ニュース

NEWS

エンジニア向けパネルディスカッション 「求められるセキュリティ人材像とその変化」

2019年12月26日 レポート

12月中旬、セキュリティエンジニアについて学ぶパネルディスカッションを実施しました。開催の様子をレポートいたします。

経済産業省の発表では、2020年に約19万人の人材が不足すると言われ、世間的にも注目の集まっているセキュリティエンジニア。
弊社においても、企業からのセキュリティエンジニアに関するご相談は2018年度から比べると約1.5倍に増えており、セキュリティエンジニアの育成にも力をいれています。今回のパネルディスカッションではセキュリティに精通するお二人にご登壇をいただき、「求められるセキュリティ人材像とその変化」というテーマのもと、セキュリティエンジニアの移り変わりと、今後求められる人物像について幅広くお話をいただきました。

登壇者

  • NPO日本ネットワークセキュリティ協会(JNSA)
    教育部会 部会長

    平山 敏弘様

    大手IT企業における、様々なシステムの設計・構築を経た後、
    現在はコンサルティングから産学連携教育に関する活動までを幅広く行う。

  • CompTIA 日本支局
    シニアコンサルタント

    板見谷 剛史様

    1996年某専門商社に入社後、企業や教育機関に対するITインフラの提案や導入に携わる。
    教育機関におけるマルチメディア教育の立ち上げをきっかけにCompTIA認定資格プログラムと出会い、
    2001年CompTIA日本支局設立後に入局。

司会進行はパーソルテクノロジースタッフにてセキュリティ領域の事業開発を行う佐藤が務めました。
また、参加者からの質問は『Slido』というアプリケーションを使用し、ディスカッション中にも参加者が自由に質問を投稿できるようになっておりました。

日本のセキュリティに対する意識の移り変わり

1.儲かるの?から始まる日本のセキュリティ事情

最初に、司会の佐藤より、日本のセキュリティに対する意識の移り変わりについて質問。
平山さんからは「以前はセキュリティ人材というとものすごく専門性の高い方ばかりだった。今は、セキュリティの専門家というよりも、本来の担当業務にプラスしてセキュリティの知識もある『プラス・セキュリティ人材』が求められている。経済産業省が発表している、2020年に19.3万人のセキュリティ人材が不足するというデータも、その中身を見ると8割ほどがユーザー側の人材の話。だから、ITを使う人は誰でもセキュリティの知識が必要となっている」とコメント。

板見谷さんは、「以前の日本では、セキュリティの話をすると、まず『セキュリティって儲かるの?儲からないよね』という話から始まった。そのぐらいの認識から変化してきたのは2013年くらい。ちょうどマイナンバー制度の話が出てきて、セキュリティはビジネスではなく、ビジネスをする上で情報を守るために必要なものであるという認識になってきた。それで徐々に、お金をかけなければいけないもの、という意識を持ち始めたのではないか」とお話されました。
また、板見谷さんは所属するCompTIAの資格取得者を例に出し、「CompTIAの資格は業務別に分かれていて、2015年までは『CompTIA A+』というクライアント環境の、小規模な環境におけるセキュリティ知識を問うものが、一番受験者が多かった。その次が『CompTIA Network+』と『CompTIA Server+』。
しかし、それ以降ではクラウドの台頭によってか、エントリーレベルのセキュリティスキル全般を問う『Comp TIA Security+』が一番受験者が多くなり、次点が『CompTIA Network+』、『CompTIA Cloud+』へと入れ替わった。つまりは、みなさんがキャッチアップしなければいけない領域が変わってきていることを感じています」とコメントをされていました。

これから求められるセキュリティエンジニア

2.今後求められるセキュリティエンジニアの人物像

つづいて佐藤から「これから求められるセキュリティエンジニアの人物像はどんなもの?」と、質問。
平山さんは、「セキュリティは経営に直結する。セキュリティに関与しないエンジニアでも、経営や業務という観点で考えられている人は少ないように感じます。専門知識半分、経営視点半分、という物の見方ができるようになることが求められていく。
ただ、この領域は育成も非常に難しい部分。日本ではプロジェクトでの役割が縦割になっているので、特定の領域しか知見が無いという若手も多い」と、専門性だけでなく幅広い視野が必要とされていること、また、若手人材の育成の難しさについてもお話されました。

参加者からのQ&A

3.会社、組織のビジョンのために、何が必要かを伝える重要性

ここからは参加者より質問を募り、平山さん、板見谷さんよりお話を伺いました。
「セキュリティの重要性はわかるが踏み込もうとしない人や、そもそも重要性が分かっていない人に対する取り組みとして有用なものはありますか?」という問いに対して、板見谷さんは「そもそも組織や会社が方向性に合っている人材育成ができていない、という課題が一番大きい」と回答。
「今後5年、10年経っても、インフラ、開発、セキュリティ、データ、この4要素はどの分野においても求められる知識。目指すビジョンに対して何が必要なのか、会社や組織がメンバーに対してきちんと伝えてきれていないことが問題で、その人個人の問題だけでは無い」と、日本企業が持つ人材不足の課題について斬り込まれました。
平山さんからは、「突然セキュリティをやりましょう、と言っても、『IPアドレスってなに?』から始まる人もいる。ベースとなる知識は必要。また、自分が作った製品がDDoSなどによって乗っ取られてしまい、”加害者”となる可能性があることを伝えるのも有用なのでは」とコメントされました。

パネルディスカッションの後は平山さん、板見谷さんも交えての懇親会を行い、参加者同士の交流も深めました。
パーソルテクノロジースタッフでは、今後も多様な領域におけるエンジニアの自己実現、キャリアアップを支援する施策を行ってまいります。