションした。通信事業者としてのサービス提供に,「より高度なセキュリティ技術が必要と感じているが,実際はトラブルと対策のいたちごっこの毎日」という現場の実感を打ち明けた。セキュリティ事業を立ち上げた当時の中核メンバー以外の人材は,「業務中心のセキュリティ教育となり,系統立てた教育が難しい」のだという。
情報セキュリティ大学院大学の内田勝也助教授は,海外における情報セキュリティ人材の育成について紹介。NSA(National Security Agency)が運営するセキュリティ教育訓練プログラムがある米国や,セキュリティ訓練や資格試験に政府が補助金を出すシンガポールの事情を話し,セュリティ人材の育成には技術だけでなく,管理・運用や法制度といった“三位一体”の取り組みが必要だと主張した。
