産業横断でセキュリティ人材を育成、約40社からなる検討会が課題を抽出

　通信や放送、金融、運輸など、重要インフラ分野を中心とした企業約40社が参加する「産業横断サイバーセキュリティ人材育成検討会」は14日、日本企業の組織構造とセキュリティ業務との関係についての実態分析を行い、必要な人材像の定義・見える化に向けた課題を抽出したと発表した。今後、同検討会では、産業界が必要とする人材像の明確化と人材育成のためのエコシステム実現に向けて取り組むとしている。

　産業横断サイバーセキュリティ人材育成検討会は、日本経済団体連合会（経団連）が2015年2月に行ったサイバーセキュリティ対策の強化に向けた提言において、重要視された活動の1つである人材育成の実行・加速を目的として、2015年6月に発足。事務局は日本電信電話株式会社（NTT）、日本電気株式会社（NEC）、株式会社日立製作所で、参加企業は発足当初の約30社から、2016年1月現在では約40社以上まで拡大している。

　検討会は、産業界の協力体制構築、産業界に必要な人材像の定義・見える化、産業界の円滑な人材育成を目的として、将来的にはサイバーセキュリティ人材育成のエコシステムの実現を目指すとしており、情報共有の推進、社内人材育成の推進、次世代に向けた人材育成の推進を主な活動内容としている。

　こうした取り組みを進めていくにあたり、産業横断での実態把握を実施する中で、「セキュリティ業務（機能）は企業組織内で広範囲に分散しており、CSIRTなどのセキュリティ専門組織の人材育成だけでは不十分である」という業界共通の課題を抽出したと説明。この課題に対しては、分散するセキュリティ業務をとりまとめて行う新たなセキュリティ職種の規定と育成や、それぞれの現業の一環で必須となるセキュリティ業務のための教育、CISO（最高情報セキュリティ責任者）を支える人材の育成、業界毎に異なるアウトソースとインソースの区分けに基づく人材要件の分析と育成といった育成観点が必要だとしている。

　また、ユーザー企業としてもセキュリティ人材を育成または採用し、企業として活用・維持し続けることが可能な仕組みが必須だとして、この課題に対しては、産業界の取り組みに加え、社会全体かつ継続的な視点が必要なことから、産学官での連携の在り方を議論することが急務だとしている。

　検討会では今後、今回明らかになった課題を踏まえ、業界および階層別（レベル別）の人材像定義に向け検討範囲を拡大していき、人材育成施策の検討を行っていくと説明。具体的には、必要な育成プログラムや育成ツールなどを企業間で極力共用することによって、業界全体の円滑な人材育成を目指すとともに、産官学が一体となって人材育成・雇用・活用（維持）が効果的に連携するエコシステム具体案の検討・提唱を目指すとしている。