ITやAIの技術的興隆によって10年後にはなくなってしまう仕事がある、といった話題が語られる一方で、サイバーセキュリティ業界は今、人手不足に悩んでいる。一般企業もまた、以前よりも本格的にサイバーセキュリティについての知識や技能、経験を持つ人材を求め始めている。
この記事は、ESETが運営するマルウェアやセキュリティに関する情報サイト「Welivesecurity」の記事を翻訳したものである。
技術は驚異的な速さで発展しており、その展開に遅れずについていけるかどうかが課題になっている。そのため、新技術の登場により世界中の政府や産業界、消費者は新たなチャンスや利便性を享受できるものの、その技術のマイナスの側面が懸念されてしまうこともある。
このことは、特に21世紀においては、サイバー犯罪の脅威の増大に象徴される。2016年初頭に公表された研究によると、サイバー犯罪は世界経済に最大約45兆円(4,500億ドル)の被害をもたらしている。この被害額は、米国の産業界の大きさと比較して考えると「農業もしくは石油・ガス採取業界全体よりも大きい」規模にまで膨れ上がっているようだ。
悩ましい技能不足
こうした悩ましい状況に対して、各種の脅威から身を守るための手立てが十分に用意されていない点が懸念されている。政府および企業が直面している主な課題は、この増大する困難な局面を乗り切るのに必要なサイバーセキュリティの専門家が不足しているということである。セキュリティ人材が不足していることは、「全米サイバーセキュリティ教育イニシアチブ」(NICE)がすでに、2015年のカンファレンスで強調していた。
NICEのディレクターであるロドニー・ピーターソン(Rodney Peterson)氏は、「現在、米国では20万人もの満たされていない求人が存在し、その数は今後も増えていくでしょう」と発言している。すなわち現在、20万以上ものサイバーセキュリティ関連の求人が埋まっておらず、このことは、企業がサイバーセキュリティの脅威に対応する準備ができていない状況をも示している。
サイバーセキュリティの人材確保の必要性は2016年10月の「欧州サイバーセキュリティ月間」(ECSM)においても強く認識された。ECSMは「ITセキュリティの専門家の需要が高い」こと、そして「スペシャリストが非常に手薄」であることを強調している。
ESETの上級セキュリティ研究者であるスティーブン・コッブ(Stephen Cobb)も最近、ウイルス検知率テストを実施する第三者機関として名高い「ウイルスブリテン」(Virus Bulletin)誌で強調した通り、セキュリティに関わる人材が手薄であるばかりか、スキル不足がはっきりとしているため、「犯罪者から情報システムを守る取り組みが阻害されて」おり、しかもこれは全世界的な現象となっていると指摘した。この問題に対処するためには、もっと具体的な手段を講じる必要があるとする。
徐々に検討・実施されている各種施策
もちろん、さまざまな施策は講じられ始めている。例えば、企業は潜在的な脅威への対応戦略を構築することの重要性を認識し始めている。グローバル人材派遣会社大手のロバート・ハーフ(Robert Half)社の専務取締役であるフィル・シェリダン(Phil Sheridan)氏は、「急増する各種のサイバー攻撃に正しく立ち向かうためには、現在とこれからのサイバー脅威の状況をしっかりと把握できる優れたIT人材を企業は確保しなければなりません」と語る。
ではこの、将来が大変嘱望される魅力的な職務に、どうすれば就くことができるのだろうか。ITセキュリティに関する教習コースは数多く存在しているものの、ピーターソン氏は、特にサイバーセキュリティの専門家が従来のルートに従う必要はない、と考えている。
「雇用側は、いまだに従来の要求条件に沿って人材を探していますが、能力のある若者もおり、また、適切な訓練と手ほどきにより成功する人材も存在します」と彼は続ける。「われわれは人材補強を柔軟に考えて促進していかねばなりません。代替スキルが存在すること、そしてスキルを有効にする手段が存在することを認識する必要があります。従来のルートが全てではありません」
ピーターソン氏はさらに詳しく述べている。彼によれば、昔ながらの資格認定は雇用の確保という意味では有効だが、「市場での競争が激化した」際には、情報セキュリティ市場に入り込んでいきたい若者は、むしろ、自分の持っているスキルや経験をアピールする方法を考える必要があるというのである。
「例えば、買い手側が用意したコンペや、夏季インターンとしてのボランティア活動などがあるでしょう。若者はインターンシップやボランティアを通じて、サイバーセキュリティの職に通じる経験と仕事を得ることもできます」
仮想空間でのチャレンジ
実際の取り組みは、英国においては「サイバーセキュリティチャレンジ」などのプログラムとして進められている。このプログラムでは2016年、仮想空間上に超高層のビルを用意している。参加者は仮想空間上で交流し、ゲームなどを行うことが可能だ。「セキュリティに関連するゲーム、暗号、そして競争などを楽しむことができ、それらの全てが、才能のある個人を見いだすために設計されています」と言う。
2015年、サイバーセキュリティチャレンジのCEOであるステファニー・ダマン(Stephanie Daman)氏は、「こうした教習プログラムは、サイバーセキュリティが目指すべき次のキャリアであるにもかかわらず、そのことをいまだに認識しいていない人材に興味を抱かせるための、大事な次のステップとなります」と述べていた。
「これまでにない新しい革新的な方法で人材を発掘すべく、産業界、政府、そして志望者の知識と経験を利用することで、我々はまず、志望者が望むときにいつでもアクセスできる仮想コミュニティを構築したのです」とダマン氏は続ける。
このほかにも、リクルートに関する教習プログラムは存在する。例えば、米国の「サイバーブートキャンプ」はカリフォルニアで毎年実施されており、高校生と中学生のグループがサイバーセキュリティに関する5日間の短期集中型の教育を受けることができる。また、英国立サイバーセンターのように、国の出資を得た訓練プログラムもある。
安全な将来に向けて
サイバーセキュリティの仕事は刺激的かつ挑戦的で常に進化し続けている。また、雇用側も、昔ながらの資格認定と同様にそのスキルや経験を認識・尊重し始めている。このような状況の中、サイバーセキュリティの仕事に就くことを考えている人にとっては、将来が明るく、実入りが良く、相応の報酬を得られるキャリアを期待することができるだろう。そして、より重要なことに、セキュリティ業界にとっても十分な雇用確保ができることだろう。
