解説アーカイブス これまでの解説記事

時論公論

twitterにURLを送る facebookにURLを送る ソーシャルブックマークについて
※NHKサイトを離れます。

時論公論 「どうする?情報セキュリティ技術者不足」

中谷 日出  解説委員

あらゆるものがインターネットにつながる時代。パソコンやスマートフォンは私たちの日常生活や仕事に欠かすことのできないものになっています。
一方で、公的な機関へのサイバー攻撃が相次いだり、企業の顧客情報などの個人情報が流出する事件が多発するなど大きな社会問題になっています。そして、悪意ある者のその手口は、ますます巧妙化しています。しかし、日本では、そんなサイバー攻撃から企業などの情報を守る情報セキュリティ技術者が不足しているといいます。
今夜は、情報セキュリティ技術者の不足を解消するためにはどうすればよいか?を考えます。

j141104_00mado.jpg

 

 

 

 

 

 

 

まずは、はじめに情報セキュリティとは何かをご説明します。この情報セキュリティとは、サイバー攻撃などから個人や組織が情報を守ることをいいます。まずは、はじめに情報セキュリティとは何かをご説明します。この情報セキュリティとは、サイバー攻撃などから個人や組織が情報を守ることをいいます。j141104_01.jpg

 

 

 

 

 

 

コンピューターへの不正侵入、データの改竄(かいざん)や破壊、情報漏洩(ろうえい)、コンピューターウイルスの感染などがなされないように、コンピューターやコンピューターネットワークの安全を確保することをいいます。
j141104_02.jpg

 

 

 

 

 

 


そして、情報セキュリティ技術者とは、組織の情報の、何をどう守るか?情報セキュリティに対するポリシーを決めて計画を立て、しっかりと情報が守られえていることを常時点検します。そしてサイバー攻撃によってコンピューターウイルスなどがコンピュータに侵入したり、不正アクセスなどの問題が起こったときにはその問題点を発見してそれを迅速に処理して回復させる技術者ということです。

j141104_03_0.jpg

 

 

 

 

 

 

今年7月におこったベネッセコーポレーションの顧客の個人情報の漏えい事件は記憶に新しいところですが、この表はこれまでに日本で起こった主な情報セキュリティに関する事件の事例ですが、民間企業のみならず政府系の機関へのサイバー攻撃によって起こる情報漏えい事件もその規模が大きくなっています。このような大規模な情報漏えい事件が今年も頻繁に起こっています。
j141104_03_1.jpg

 

 

 

 

 

 

9月に入ってからも複数の企業が情報漏えい事件に見舞われています。ベネッセコーポレーションの事件はインターネットによるサイバー攻撃での情報漏えいではなく関係者が持ち出してしまった例ですが、このような行為にも情報セキュリティ技術者は気を配らなければいけません。顧客の情報が漏えいすると被害は、金銭的な被害だけではなく、企業のこれまで積み上げてきた信用が失墜してしまします。事業の存続が危ぶまれる場合もあります。
このような個人情報漏えいなどのサイバー犯罪の対策は、どうしたよいのか?
もちろん最新のウイルス対策ソフトやコンピューターに侵入させない最新のセキュリティ技術を使って防御することが大切です。しかし、守るセキュリティ技術と攻撃をする悪意ある人間のサイバー攻撃の技術はいたちごっこと言われます。情報セキュリティの世界は完全に安全な技術的な対策はないのです。
j141104_03_3.jpg

 

 

 

 

 

 

ですから、万全の防犯をしていても被害にあってしまったら情報セキュリティ技術者が迅速そして的確に対応して被害を最小限にとどめることが重要です。ですからセキュリティ技術者・人が大切ということなのです。顧客の個人情報など重要な情報を持つ企業は大小を問わずそういう情報を守る人材が必要です。
 
しかし、そんな時代に大きな問題があるのです。今、日本ではセキュリティ技術者が大幅に足りないのです。
今、日本国内には26万5千人の情報セキュリティ技術者がいますが、企業の数などを考えるとおよそ8万人が不足しているといいます。
j141104_04_1.jpg

 

 

 

 

 

 

そして、さらに26万5千人の中の16万人の情報セキュリティ技術者の能力が不足しているといいます。たしてなんと24万人の不足です!
 
なぜ、こんなにも大量な人材不足が起こっているのでしょうか?こちらをごらんください。
j141104_05_0.jpg

 

 

 

 

 

 

これは、企業の人材不足の原因を調べたものですが、本業が忙しく情報セキュリティにまで人材が割けないが、およそ29%、経営層の理解、認識が足りないもおよそ28%あります。そして社内に適任者がいないがおよそ22%です。

j141104_06.jpg

 

 

 

 

 

 

こちらは日本とアメリカのIT関連の賃金の比較です。これはセキュリティ技術者の賃金を表したものですが、アメリカはおよそ日本の2倍の賃金であることが解ります。日本では情報セキュリティ技術者はオペレーター職種と待遇はあまりかわりません。これでは本来企業の命の一つ顧客の個人情報などを守り、事業の存続にも関わる仕事をする優秀な情報セキュリティ技術者がこの部門に行きたいとは思わないでしょうし、従事する技術者のモチベーションも上がりません。能力不足の技術者が16万人と膨大な理由もここにあると思われます。
要するにこれは、企業の経営者が情報セキュリティを経営に関わる重要な問題と考えていないことが解ります。

j141104_07.jpg

 

 

 

 

 

 

さらに、こちらのデータは、今年の8月に全国およそ11000社の調査したデータです。7月にベネッセコーポレーションの顧客情報の漏えい事件の後であるにもかかわらず自社の保有する情報について、営業秘密の漏えい防止に取り組んでいるかを尋ねたところ、「取り組んでいる」と回答した企業は半数にとどまりました。一方、「取り組んでいない」企業は3分の1以上にのぼっています。大きな情報漏えい事件による企業への影響を報道などによって目の当たりにしてもまだ人ごとのようです。

j141104_08_1.jpg

 

 

 

 

 

 

そんな中、政府の情報セキュリティ政策会議は新・情報セキュリティ人材育成プログラムを発表しました。そこには、日本の情報セキュリティの水準を高めるため、人材の「需要」と「供給」の好循環を形成するという基本方針が書かれています。
j141104_08_2.jpg

 

 

 

 

 

 

「需要」とは情報セキュリティ技術者の必要性を高めるということです。そのためには経営者の意識改革は欠かせません。サイバー攻撃の脅威やダメージを知り情報セキュリティの知識を身につけることが必要です。具体的には、セキュリティ部門を強化したり、技術者のポストを作り雇用を増やすことです。
j141104_08_3.jpg

 

 

 

 

 

 

「供給」とは、必要な人材を提供すること。質の高い人をたくさん育てていくという意味です。日本はアメリカなどに比べて情報セキュリティを専門に学ぶ大学などの教育機関が少ないのです。まずこれを増やしていくことが必要です。同時に情報セキュリティに対する一般の意識を高めていくことも重要で、そのためには、小学校や中学校の段階から情報を守る意義をしっかり教育していくことです。
間口を広げていくために、何も難しい専門書ばかりでなく、親しみやすい表現、例えばマンガ、アニメなどで啓蒙していくことも、ひとつのアイデアかもしれません。

一方では、これまでも突出した高度な技術を持つ情報セキュリティ技術者を発掘する機会として、学生など若い人を対象に合宿で行われる研修やセキュリティコンテストなどが行われていますが、参加できる人数は限定的です。さらにこの規模を大きくして、世界的に通用するような質の高い人材を数多く発掘・育成してほしいと思います。

j141104_09.jpg

 

 

 

 

 

 

2020年には、オリンピック・パラリンピックが開催されます。世界中が注目するこのような機会は悪意ある者にとってはカッコウのサイバー攻撃の標的になる可能性もあります。サイバー攻撃に対する防御能力を高めることも国際的に求められています。早急に優秀な情報セキュリティ技術者の育成に取り組むことが必要です。
j141104_10.jpg

 

 

 

 

 

 

そのためにも企業の経営層だけでなく国民一人ひとりが情報セキュリティに対する意識を高めていくことが求められています。

(中谷日出  解説委員)
 

twitterにURLを送る facebookにURLを送る ソーシャルブックマークについて
※NHKサイトを離れます。

キーワードで検索する

例)テーマ、ジャンル、解説委員名など

日付から探す

2016年06月
Sun Mon Tue Wed Thu Fri Sat
      1 2 3 4
5 6 7 8 9 10 11
12 13 14 15 16 17 18
19 20 21 22 23 24 25
26 27 28 29 30    
RSS