経済同友会 委員長の鈴木国正氏(左)と伊藤穰一氏(右)撮影:榊水麗
経済同友会が2024年10月に発表した「『 Cyber Security Everywhere』時代」の提言内では、「セキュリティ人材」の育成、獲得が大きなテーマとして取り上げられている。あらゆる業種で人材不足が問題となる中、どうやってセキュリティ人材を確保していくのか。企業や大学などでの人材育成における課題と可能性について、経済同友会 企業のDX推進委員会委員長の伊藤穰一氏(千葉工業大学学長)、鈴木国正氏(インテル日本法人会長)に聞いた。
セキュリティ人材は3つの層に分かれる
――経済同友会としてセキュリティ人材の育成と確保を経営者と政府に向けて訴えています。そもそも、セキュリティ人材とはどのような人材なのですか。
伊藤穰一氏(以下・敬称略) 一口にセキュリティ人材といっても幅広い要素があります。私は大きく3種類に分けて考えています。
まず、フィッシングサイトや二要素認証など一般的なセキュリティに関する知識を持った人材。これは企業で働く上では全社員がそうである必要があります。次に、セキュリティのツールを操作できる、ある程度の専門性を持った人材。そして3つ目が、より高度なエキスパート人材、すなわちセキュリティオフィサーや研究者です。
これらの人材をどう育成するかですが、一般教育とセキュリティツールの使い方のような部分は、大学の授業の中で学ぶ機会を持ってもらえれば、企業に入って一から教育する必要がなくなります。
一方の専門的なエキスパートの教育については、例えば医学部のように、専門知識と必要なスキルを体系化して、順番に習得していく必要があります。日本の大学でもそうしたコースを作り、アップデートしていく必要があります。
ただ、本当のセキュリティ専門家になるためには、大学にセキュリティの専門学科やセキュリティ大学院が必要だと思っています。米国や英国ではそうした学科が存在しますが、日本はセキュリティを専門にした学科を持つ大学は、まだ数校しかありません。大学全体の定員割れが進んでおり、余裕がない状況もあるため、政府の支援が必要だと思っています。
