セキュリティの
学び場

今回の解説ニュース

東京大学で、セキュリティに関連する教育プログラムが開始されるということです。日本国内で慢性化しつつあるセキュリティの人材不足とその解消方法について説明します。

同大学で行われている横断型プログラムは、定められたテーマに沿って、複数の教育部局において開設している講義・演習等をひとまとまりとして履修するものです。

今回のセキュリティ教育プログラムは、サイバーセキュリティに関する基礎的な知識を体系的に学習できるよう構成されたプログラムで、技術のみならずサイバーセキュリティと社会の関わりについて学習することで、文理問わずに各分野で必要とされる情報セキュリティの基礎知識と基本技術を持った人材の育成を目指しているということです。

2030年には約80万人ものセキュリティ人材不足が予測される

セキュリティ人材の分母となるITエンジニアも、不足している状態が継続しているようです。人材に関する各調査を見ながら、エンジニア不足の現状について説明します。

IPAが公表したIT人材需給に関する調査で、IT人材需給に関する試算結果として、2030年には最大79万人が不足すると言われています。同じくIPAが公表したDX白書2021の調査で、デジタル事業に対応する人材の「量」の確保状況について、セキュリティ人材を含むエンジニアやプログラマーが大幅に不足していると回答した企業は18.4%で、やや不足していると回答した企業の29.1%と合わせると、約半数の企業でIT人材が不足していると回答しています。

また、デジタル事業に対応する人材の「質」の確保状況について、大幅に不足していると回答した企業は27.4%で、やや不足していると回答した企業の39.4%と合わせると、約3分の2の企業が質的にも足りていないと回答しています。

以上から、日本国内のセキュリティ人材は量的にも質的にも足りていない状況が継続していることが考えられます。そのような状況を鑑みて、複数の組織からセキュリティを含めたIT人材を育成するために、様々な教育プログラムが提供されています。

非IT人材でもセキュリティの場で活躍できる仕組化を

セキュリティの人材不足を根本から解消するためには、セキュリティに携わるための敷居を下げる必要があります。そのためには、教育だけに依存しないセキュリティの標準化や仕組化が必要です。

セキュリティに携わる事自体の敷居を下げる

先ほど説明した通り、日本国内でセキュリティを含むIT人材の不足が叫ばれるようになって久しい状況です。日本全体の人口も減っている状況で教育だけに依存することは、中長期的な視点で見た場合には継続性の観点で課題があり、非IT人材も含めて活用できることを想定したセキュリティの標準化や仕組化が求められると考えます。

「標準化」を行う事で属人性を排除する

具体的には、診断や監視など、セキュリティ業務に対して作業の分析と細分化を実施します。細分化したそれぞれの工程に対して、自動化やシステム化によって品質や生産性を担保し、人手が必要な作業のナレッジ化を進めます。すべての工程に対して標準化を行うことで属人性を排除し、結果として、高度な知識が必要とされる判断の範囲を限定することができます。

IT未経験人材でも活躍できる環境を

つまり、非IT人材の方が脆弱性診断業務をホワイトハッカーと同じレベルで実行できているわけですね。言い方を変えれば、IT業未経験の方でも活躍できる環境自体が、今のセキュリティ業界に必要とされているわけです。

セキュリティの社会的課題は人材不足の問題だけではありませんが、今回は、セキュリティの人材不足とセキュリティ教育についてピックアップしてお届けしました。