情報セキュリティ対策|セキュリティ人材の不足数は?

情報セキュリティとユーザー数の増大

皆がPCやスマホを持ち歩き、

誰でもネットにアクセスできる時代です。

 

私たちは、ネットワークの仕組みなどをほとんど意識すること無く、

メールやネットサーフィンをすることができます。

 

たとえば、Appleの製品は説明書が要らないくらいの素晴らしいデザインです。

今後、「誰でも使える」デザイン志向のサービスはますます出てくることが予想されます。

 

しかし、情報セキュリティという面を考えると、少し話は違ってきます。

 

情報セキュリティの法律が成立

2014年11月、日本の国会で「サイバーセキュリティ基本法」という法律が成立しました。

これは、サイバー攻撃を受けたときの体制強化や、情報セキュリティ人材の育成といった、

国の責務を明文化したものになります。

 

背景には、インターネット利用者数の増加とそれに伴うサイバー攻撃の急増があります。

攻撃の拡大に比べて、守備側の情報セキュリティ人材が圧倒的に不足してきたということです。

 

IPAが2014年7月に発表した調査では、

不足している情報セキュリティ人材の数は、2.2万人といわれています。

どれくらいの規模なのでしょうか?

 

情報セキュリティ人材の現実

従業員100人以上の企業で情報セキュリティに従事する技術者は、

約23万人

とされています。

 

しかしながら、

その23万人のうち、14万人はセキュリティ人材として十分なレベルに達していないとされており、

結果9万人しか情報セキュリティ人材としての役割を全うできていないようです。

 

実質、15〜16万人の情報セキュリティ人材が必要で、

およそ3割程度しか機能していないという実態がわかります。

 

情報セキュリティは管理コストであり、カネにならない、

こうした認識が多いため、後手後手の対応になりがちです。

 

しかし、情報セキュリティ対策は保険に加入するのと同様、重要なリスク管理の一部でもあります。

「サイバーセキュリティ基本法」の成立に見るように、国レベルが推進する問題です。

企業はしっかり社会的責任を果たすべく、情報セキュリティ対策を行う時代です。

 

現在の日本では、情報セキュリティ人材が圧倒的に不足しているという現実。

これを認識をしておく必要があります。