目次
はじめに
近年サイバー攻撃はますます巧妙化し、その被害は深刻化しています。
企業や組織にとって、サイバーセキュリティの確保は最優先課題の一つであり、サイバーセキュリティの不備により機密情報や個人情報が漏えいしたり、システムがダウンしたりすることで、企業イメージや信頼性が失われ、事業に大きな損害を与えることがあります。
本記事では、IPA(情報処理推進機構)が発表したDX推進スキル標準に基づき、「サイバーセキュリティ」人材が求められる背景と彼らが担う役割、また備えておくべきスキルセットについて解説いたします。
DX推進スキルの見える化によって日本企業のDXが加速する?経産省(IPA)公表の「DX推進スキル標準」とは何か?
前回記事→ソフトウェアエンジニアに必要なDX推進スキルとは?キャリアアップのための方法を紹介
サイバーセキュリティとは
そもそも「サイバーセキュリティ」とはなんでしょうか。
「サイバーセキュリティ」とは、コンピュータやインターネットを利用した情報システムの脅威や攻撃から、情報やプライバシーを守るための取り組み・技術全般を指します。
情報システムは私たちの生活やビジネスに欠かせないものであり、システム上では多くの重要な情報がやり取りされています。しかし同時に、外部からの攻撃や内部からの不正アクセスの脅威にさらされているとも言えます。
そのため我々は、サイバーセキュリティによって多くの脅威から情報を守るための策を講じていく必要があります。
しかしながら、今やどの企業においてもサイバーセキュリティ対策が必須となっている一方で、諸外国に比べ日本企業では、サイバーセキュリティ対策をはじめとしたDX推進の取り組みが遅れているのが現状です。
原因はさまざまありますが、中でも「IT人材の不足」は深刻な問題の一つと言えます。
サイバーセキュリティ人材が求められる背景
現代の情報システムは、ビジネスのみならず社会のあらゆる場面で利用され、その重要性はますます高まっています。しかしその範囲が拡大するにつれ、情報セキュリティの脅威もますます高度化しています。近年ではサイバー攻撃の手口も多様化・複雑化しており、組織にとって深刻な影響をもたらすこともあります。
加えて、新たな技術の普及やDX(デジタルトランスフォーメーション)により、情報システムに関するリスクは増大しています。
DXにおいては、ビジネスプロセスの効率化や新たなビジネスモデルの創出を目的として、多数のIoT機器やセンサー、クラウドサービスをはじめとしたデジタル技術を活用します。しかし、これらのシステムにセキュリティ上の脆弱性がある場合、サイバー攻撃のリスクが高まります。そのため、サイバーセキュリティを含めたリスクマネジメントが必要不可欠であり、サイバーセキュリティに関する知識や技術を持った人材が、デジタル技術を駆使して企業の事業価値を向上させる重要な役割を担っていく必要があります。
上記のような背景から、サイバーセキュリティ人材の需要がますます高まっていると言えます。
DX推進スキル標準におけるサイバーセキュリティの必要性
DX推進スキル標準における「サイバーセキュリティ」人材の役割
DX推進スキル標準とは、経済産業省とIPA(情報処理推進機構)がDXに必要なスキルや知識を持った「DX推進人材」を定義したものです。
このDX推進スキル標準では、サイバーセキュリティを「業務プロセスを支えるデジタル環境におけるサイバーセキュリティリスクの影響を抑制する対策を担う人材」と定義しています。
サイバーセキュリティ人材に求められる役割としては、大きく以下の3つが挙げられます。
①DXによる価値提供とセキュリティ対策とのバランスを確保することで、企業の戦略遂行に貢献する
企業のDXプロジェクトや業務改革推進において、情報漏洩などの被害を最大限抑制するためのセキュリティ対策を主導する役割が期待されています。セキュリティは単に強化すればよいものではなく、利便性や業務効率、コストなど様々な問題をふまえた上で、必要かつ最適なセキュリティ対策を講じていくこと、またDXによる価値提供との適切なバランスをとることが求められます。
②必要に応じて外部の専門事業者と連携しつつ、他業務との兼務であっても担うべき役割を遂行する
DX推進スキル標準における「サイバーセキュリティ」では、セキュリティに関して高度な専門性を持つ人材ではなく、他業務と兼務しつつもDX推進において適切なサイバーセキュリティ対策を担うことのできる人材を想定しています。とはいえ、サイバー攻撃がより高度になりつつある中で、専門性の高い知識を基にした判断は不可欠です。そのため、必要に応じて外部の専門業者に委託・連携することが現実的です。
したがって、セキュリティ対策実践のためのスキル習得はもとより、外部専門業者とのコミュニケーション力も重要な要素となってきます。
③他のDX推進スキル標準における重要な人材と連携し、デジタル環境のリスク被害を抑制する
DX推進にあたり、外部からのサイバー攻撃のみならず、制御システムやIoTシステムの障害などによる社会インフラの停止や組織内での内部不正、またプライバシー侵害といったさまざまな脅威が想定されます。
そのため「サイバーセキュリティ」人材は、他の重要人材と連携することで、起こりうる多くのリスクに柔軟に対処していくことが求められます。
サイバーセキュリティ人材が上記のような役割を担うことで、DXを推進する組織のセキュリティを確保し、サイバーリスクを最小限に抑えることが求められます。
出典:IPA(独立行政法人情報処理推進機構)「デジタルスキル標準ver.1.0」 2022-12 P123
また、「サイバーセキュリティ」は、すでに本ブログでご紹介した「ビジネスアーキテクト」「デザイナー」「データサイエンティスト」「ソフトウェアエンジニア」に加えて、5つの重要なデジタル人材として挙げられますが、他の4種類が人称であるものの、「サイバーセキュリティ」のみが対象分野名となっています。
これには、企業においてサイバーセキュリティ対策を担う人材は、セキュリティ対策の専門家でなくとも自らの業務遂行において必要なセキュリティスキルを習得する必要があり、「サイバーセキュリティ」はその習得を推進するための取り組みそのものとして位置する必要がある、との思いが込められています。
サイバーセキュリティの担うロール・スキルセット(主な業務・スキル)
続いて、サイバーセキュリティ人材が担うロールと、そのスキルセットについて解説いたします。
DX推進スキル標準では、サイバーセキュリティの業務を「サイバーセキュリティマネージャー」と「サイバーセキュリティエンジニア」の2つのロールに区分しています。
サイバーセキュリティマネージャー
サイバーセキュリティマネージャーは、組織内におけるサイバーセキュリティの責任者であり、サイバーセキュリティ戦略の策定や実施、リスク評価、監査業務、インシデント対応などのマネジメントを中心に行います。
ビジネスにおけるサイバーセキュリティリスクを検討し、リスクを抑制するための対策に関する管理者として、サイバーセキュリティにとどまらずDXの目的でもあるビジネス変革やデータ活用に関する考え方、また事業継続など、幅広い視点と知識が求められます。
出典:IPA(独立行政法人情報処理推進機構)「デジタルスキル標準ver.1.0」 2022-12 P126
サイバーセキュリティエンジニア
一方サイバーセキュリティエンジニアは、サイバーセキュリティリスク抑制に向けて、脆弱性診断、セキュリティ対策の実施、インシデント対応、ハッキングのシミュレーションなどの実践業務を担います。
最新のセキュリティ技術や脅威に対する知識を持ち、常にアップデートしていく必要があり、サイバーセキュリティの専門家として、組織の安全性を確保するための重要な役割です。
また担当業務の遂行にあたり他ロールとの連携も必要となってくるため、それぞれの境界領域に相当するスキルについても、実践レベルで習得することが求められます。
もちろんDX推進の目的や利用場面についても、基本的な知識やスキルが必要です。
出典:IPA(独立行政法人情報処理推進機構)「デジタルスキル標準ver.1.0」 2022-12 P127
まとめ
企業がサイバーセキュリティ対策を適切に行うために必要な知識・スキルと、サイバーセキュリティ対策にあたって、それらを持った人材が必要不可欠であることについて、本記事にて解説してきました。
今後企業は、サイバーセキュリティ人材の育成や、既存社員に対するサイバーセキュリティ教育などの人材育成に力を入れ、適切な研修や研修プログラムを提供することが一層求められます。
また、サイバーセキュリティ人材に求められるスキルセットを理解し、必要なスキルを身につけることが、サイバーセキュリティ対策の強化につながると言えます。
これによって、より安全かつ信頼できる情報システムを構築し、企業の競争優位性を確保することができます。
サイバーセキュリティ人材を育成するためには、定期的なトレーニングプログラムを充実させ、最新の観点や攻撃手法に対する対応策を継続的に学ぶほか、インシデント対応の訓練などが有効です。
こうした取り組みを継続することが、サイバーセキュリティ人材の育成だけでなく、従業員のDX意識向上にもつながります。
DX推進スキルを身につけて、今後のキャリアアップにつなげよう
DX推進スキルを身につけるためには、自己学習や研修・トレーニングの活用が有効です。
そして、DX推進スキルを身につけることで、今後のキャリアアップにつなげることができます。
DX推進スキル標準には、サイバーセキュリティ人材に求められるスキルが詳細にまとめられており、日本企業においてはこのスキル標準を基にした採用や育成が進んでいます。
IT人材育成研修サービスを提供するQualityRoomでは、DX推進スキル標準に準拠した、サイバーセキュリティ人材の育成教育サービスを提供しております。
企業や対象人材のITレベル、業種業界に関係なく、コンサルタントがヒアリングを行い、ご予算に合わせた適切な教育プランを設計いたします。まずはお気軽にご相談ください。