人材育成コラム

リレーコラム

2015/12/18 (第69回)

セキュリティ人材について考えてみた

ITスキル研究フォーラム クラウド人材WG 主査
NTTコミュニケーションズ 西日本営業本部

中山 幹公

 今回は、このコラムの本筋であるスキル・人材について書いてみようと思う。私が昨今、日々仕事をしていて、「人材不足」だともっとも感じるのは「セキュリティ人材」である。

 昨年のベネッセの顧客情報流出、続いて今年の日本年金機構の標的型攻撃による年金情報流出等を受け、一般企業・ITベンダ・政府や自治体等、様々なところでセキュリティ対策に対するニーズが急激に高まっている。さらにはこのタイミングでのマイナンバー導入で企業や自治体での対策が急がれており、ITベンダーにも多くの引き合いが来ている状況だ。
 筆者の所属するNTTコミュニケーションズもセキュリティソリューションを提供しており、企業や自治体等から多くの情報セキュリティに関するお引き合いが舞い込む。私が多く担当するクラウド案件でも、クラウド上に立ち上げた各種サーバーに関するセキュリティ対策へのニーズも多く、単にクラウドを提供するだけでなくそれに伴うセキュリティ提案も必要となってきていると感じている。
 自治体の情報セキュリティについては、総務省を中心に「自治体情報セキュリティ対策チーム」が立ち上げられ、特に標的型攻撃等の新たな脅威に対応するための情報セキュリティ対策の検討が議論されている。また、システム改修には国から補助金も手当されている。
http://www.soumu.go.jp/main_sosiki/kenkyu/jichitaijyouhou_security/
http://www.sankei.com/life/news/150903/lif1509030031-n1.html

 そうした中、新しいニュースが舞い込んできた。大阪の堺市で、市内すべての有権者およそ68万人分の個人情報がインターネット上に流出していたというのだ。
http://www3.nhk.or.jp/news/html/20151214/k10010340801000.html
 記事によると、一人の課長補佐が内部資料を持ち出してインターネット上に晒していたというのだが、これも、あくまで個人の犯したインシデントだと片づけることはできない。その課長補佐が、業務上、有権者のリストをPC等にダウンロードできる立場だったとしても、情報セキュリティ技術でそれを行った瞬間に検知することもできるし、それを外部に持ち出すことを規制することはできたはずである。もっと重要なのは職員のセキュリティ意識を高めたり等、自治体側のリスクマネジメントが十分だったとは言えないだろう。
 このインシデントで、自治体のセキュリティニーズがより一層加熱することは容易に想像できる。
 ここで問題となるのが人材不足である。最新号の日経コンピュータの表紙に「セキュリティ24万人不足」と大見出しが打たれている(なお、この記事の掲載されている日経コンピュータ最新号にはITスキル研究フォーラムが実施した毎年恒例のスキル実態調査結果も掲載されているので、ぜひ目を通してほしい)。

 記事によると、日本全体のユーザ企業等で必要なセキュリティ人材数が約35万であるのに対し、量的・質的な不足数が24万人を優に超えると言うのだ。特に、インシデントが起きた際に対応できる人材や中長期的なセキュリティ戦略・ポリシーを策定できる人材の不足が顕著だという。また、セキュリティ人材は東京に集中しており、地方での確保はさらに厳しいともある。私が大阪で日々感じている「人材不足感」は正しい感覚のようだ。
 また、本号には米シマンテックCEOのインタビューも掲載されているが、そこには、世界の闇市場で各種個人情報が売買されており、そうした換金可能なデータを狙ったサイバー攻撃が急増していて、時には国家がスポンサーになっているという実態も語られている。
 人材不足は世界規模という訳だ。

 話はガラッと変わるのだが、先日、007の最新作「スペクター」を鑑賞してきた(ちなみに、主役のダニエルクレイグ版ボンドの過去3作品を再度一気見して新作を見に行くという気合の入れようだった)。

------ なお、ここから先、少しネタバレがあるのでまだ鑑賞前の方はご注意くださいませ ------

 標題の「スペクター」は世界的犯罪組織で、もちろん架空の存在であるが、1960年代のショーンコネリーが主役の映画作品から登場する、ジェームズボンドの宿敵組織である。当時の作品では、世界征服を狙ったスペクターは、火山の下にミサイル発射基地を潜ませたり、NATOの核爆弾を横取りしたりといったとんでもない悪行を次々と企てるのだが、現代のスペクターは世界中から不正に取得した様々な情報を握り、情報の力により世界征服を企むのであった。
 当然ながらジェームズボンドはそれを阻止するのだが、映画の演出上、ボンドがPCを使って敵に挑むのでは面白くなく、秘密兵器の時計爆弾やスーパーカーが登場するのである。一方、昔の映画ではボンドに秘密兵器を提供してきたおじいさんだった「Q」が、現在ではギークな若者になっておりPCを武器に敵の仕込んだシステムを無効化したりと、重要な役割を演じている(実質、スペクターの企みを阻止したのはQだった気もする(笑))。
 映画は世相を表すというが、ここからも現在世界が直面する最大の脅威がサイバー攻撃や情報流出であり、その脅威を救うジェームズボンドのような存在が、実は情報セキュリティ人材であることが感じ取れる。
 ITの世界で、これからどのようなスキルを身に着けるべきか・・・と思案中の皆さんは、情報セキュリティのトップ人材を目指してほしいものである。将来、ボンドのようなゴージャスかつエキサイティングな生活ができるかもしれませんよ。


この記事へのご意見・ご感想や、筆者へのメッセージをお寄せください(こちら ⇒ 送信フォーム