公的機関の機能の重複はこれにとどまらない。
経産省の外郭団体、情報処理推進機構(IPA)と総務省所管の情報通信研究機構(NICT)が行う企業のサイバーセキュリティー構築への支援にも重複感がある。組織の役割を見直せば、人材を効率的に活用できる。
ある業界団体幹部は「内閣官房の内閣サイバーセキュリティセンター(NISC)が横串を刺そうとしているが、いかんせん体制が弱く、予算執行も人材募集も各省ごとになっている」と嘆く。
複数の公的機関が企業にホワイトハッカーの出向を求め、気に入った人材をそのまま正式採用するケースが後を絶たない。
しかも、公的機関に転職したホワイトハッカーが、能力を発揮できないことが多いというから厄介だ。業界関係者は「自衛隊や警察はマルウエアを解析できる尖った人材を採っているが、うまく運用できていない」と明かす。
トップの技術者は、一般人に分かりやすく伝えることが苦手な傾向にあり、組織内で孤立するケースが多いという。技術者と経営者の橋渡しをする人材もホワイトハッカーと同様に不足しているのだ。
こうした実態を踏まえれば、省庁がサイバー関連の専門職員採用を減らし、民間への委託を増やすのも選択肢の一つだろう。
限られた人材の争奪戦に明け暮れた末、かえって人材の適正配置が阻害されてしまっては意味がない。サイバー攻撃の脅威が現実になる前に、官民の関係と、省庁間の役割分担を整理すべきだ。