ダイヤモンド社のビジネス情報サイト
サイバーセキュリティ2020

セキュリティ人材が育たない
「総合職」という壁

プライスウォーターハウスクーパース
【第4回】 2015年10月20日
著者・コラム紹介バックナンバー
previous page
2
nextpage
山本直樹(やまもと・なおき)
プライスウォーターハウスクーパース パートナー/APAサイバーセキュリティ・リーダーシップチーム・メンバー/日本におけるサイバーセキュリティ・アンド・プライバシー・ソリューション・リーダー。金融機関や大手製造業などに対して、サイバーセキュリティ、ITガバナンス、アイデンティティ管理、事業継続管理等、幅広い分野のサービスを提供。また過去には、外資系企業日本法人の情報セキュリティ統括責任者としての実務経験も持つ。

 過去に経験した対応方法がそのまま有効とは限らない。しかし長年セキュリティ管理業務に従事していると、頭の中で攻撃パターンや問題点の類型化ができるようになり、有効な対策を導き出すまでの時間は早くなる。このようなノウハウを文書化して後任者に引継ぐことなど容易ではない。

 これでは一向に人材不足は解消されない。日本企業の伝統的な人事ローテーションは、当面の人数を確保するという意味で短期的な効果はあるが、長期的に見て、セキュリティ人材の育成に効果的なのか、じっくり検証する必要があるだろう。

欧米企業のセキュリティ管理者はどんな人?

 海外の企業や外資企業の日本法人等では、セキュリティ管理業務には、その道の専門家が就くことが一般的である。といってもこれはセキュリティに限った話ではない。営業、マーケティング、製造、調達、ファイナンス、人事、IT等々、社内のあらゆる職種には、それぞれの分野の専門家が就く。日本企業の総合職のように、人事部から発令された辞令に従って、ある日突然まったく畑違いの部署に異動するという現象は見られない。

 もちろん、異動という概念がないわけではない。社員が自らのキャリア形成を考えた結果、別の部署に異動して経験の幅を広げたいと思うことは自然なことだ。そのような時、異動したい先の部署の役職者に直接掛け合って、異動の交渉をする社員の姿はよく見られる。(海外の企業では、できるだけ余剰人員を抱えずに、元々少なめの人員で業務を運営していることも少なくないため、社員による直接交渉は案外成立することが多い。人手が足りない部署としては渡りに船ということだ。)

 伝統的な日本企業との大きな違いは、社員のキャリアプランは社員本人が中心となって考えるものであり、会社の人事部にすべてを委ねることはありえないということだ。(万が一、不本意な異動を命じられることがあれば、転職の道を探ることになるだろう。)

 欧米企業のセキュリティ管理者は、セキュリティ管理業務に従事することに対して熱意があり、専門知識と経験があり、高いプロ意識がある。雇用する企業としても、明確なJD(ジョブ・ディスクリプション:職務定義書)を定義して人材を募集し、その重要性に応じた報酬を用意する。待遇が良ければ、社会的な認知も高くなり、セキュリティ管理者を目指そうとする若者も増えるという循環が生まれる。

previous page
2
nextpage
IT&ビジネス
クチコミ・コメント

facebookもチェック

サイバーセキュリティ2020

近年、世界中でサイバー攻撃の深刻さが増しており、新聞やニュースでも関連記事を目にしない日がない。もはやサイバーセキュリティ対策は、IT部門の問題ではなく、経営の問題にほかならない。本連載は、サイバー攻撃に向き合う企業経営者に向けて、プライスウォーターハウスクーパース(PwC)のサイバーセキュリティコンサルタントが、全10回にわたってお届けする。

「サイバーセキュリティ2020」

⇒バックナンバー一覧