ダイヤモンド社のビジネス情報サイト
サイバーセキュリティ2020

セキュリティ人材が育たない
「総合職」という壁

プライスウォーターハウスクーパース
【第4回】 2015年10月20日
著者・コラム紹介バックナンバー
previous page
3

日本企業の経営者ができること・すべきこと

 日本企業の経営者はどこまで本気でセキュリティ管理者の獲得に取り組んでいるだろうか? 世界中を見回してもサイバー管理者の絶対数は少ないので、偶然、外部から採用できるなんて淡い期待を持たない方がよい。それよりも、社内にいる潜在的な候補者を発掘して、計画的に育成する方がよほど現実的だ。

 しかし、単純に人数を増やせばよいというものではない。昨今のサイバー攻撃がより複雑化していることを考えると、セキュリティ管理者には高い専門性に加え、熱意や忍耐力が要求される。いくつかの日本企業では、そのような素晴らしい人材が育ち始めているが、数はまだまだ不足している。しかも、経営上の戦略に沿って計画的に育成された結果ではなく、セキュリティ管理者自らが必要性を感じ、自発的に学習を進めたケースが多い。

 「総合職=幹部候補生」というと聞こえは良いが、冷静に考えると、社員総数に占める幹部候補生の比率が高すぎる。今、現実に起きていることは、書籍やネット上で指摘されているように、「会社員の8割は課長になれない」とか「働かないオジサンが高い給料をもらっている」といった状況だ。

 既に、終身雇用や年功序列で皆がハッピーにキャリアを全うできる時代ではない。総合職の比率を下げて、社員一人一人の専門性とプロ意識を高める施策を打つことが、セキュリティ管理者の育成促進につながるのではないだろうか。これには、給与等の待遇改善も重要だ。

 繰り返しになるが、サイバー攻撃に立ち向かうためには、非常に高度なスキルが求められる。弁護士資格を持った法務担当者や資産運用会社のファンドマネージャーのように、一般社員とは異なる給与テーブルが適用されて然るべきだ。「入社何年目の総合職の基本給は一律いくらです」という金太郎飴式の給与体系の企業に、優秀なセキュリティ管理者が惹きつけられるとは考えにくい。

 将来の管理職のポストが見込めないと、社員がモチベーションを失ってしまう前に、専門職の重要性を見直し、魅力的なポジションとして定義し直してはいかがだろうか?

previous page
3
IT&ビジネス
クチコミ・コメント

facebookもチェック

サイバーセキュリティ2020

近年、世界中でサイバー攻撃の深刻さが増しており、新聞やニュースでも関連記事を目にしない日がない。もはやサイバーセキュリティ対策は、IT部門の問題ではなく、経営の問題にほかならない。本連載は、サイバー攻撃に向き合う企業経営者に向けて、プライスウォーターハウスクーパース(PwC)のサイバーセキュリティコンサルタントが、全10回にわたってお届けする。

「サイバーセキュリティ2020」

⇒バックナンバー一覧