先週、一般社団法人「サイバー安全保障人材基盤協会」が発足した。発足式には、別件があって参加できなかったのだが、その設立趣旨に賛同し、何らかの協力をさせてもらえればと思っている。
サイバー防衛人材育成へ新法人 NTTなど5社、資格創設促す - 日本経済新聞 (nikkei.com)
記事には、サイバー人材の資格創設が大きく取り上げられているが、サイバーセキュリティに限らず人財を増やして活かすためには、少なくとも3つのプロセスが必要だ。
1)有意義な教育プログラムが存在し、アクセスが容易なこと
2)能力を身に着けたことを、外部から正しく見えるようにすること
3)その人財を必要とされるポストに就け、適切に評価・処遇すること
協会の主な事業目標5点を見ると、資格創設・人材登録の他にカリキュラム策定も入っているので、1)と2)は視野に入っていることがわかる。しかし本当に重要なのは3)で、これは政府機関だけではなく民間企業がどれだけ<サイバー人材>を活かせるか(*1)が焦点である。
そういう意味で、大手5社が名を連ねているのは有難いし、日経紙も学界・官界の大物が参加する中で、見出しに企業の名を挙げた理由はそこにあるだろう。参加される方々にお願いしたいのは、
・理事長に就任された林先生には、日本学術会議の影響かセキュリティ教育に抵抗感がある学界へのアプローチ
・官僚OBおよび現役官僚の皆さんには、デジタル政策は官民平等でないと進まないことを理解し、政策に反映
・民間企業には、自社で<サイバー人材>を適正に評価・処遇し、それを産業界全体に広げる努力
である。先週は、ある外資IT大手が、一般人を対象としたサイバーセキュリティ研修や資格認定制度を創設するとも言ってきてくれた。以前から、
「セキュリティ」の見える化(前編) - Cyber NINJA、只今参上 (hatenablog.com)
で紹介した、JTAG財団の「セキュリティ人材の見える化」が整備されている。これらがうまく連携してセキュリティ人材の質✕量が増えていくことを期待したい。
*1:協会名に「安全保障」とあるが、サイバー空間では軍民の差はほとんどない。少なくとも「基幹インフラ事業者」には、安全保障の役割も求められる。