ダイヤモンド社のビジネス情報サイト
サイバーセキュリティ 経営者の視点

セキュリティ人材を社内で育てる難しさ

デロイト トーマツ リスクサービス
【第5回】 2017年9月4日
著者・コラム紹介バックナンバー
previous page
3

海外の動向について

 セキュリティ人材の採用と育成について、参考までに欧米の話を記述します。まず、数では日本ほどではないですが、人材不足と言われています。セキュリティ人材としてのキャリアスタートは、大学・大学院でコンピュータサイエンスやサイバーセキュリティを学ぶところから始まっており、新卒でも最低限のサイバーセキュリティの知識を習得している状態で入社してきます。入社後はサイバーセキュリティの担当者として、専門のトレーニングや実践によってキャリアを積み上げていくことになります。

 サイバー攻撃は世界のどこからでも可能であるため、海外と日本で人材のレベル(結果としてセキュリティ対策レベル)に差があれば、必然的に日本が狙いやすい国と見なされてしまいます。高度なITを活用しビジネスを成功させるためにも、セキュリティ人材への投資を積極的に行い、育成やリテンションに力を入れる必要があります。

優秀な人材が転職しないために

 冒頭でも記述したとおり、セキュリティ人材は売り手市場であり、人材の流動性が激しいです。仕事柄、多くの転職希望者とも会話をしますが、転職のきっかけとしてよく挙げられるものは下記です。

・セキュリティを専門とする上司がおらず、目標がない
・管理職になるとセキュリティ業務から外される
・スキルアップの研修等が用意されいない
・もっと高度なセキュリティに携わりたい

 報酬というのも一定数はありますが、きっかけとしてはキャリアやスキルに関するものが多いという印象です。優秀な人材を育成し定着させるためにも、セキュリティ人材モデルを作成し、目に見える形でキャリアパスや育成(トレーニング)プランを用意することを推奨します。

previous page
3
IT&ビジネス
クチコミ・コメント

facebookもチェック

サイバーセキュリティ 経営者の視点

経営者は情報セキュリティに対するリスクマネジメントや投資についてどう考え、取り組むべきか。さまざまな視点でデロイト トーマツのセキュリティエキスパートがリレー形式で解説する。

「サイバーセキュリティ 経営者の視点」

⇒バックナンバー一覧