セキュリティに強い人材の確保
セキュリティ対策を進めるにあたり、
社員全員がセキュリティに対する知識を持つようにするのは難しいですが、
知識と技術を兼ね備えた人材の確保はやはり必要です。
例えば自社で使っているソフトウェアに脆弱性が発見された時や、
サイバー攻撃を受けて情報漏洩した場合に、
まずは自社のITセキュリティ担当者が対応をすることになります。
セキュリティエンジニアの不足
ITセキュリティに特化した業務を担当する人材を、
「セキュリティエンジニア」と言いますが、
日本ではセキュリティエンジニアが不足していると言われています。
その理由にはいくつかあります。
これまでは社内のセキュリティだけを強化していれば良かったのが、
デジタル技術の普及により、今では工場や子会社もITでつながっているため、
セキュリティの範囲が大幅に広くなってしまったのです。
攻撃の目的も、単純ないたずらから身代金の要求や
データの盗取など複雑になっており、
それに伴ってセキュリティエンジニアに求められるスキルも変化してきました。
技術の進歩が早いため、
常に最新の情報を入手して知識を習得するのはなかなか難しいのです。
しかし、セキュリティエンジニアの確保は不可欠なので、
企業は優秀な人材を確保しつつ、
社内での育成にも力を入れなければならないでしょう。
日本はサイバー攻撃が少ない
日本でセキュリティエンジニアが不足しているのは、
日本は他国に比べ、サイバー攻撃が少なかったという実情もあります。
なぜ少なかったかといえば、
それは「日本語」が理由です。
日本企業のWebサイトは日本語で書かれていることが多いため、
海外の攻撃者からするとどのような企業なのかわからず、
それを狙うよりは英語で書かれた海外の企業の方が攻撃しやすいのです。
また個人に対しても、
英語で書かれたフィッシングメールは読めなくて無視する人が多いので、
日本人はひっかかりにくいということもありました。
しかし、こうした言語の壁はAIの発達によってなくなっていきます。
みなさんの中にも、
以前よりも英語のフィッシングメールが少なくなったと感じている人は
いるのではないでしょうか。
日本に対するサイバー攻撃が年々増えているのは事実なので、
セキュリティエンジニアの需要はより一層高まっていくと見られています。
セキュリティエンジニアは売り手市場
上記のような理由と、
さらに若年層の労働人口自体がそもそも減っているということもあり、
セキュリティエンジニアは不足しているにもかかわらず需要は増えているので、
今は売り手市場と言えるでしょう。
この講座をきっかけに、セキュリティエンジニアを目指そうと考えている方がいたら、
今はチャンスの時期かもしれません。
企業は、待遇を良くするなどして人材を確保するところも増えています。
セキュリティエンジニアを募集する場合は、
まずはセキュリティ系の資格保有者を確保すると良いでしょう。
採用が難しい場合は、
社内にいる人材にITセキュリティ系の資格取得を奨励したり、
セキュリティ人材の育成プログラムを受講させて、
一定のスキルをつけさせるという施策が必要になります。
セキュリティ人材市場の現状について解説しました。
需要が高まっている現在、
人材の確保は難航するかもしれませんが、
社内での育成も視野に、必要なスキルを持ったエンジニアの確保に努めましょう。
次のレッスンでは、
ITセキュリティ系の資格や育成プログラムにはどのようなものがあるか、
解説していきます。
