ガートナー ジャパン社のシニアディレクター兼アナリスト「礒田優一」氏は、自社が主催する「ガートナー セキュリティ&リスク・マネジメントサミット2019」にて、企業組織の情報セキュリティにおけるセキュリティ人材の重要性についてスピーチを行いました。
セキュリティ人材の育成と採用の重要性
磯田氏は、時代に即すセキュリティの原理原則は、“目的と状況に応じたセキュリティ施策”としており、加えて“継続性とリアルタイム性”の要素を織り交ぜた環境づくりが重要としました。
続いて、経済産業省が発表した2020年におよそ19万人ものセキュリティ人材不足するとされる問題や、企業組織のセキュリティ人材の強化に関する内容についても言及しております。
磯田氏は、企業組織においてセキュリティ人材やスキルを得る方法として、「育成」「アウトソーシング」「採用」の3つを挙げており、アウトソーシングは社内でのノウハウやスキルが育たないことからデメリットとの考えを示しており、育成と人材採用が重要とのことです。
また、ガートナー社の調査では、セキュリティ人材とスキルアップに向けた企業組織がとる方法として、育成、アウトソーシング、採用の順に多くなっている結果が出たとのことです。
セキュリティ人材強化の方法
磯田氏が提唱する、セキュリティ人材強化に効果的な方法をまとめると、以下のとおりです。
| ・セキュリティ専属の役職やチームの結成 |
| ・セキュリティチームの学習と実験の機会を作る |
また、上記の方法に加えて「AI」によるセキュリティも注目すべきポイントとして述べており、強みとして、正確さ、速さ、24時間体制での稼働という3点を挙げております。
| 【参考URL】 セキュリティの原則は不変、リスク管理人材の確保が重要に |