情報セキュリティー人材、１９万人不足　五輪開催の２０年、育成と質の確保課題

　情報セキュリティーに携わる人材を増やそうという動きが官民挙げて進む。サイバー攻撃の被害が深刻化、企業や団体は対策を迫られ、ＩＴ企業も社内教育を強化している。２０２０年の東京五輪・パラリンピックを見据えた動きだが、「数より質」をどう確保するかなど課題は多い。

　情報セキュリティー会社ラック（東京）は７月、企業や行政機関でシステム監視などを担当する約８０人を対象に、人材教育をテーマにしたセミナーを開いた。「必要性は理解しているが、何をすればいいのか分からない」という悩みへのヒントを伝える試みで、会場は満席だった。

　長谷川長一理事は「知識や技術は大事だが、それだけでは実践的なスキル（技能）にはならない」と説明。攻撃の模擬演習などを通じ、経験を積む重要性を訴えた。

　警察庁によると、１５年に全国の警察へ寄せられたサイバー犯罪などの相談件数は約１２万８０００件で約８万件だった１１年の１．６倍。政府機関や防衛産業だけでなく、ネットサービスや旅行会社でも相次いで不正アクセスの被害が発覚し、脅威が身近になった。

　さらに機運を高めるのが東京五輪だ。世界的に注目を集めるイベントは攻撃者の標的になりやすい。対策の強化を求め、政府が旗を振る。

　こうした動きに呼応し、東京五輪公式スポンサーのＮＴＴは１４年、約２５００人のセキュリティー人材を２０年には約１万人に増やす方針を発表。目指す人材像を明確にし、初級、中級、上級にレベル分けした認定制度を新設し、既に２万人を認定した。

　ただ育成には時間がかかるため、大部分は初級といい、竹内伸光セキュリティ戦略担当部長は「２０年に向け、指導者の立場となる中核人材をどれだけ育てられるかが課題だ」と打ち明ける。

　人材不足にはＩＴ業界特有の事情もある。関係者は「若い人にとってはゲームなどソフトの開発が花形。セキュリティーの専門家は悪いハッカーと混同されることもあり、これまであまり良い印象を持たれてこなかった」と解説する。

　負のイメージを払拭しようと、富士通は社内でハッキング技術を競う大会を開いて表彰し、技術者同士が交流できる仕組みを設ける改革に乗り出した。奥原雅之サイバーディフェンスセンター長は「会社はセキュリティーの技術者を大切にするんだというメッセージを伝え、スターを生み出したい」と話す。

　経済産業省が６月に公表した推計によると、情報セキュリティー人材は２０年に約１９万３０００人不足する。市場拡大を見越し育成の重要性を訴える内容だが、業界では「人手不足とはいえ、この数字は過大」との声もあり、「技術者の質が問題であり、単純に数を増やせばいいわけではない」と数字ありきの議論に疑問を投げ掛ける人もいる。

　セキュリティー対策の機械化や自動化も今後の検討課題だ。「足りない人数を育成して補うのではなく、人が必要とされる状況を減らす工夫が大切だ」と、情報セキュリティー会社ＦＦＲＩ（東京）の鵜飼裕司社長は新技術の研究開発への投資を求めている。