「情報セキュリティ 人材育成」が開催:イベント・セミナーレポート:HH News & Reports:ハミングヘッズ

ITをもっと身近に。新しい形のネットメディア

- Home > コラム > イベント・セミナーレポート > 「情報セキュリティ 人材育成」が開催
 コラムトップページ
 インタビュー記事 ▼
 イベント・セミナーレポート ▼
公認会計士松澤大之
内部統制で変革すべき
は“個人の意識”
(動画あり)

セミナーレポート
「情報セキュリティ 人材育成」が開催

 情報セキュリティ大学院大学は2011年1月21日、横浜市の同大学内で、シンポジウム「情報セキュリティ 人材育成」を行った。「産」「官」「学」がそれぞれ求める情報セキュリティ人材(=情報セキュリティに関わる人材)について講演があり、企業の情報セキュリティの現場、教育現場などの現状を踏まえた意見交換が行われた。

沖電気工業の情報企画部の佐藤正也氏
同社情報企画部の立場から、現場に必要な人材を説明
沖電気工業の情報企画部の佐藤正也氏
同社情報企画部の立場から現場に必要な人材を説明
 沖電気工業情報企画部の佐藤正也氏は企業における情報セキュリティ人材の現状について講演した。
 同社では2006年にグループ会社社員の私有PCから情報漏洩の事故が発生して以来、情報漏洩対策インシデントレスポンスの強化に力を入れている。現在、管理部門主体によるCSR教育など全体のレベルアップのための教育、OJT教育、社内研修などの専門性を高めるための教育を行っている段階だ。
 しかし、同社では情報セキュリティに関わる社員は多いが専任者は少ない状況であり、情報セキュリティ人材の育成と確保に課題があるとしている。
 同氏はさらに、今後はモバイルの利用、クラウドサービスの利用、グローバル化など将来的な情報セキュリティリスクの変化へ対応することが、情報セキュリティ人材に不可欠になると締めくくった。
 
情報セキュリティ大学院大学の有田正剛氏は
大学のカリキュラム策定者として考えを述べた
情報セキュリティ大学院大学の有田正剛氏は
大学のカリキュラム策定者として考えを述べた
 こうした企業からの情報セキュリティ人材への要望に対し、教育現場での取り組みについて、情報セキュリティ大学院大学教授の有田正剛氏が講演。実際に同大学がどのような視点でカリキュラム策定を行っているかを説明した。

 同大学のカリキュラムは、1.教養系と総論系で構成された基礎科目、2.情報セキュリティのコア技術や制度を深化・発展させた内容であるコア科目、3.情報技術の社会的展開を先行的に体系化・概念化したクラスター科目、4.一定のレベルの専門性を獲得した学生の間で、リアルなITリスクの対応について模擬討論を行う横断演習――で構成されている。

 このようなカリキュラムが整備された背景として、同氏は「ITやそれを取り巻く環境の変化が著しく、情報セキュリティの外部環境も様変わりしてきている現状がある」と強調。そのため、情報セキュリティの役割を再認識し、これからの社会に必要な、情報セキュリティ人材像を見定め、カリキュラムを調整していかなければならないと見解を述べた。

 また、近年はスマートグリッドやソーシャル・コンピューティングなど、ITの社会的発展が著しい。当然ITリスクも社会に蔓延しており、リスク対応を巡る問題も各専門領域に限定することは困難になってきている。そのことから同氏は「情報セキュリティについては各領域をまたがる対応策が求められ、そうした“全域性”に対応できる人材の育成が不可欠となっている」とも訴えた。
内閣官房情報セキュリティセンターの阪本泰男氏
官の立場から、情報セキュリティと人材育成について講演
内閣官房情報セキュリティセンターの阪本泰男氏
官の立場から、情報セキュリティと人材育成について講演
 一方、人材育成に対する政府施策の現状と今後については内閣官房情報セキュリティセンターの阪本泰男氏が講演。同氏は企業が情報セキュリティの重要性を認識してはいるものの、「手間・コストがかかる」「対策をどこまでやればいいのかわからない」といったことが障害になっていることを示した。そしてそのことが原因となり情報セキュリティ人材がなかなか育ちにくく、現場では不足感が強いことを説明した。
 同氏はこうした状況を打開するために話し合われた人材育成・資格制度体系化専門委員会について言及。同委員会が2007年1月に提出した報告書では、日本全体が情報セキュリティ対策を推進していくためには情報セキュリティの業務を実施する担い手たちの意識や能力の確保が必要だとしている。
 報告書ではこうした担い手、すなわち先進的な情報セキュリティ人材について

  ① 先進的な情報セキュリティ技術・製品および高度な管理手法の研究開発者
  ② 情報セキュリティに関する製品・サービス・ソリューション等を提供する企業などにおける人材
  ③ 政府機関、企業等の組織において、情報セキュリティ対策に係わる者

と分類。こうした人材カテゴリーごとに現状、課題を分析し、これらの人材育成に必要な対応策を検討・実施していくことを掲げている。
 阪本氏はこれらの人材カテゴリーに必要な対応策として、①については、日本全体の研究開発力、技術開発力の向上といった長期的な視野から、その周辺領域における開発力の底上げと相互の連携が必要と指摘。
 ②に関しては、品質の管理やそのために必要な人材の育成や各種教育プログラムを活用した計画的な人材育成が求められるとする。
 そして③に関しては一般職員であるならば情報リテラシーの浸透、幹部であるならば事業内容、企業形態に応じたリスクの認識、理解が重要であるとしている。

 阪本氏はさらに2010年5月11日に行われた情報セキュリティ政策会議に触れた。同会議では政府、大学、企業内における高度な情報セキュリティ人材の育成について2011年6月をめどに工程表の作成を決定、現在はその工程表をとりまとめている段階だ。

 今回のシンポジウムでは「産」「官」「学」の立場より、情報セキュリティ人材に関して必要な、または目標に掲げる人材を挙げるなど、率直な意見交換がなされていた。また政府の取り組みについても現状を確認することができたことも有意義であった。情報セキュリティに関する人材育成のテーマは普遍的であり、時代の移り変わりとともに求められる人材像も変わってくるので、こうした意見交換が頻繁に行われることを願ってやまない。


※この講演とセキュリティプラットフォームは一切関係ありません。




注釈

*:人材育成・資格制度体系化専門委員会報告書(2007年1月)
内閣官房情報セキュリティセンターが主体となって2006年8月より継続して行われている。
1月分の話し合いについては以下を参照。
http://www.nisc.go.jp/conference/seisaku/training/index.html




お問い合わせ

  コラムトップページへ▲