インテル セキュリティは9月6日、米国のシンクタンクである戦略国際問題研究所(CSIS)と協力し、民間および国家組織で発生しているサイバーセキュリティー業界に大きな影響をもたらす危機的な人材不足問題についてまとめた国際調査レポート「Hacking the Skills Shortage(人材不足の解消)」を発表した。
この調査は日本を含む世界8ヵ国を対象に実施し、調査に参加した回答者の大多数(82%)がサイバーセキュリティーにおける人材不足を認識している。そして回答者の71%は、この人材不足により直接的かつ重大な損害が発生していると答えている。このことは、優秀なセキュリティー人材がいない組織が、ハッカーにとって格好の標的となっていると分析している。
回答者全体の4人に1人(25%)、そして日本の回答者の23%がサイバー セキュリティー人材の不足が原因で特許に関連するデータを盗まれたことがあると回答している。それにも関わらず、今後この人材不足が改善される兆しはないという。
組織幹部がサイバーセキュリティーに関するスキルを重視しているか、という質問に対し、「非常に重視している」、「重視している」と回答した割合は調査対象となった8ヵ国の平均76%であった。それに対して、日本の回答者は8ヵ国で最も低い56%だった。これは、経済産業省が昨年発表した「サイバーセキュリティ経営ガイドライン」でも指摘されている“積極的にセキュリティー対策を推進する経営幹部が諸外国より大幅に少ない”という内容を裏付ける結果となったと分析している。
日本でもますます高度化する脅威に対し、サイバーセキュリティーへの意識やそれを担う人材を育成・確保するために、官民一体となった取り組みがさらに重要になると言及している。また、将来に向けて以下のような提案を行なった。
- サイバーセキュリティー職への採用条件を再定義し、従来の形式に囚われない教育方法を受け入れる必要性
- 女性やマイノリティー、ハッキング経験者など、多様な人材の確保
- 外部でのトレーニング機会を増やす
- 自動化に対応するためのスキルを育成する
- 人材不足の原因を示すデータの収集とサイバーセキュリティー技能に関するメトリクスの改善
