すでに2度紹介しているGoogle社の「Japan Cybersecurity Initiative」の分科会。前回の「サプライチェーン*1」に続き、今回のテーマは「人材育成」である。内閣サイバー統括室(NCO)から政府の取り組みを聞き、「プラスセキュリティ人材」という言葉を広めたシンクタンクの研究員から人材不足の状況説明を受けて、
・セキュリティリテラシーを持つ、事業部門の人材を拡大するには
・セキュリティ人材の事業貢献を最大化し、活躍機会を拡大するには
の2点について議論した。企業のサイバーセキュリティは、決してIT部門/セキュリティ部門に閉じ込めてはいけない。高度な専門人材も必要なのだが、事業部門にもリテラシーを持った人材(これをプラスセキュリティ人材と呼ぶ)がいて、DX推進や新規事業展開で危ないと感じたら専門家に相談してくれないと、取り返しのつかないことが起きる。
先日紹介した、証券口座乗っ取り被害の経緯(*2)について、私に教えてくれた人が詳しく説明をした。金融業界はインターネット以前からサイバー犯罪者に狙われているが、その事例が広く共有されず経験が伝承したていかないと言う。
セキュリティ人材の不足は昨今とみに顕著になっているが、大学などは「育成しても雇ってくれるのか?彼らのスキルが生かせる職場に配属して継続育成してくれるのか?」との危惧を持っている。日本の多くの企業はメンバーシップ型雇用なので、専門人材も他の職場に回され腐ってしまっているとの主張だ。
私はシンプルに、中国の諺「駿馬は常にあれど、伯楽は常にはあらず」と専門人材を使いこなせない職場・企業が多いことを最大の課題とした。これに対して私より20歳以上若い論客が「僕も30代まではそう思っていた。しかし技術者も上司や経営者にちゃんと話せる(*3)コミュ力が要る」と言った。そう、双方の歩み寄り、相互理解が必要なのだ。技術者の主張に耳を傾けること、それができれば上司たちはプラスセキュリティ人材たり得るのだから。
*1:経営マターのサプライチェーンリスク - 梶浦敏範【公式】ブログ
*2:証券口座乗っ取りの根本原因(後編) - 梶浦敏範【公式】ブログ
*3:デジタル/カタカナ/三文字略語じゃなく
