CISO

新しいカラー層へのアプローチが、サイバーセキュリティー・スキルのギャップを終焉させる

[関連ニュース] IBM、サイバー・セキュリティー人材戦略を推進するプログラムやパートナーシップで、セキュリティー人材不足に対応する取り組みを発表(2017年6月2日)

2017年5月9日| Marc van Zadelhoff

サイバー犯罪はすでに4450億ドル規模の一大事業で、減速の兆しは見えていません。組織化され洗練されたサイバー犯罪空間には、最適な技術と才能が溢れています。その一方で、各所で言われているように、2020年までに全世界で150万人もの最新セキュリティー・スキルをもった人材の不足が指摘されており、今までのやり方では簡単には解決できないと思います。そのギャップを埋めるためには、「新しいタイプの才能」を見つけて育成する必要があるのです。

シニア層だけではなく、新しいカラー層の活用を積極的に行おう

民間企業と公共組織は既にいくつかのアイデアを出し合って解決策を模索し始めています。新しい教育モデルをつくり、ブート・キャンプを行い、セキュリティー認証を授与し、サイバーセキュリティー・カリキュラムを持つ大学数を増やしています。

IBMでは、就学前の学生の技術訓練を行い、大学はカリキュラムを開発し、いわゆるセキュリティー専門家育成の初期プログラムの提供を支援しながら、スキルのギャップに取り組んできました。私たちはまた、「新しいカラー(襟:ブルー・カラーやホワイト・カラーとは異なる新しいカラー)」という人材の層を定義し、作り出す努力をしています。

IBMは先日、「 It’s Not Where You Start — It’s How You Finish: Addressing the Cybersecurity Skills Gap With a New Collar Approach (どこから始めようかではなく、新しいカラーへのアプローチでサイバーセキュリティーのスキルギャップ課題を終わらせよう)」というエグゼクティブ向けレポートを発表しました。これは、スキルのギャップを埋めるためのIBMの新しいカラー層へのアプローチをまとめています。また、技能、知識、および学位や伝統的な職務経験を修得することに意欲的な、新しいカラー層の役割を定義しています。さらに、企業がIBMと同様に新しいカラーへどのようにアプローチすべきかについても概説しています。

新しいカラー層へのアプローチの特徴

新入社員プロファイル:さまざまなバックグラウンドと能力を持ち、非伝統的である候補者を引き付けるためには、学位ではなく「スキル」を重視すべきです。
新しいタイプの役割:特定のスキル分野に関するワークやアクティビティーを再構成し、新進テクノロジーが必要とされる知識を発揮できるようにします。
新しいパートナーシップ: 政府や自治体主催のプログラム、コミュニティー・カレッジ、K-12(幼稚園から高校卒業まで)の学校プログラム、非営利団体、サイバー・コンペティション、退役軍人訓練プログラムとの関係を構築します。

ゆっくりと、ただし安定して確実にレースに勝つ

ファスト・カンパニー誌は最近、IBMや他のテクノロジー企業が、現在・未来のIT職を補うために、新しいタイプの労働力を受け入れていることを指摘しました。企業は、新しいカラーの仕事に目を向けると、迅速に仕事に就き、新鮮で多様なアイデアを提供し、実践的な体験をもたらす候補者の数を増やすことができます。伝統的な4年制の学校にしか依存しない組織では、サイバーセキュリティーのスキルギャップという課題を永遠に埋めることができないでしょう。

従業員がどこで競争を始めるかはまったく問題ではありません。どのくらい彼らが貢献し、どのくらい伸びていこうとしているか、が重要です。重視すべきは、彼らの「スキルと経験」であり、それらをどこで獲得したのか(例:どの大学のどの学部を出たかなど)、ではありません。

つねに最新の状態を保持する

新しいカラー層へどのようにアプローチすればよいのか、また各社・各団体のセキュリティー・リーダー達がセキュリティー・スキルのギャップという最も困難な課題にどのように取り組んでいるのか、について、このレポートが皆さんの一助になれば幸いです。当レポートをこちらからダウンロードしご覧ください。また、ウェブセミナーの視聴もご提案いたします。

関連コンテンツ

国内で19.3万人の情報セキュリティ人材不足
企業のセキュリティーを強化するには、もうひとつの「キャリアパス」構築が欠かせない
企業のセキュリティー部門の新たな意識変革がこれからの企業成長をドライヴしていく

(出典:Security Intelligence より訳出 “Closing the Cybersecurity Skills Gap With a New Collar Approach” By Marc van Zadelhoff 2017年5月9日)

さらに詳しく CISO 記事
2017-06-12

ActII – 今、企業がとるべきセキュリティー対策

本セミナーは、終了いたしました。 5月12日から世界中でランサムウェア型のマルウェア「WannaCry」によ […]

さらに読む