必要なのはどのようなサイバーセキュリティ人材か？ 業務内容と職種を整理する：セキュリティ人材育成を考える（2）

サイバーセキュリティ人材不足をどう解決すればいいのか、セキュリティ人材の育成などについて解説する本連載。第2回は、企業、組織においてどのようなサイバーセキュリティ人材が必要となるのかについて。

[星野靖，ニュートン・コンサルティング]

　第1回では、サイバーセキュリティを取り巻く人材の充足状況や課題を見てきました。第2回は「必要なサイバーセキュリティ人材」と題して、企業、組織においてどのようなサイバーセキュリティ人材が必要となるのかについて紹介します。

　「サイバーセキュリティの仕事ってなんだろう？」。今の時代では誰しもサイバーセキュリティ対策として何かしないといけないと分かっていながら、何から始めたらいいのか、どのタイミングでやるべきなのか、その詳細までは知られていないように思います。

　もしかするとサイバーセキュリティの仕事についても、サイバー攻撃や問題が発生したときにだけ仕事があって、それ以外では特にやることがないと思われている可能性もありそうです。そんなことはもちろんないのですが、この辺りは企業、組織によって考え方が異なる点でもあります。まず、大枠の考え方をお伝えしていきます。

サイバーセキュリティ業務の内容

　最初に、サイバーセキュリティの要は、サイバー攻撃を受けたとしたら、またサイバーセキュリティに関連する問題が起きたら、それをいかに早く対応して元の状態に戻すか、いわば有事対応です。では、問題が発生したときにだけ、有事対応を行えばいいのかといえば、それはノーです。何も準備せずに、問題が発生したときにだけ有事対応しようとしても、的確に動けないからです。