サイバーセキュリティ人材の不足

 サイバーセキュリティに関する人材が不足しているという声が挙がっています。

 人材不足の問題を解消したいのならばに、その問題の背景にあるものや本当の原因について理解する事が大切です。

 ところで、人材不足の問題は日本独自の問題なのでしょうか?海外ではどうでしょうか?

 海外の人材事情を知る事で、人材不足の解消につながる糸口がわかるかもしれません。

サイバーセキュリティ人材は本当に不足しているのか?

 サイバー犯罪が増加し、セキュリティを強固にしなければならないにも関わらず、日本国内ではサイバーセキュリティを担う人材が不足しているという状況をよく耳にします。

 しかし、本当に日本国内はセキュリティ人材が不足しているのでしょうか?

 また、不足しているのだとしたらどれくらい不足しているのでしょうか?

 総務省が平成30年12月に公表した【我が国のサイバーセキュリティ人材の現状について】によれば、

 「2016年時点で情報セキュリティ人材が13.2万人不足と推計。

 2020年には、不足数が19.3万人に増加するとも見込まれている」とのことです。

参照元:総務省「我が国のサイバーセキュリティ人材の現状について」より

 上記の表を見ると、不足数は年々増加している事がわかります。

 不足している原因としては、「本業が忙しく情報セキュリティにまで人材が割けない」「業務多忙のため教育やトレーニングを行う余裕がない」が特に多い理由として挙げられています。

 しかし一方で、セキュリティ人材は不足していないという声もあります。

 その理由は、不足人数はあくまで理想を基にしているからとのことです。

 つまり、理想としては2020年までにあと20万人前後欲しいな〜と言っているに過ぎず、効率性・実務性を考えれば十分に人材は足りているというのです。

 そもそもセキュリティ人材が不足しているという声の背景には、システムの複雑化に加え、網羅しなければならない範囲の拡大化があると考えられます。

 以前はまだそれほど広い範囲でIT化がなされていなかっために脅威の範囲は狭く、イタズラ程度のサイバー犯罪しか横行していませんでしたが、今や企業ごとに独自のシステムが存在していたり被害に合えば企業が倒産に追い込まれるようなケースが存在していたりと、サイバー犯罪におけるリスクが高くなりました。

 そんな中、他社からの出向者や派遣等で外部から社員を受け入れる場合、滞在先の企業によって異なるルールやシステムへ対応させつつ、セキュリティを確保して業務を進めることは非常にハードと言えるでしょう。

 自社内のみであれば人材不足の問題においてはそれほど深刻な問題にならないかもしれませんが、外部から人を受け入れる場合に、本業が忙しくシステムやセキュリティ教育が追いつかないという事が、セキュリティ人材不足の本質であるという見方です。

このまま人材不足が続くと?

 とはいえ、企業間における人材の行き来は決して避けられるものではありませんし、人口が減少するならばなおさら自社内のみで人材を確保していくことは難しいでしょう。
 
 結局はセキュリティの人材不足は避けられないということになります。

 このままの状態が続いてしまうと、企業においてどのような影響があるのでしょうか?

 まず企業の中には、セキュリティの強固は利益をもたらさずコストでしかないと考えている経営者が少なからずいます。

 そのような企業では当然人材も育ちませんし、国内の企業全体における人材不足にますます拍車をかけることになるでしょう。

海外から学ぶ人材不足解消法

 海外ではどうでしょうか?

 サイバーセキュリティに関する人材は日本同様、不足している傾向にあるのでしょうか?

 もし不足していると感じていない国があるならば、そこから人材不足の解消につながる方法が見つかるかもしれません。

 NRI SECURE社によれば、調査対象国「日、米、英、シンガポール、豪」にセキュリティにおいて人材不足を感じるか?とアンケートを取ったところ、

 日本では、86.9%が人材不足を感じている結果になりました。

参照元:「Secure SketCH」より

 ではなぜ海外は人材不足を感じていないのでしょうか?

 特に多い理由として、海外ではほとんどの業務やシステムを効率化・自動化させており、ミスを犯してしまいがちな人間の意識に頼らない方法で、セキュリティの強固を図っていることがわかりました。

参照元:「Secure SketCH」より

 システムに任せてしまえば人材の確保に悩むことはありませんし、正確で膨大な量の情報処理を行ってくれるため、人間の負担を大幅に減らすことか出来るというわけです。

今後企業がすべきこと

 これらを踏まえて今後、セキュリティの人材不足に悩む企業はどうしていくべきなのでしょうか?

 まずは以下について今一度、見直してみてはいかがでしょうか?

・人事、人員配置について
・非効率、無駄であると思われる工程、作業について
・ソフトやシステムによって自動化できると思われる業務について
・社員の勤務時間と作業量について
・勤務時間の選択の自由など柔軟な働き方について

人事、人員配置について

 適材適所な人事配置になっているでしょうか?

 意外にも、人手が足りているにも関わらず人材が投入され、担当する業務が全くないいわゆる社内ニートと呼ばれる存在が発生している可能性があります。

 このような不適切な人員配置を見直し、セキュリティに対処できるような人材として集中的に育成させた方がはるかに効率よくサイバーセキュリティの人材不足問題の解決につながるでしょう。

非効率、無駄であると思われる工程、作業

 全く同じ作業や工程が2回ある、念のために挟んでいる作業や工程はありませんか?

 セキュリティの人材不足の原因の一つに、業務が忙しいがためにセキュリティへの教育を十分に受ける事ができないというものがあります。

 ならば社員一人ひとりの業務をもう少し減らしてみませんか?

 長年のルールだから、決まりだからという理由で、本当は必要がないにも関わらず存在する業務がないか見直し、削減することで時間に余裕を持たせるようにしましょう。

ソフトやシステムによって自動化できると思われる業務

 非効率化つ無駄な作業はどんどん削減すべきですが、必要な業務の中には自動化できそうな業務はないでしょうか?

 自動化させることで、業務の時間短縮だけでなくミスが少なくなるという大きな利点も持ち合わせています。

 自動化できる業務の特徴としては、主に業務手順が決まっておりイレギュラーなことはめったに起こらないことです。

社員の勤務時間と作業量

 社員の勤務時間と作業量を見直すことは、上記でも述べた人員配置に大きく役に立ちます。

 それだけでなく、セキュリティ教育を計画的に効率よく受けさせる方法を社員一人一人に提案する事が容易になります。

勤務時間の選択の自由化について

 派遣や出向で、顧客先に駐在している場合はなかなか難しいかもしれませんが、勤務時間を自由に選べるようにすることは大切です。

 業務が早めに終わったにも関わらず、定時まで拘束される事になれば、終業時間までの時間が非常にもったいないです。

 その間に他のセキュリティの経験が積めるような業務をこなすなど、柔軟な対応をして時間をうまく使えば効率の良い方法でセキュリティ人材を育成する事につながります。

まとめ

 サイバーセキュリティの人材不足の根底には、各企業が独自のシステムやルールを持ち複雑化しているがために外部から人材を受け入れる事が困難であるという事がわかりました。

 海外の人材事情を見ても人材不足に悩んでいるのはほぼ日本であり、他の国ではほとんどの作業や工程を自動化し効率よく業務を進めている事がわかりました。

 今後企業がすべきことは、人材の確保に尽力するのではなくとにかく無駄を省いて効率を上げることではないでしょうか?

 我々は、情報が漏洩した事後の対策としてサイバー保険をご紹介しています。是非、事前の対策だけではなく事後の対策も行いましょう。どの企業にも起こりうることです。

サイバー攻撃に対する必要な備えは大きく2つ
1.サイバー攻撃を受けないための対策
2.サイバー攻撃を受けた後の対策

詳しくはこちらのサイバー保険の専用ページをご覧ください。
おトクでラクラク加入のサイバー保険付帯サービス
サイバー保険をご検討中の方へ
「安心」で「快適」な「未来」をお客様とともに創造します!
・サイバー保険が気になっている
・保険料はどのくらいなのか
・サイバー保険でどこまで補償できるのか

上記に関することでご相談・ご質問等ございましたら、お気軽に弊社までお問い合わせください。