今週、年次のAspen Security Forumでインテル セキュリティのリーダーグループをリードする栄誉を授かりました。このイベントは類似のイベントの中で最も権威があります。数10人に及ぶ政府のリーダー、一流ジャーナリスト、および当社のような民間企業が毎年7月にAspenに集結し、米国が直面する最も緊急性の高い国家安全保障の問題を議論します。業界で懸念される幅広いトピックが異なる観点から率直かつ直接議論され、民間企業にとっても政府職員にとっても役立つ洞察が提供されます。
私は国家安全保障の機構におけるサイバーセキュリティーの役割を議論するパネルディスカッションに参加する予定です。CNN司法担当特派員のEvan Perez氏が司会を務め、私のほかに、国家安全保障担当司法次官補John Carlin氏、RaytheonのMichael Daly氏、Lockheed MartinのVinny Sica氏が参加します。
多くの問題がありますが、世界的なサイバーセキュリティーの人材不足、そして、この問題が解消されなかった場合の国家安全保障に対する影響について議論するのを楽しみにしています。
迫り来るサイバー人材不足
技術系の人材が数千人単位で不足していることを、誰もが国家安全保障上の危機と考えているわけではありませんが、当社はそう考えています。今週、戦略国際問題研究所(CSIS)は当社の主張を裏付けるレポートを発表しました。CSISはオーストラリア、フランス、ドイツ、イスラエル、日本、メキシコ、英国、米国の公共および民間のIT意思決定者を対象に、サイバーセキュリティー専門家の量と質に関する調査を実施しました。
この調査の結果を見ると、サイバーセキュリティーの人材は世界的に不足し、そのために不正行為によって公共と民間に大きな損失がもたらされています。
調査回答者の82%がサイバーセキュリティーの人材不足を報告しています。また、71%が人材不足は組織に損失をもたらすと回答しています。データ損失や風評被害の直接的な原因として人材不足を挙げる回答者は全体の4分の1を占めています。
その原因はどこにあるのでしょうか。サイバーセキュリティーのスキルの需要に供給が追いついていない原因については、高等教育機関を含む公共と民間の両方の事業体に責任があります。当社の調査では、サイバーセキュリティーの人材育成が不十分であると政府を批判した回答は4分の3を占めています。
調査に参加した意思決定者からは、大学は市場にとって魅力あるサイバーセキュリティーのコースの開発と提供を怠っていると指摘されました。また、標準的な4年制大学の学位は不十分であるとされ、ゲームやハッキングの練習などの実務経験の価値が重視されています。
国家安全保障の危機?
人材が不足しているために重要なデータ、国家機密、金融市場、画期的な知的財産などを十分保護できない国は、十分保護できる国に比べて経済の競争力が劣ります。しかし、人材不足の悪影響は経済だけではありません。世界中で増え続ける重要なインフラストラクチャーに数十億のデバイスが接続されることを考えてみてください。
電車のシステム、水道事業、スマートグリッド、初期対応の通信など、IoTがユビキタスになったために、デジタルの攻撃はいまや物理的な被害を及ぼす脅威になっています。早急にサイバーセキュリティー専門家の不足に対応しないと、国は重要なインフラストラクチャーの保護と防御に十分なサイバーセキュリティーを維持できなくなる可能性があります。
自動化と不確実な要素
この調査の結果では、自動化技術ソリューションは現在のサイバーセキュリティーの脅威を軽減できるものとして全面的な信頼を得ています。サイバーセキュリティー時代の次の段階では、自動化ソリューション、その管理や分析を担当する人材、意思決定者の間の共生関係が再定義されることになるでしょう。また、サイバーセキュリティーの後継者たちは、「ヒューマン・イン・ザ・ループ(人が関与する)」プロセスから「ヒューマン・オン・ザ・ループ(人が関与しない)」プロセスへと自動化が進化しても、その環境に適応するものと思われます。
ソリューションによる前進
今週は、ロッキー山中で暗号化、ISILの脅威、スパイウェア、海外のスパイ、過激派のプロパガンダなどについて、アメリカの最も優秀な専門家から直接話を聞くことができます。それは、すばらしいことです。しかし、これらの問題を管理するには優秀で洞察力のある専門家が必要であり、それも早急に解決すべき課題の1つです。実際、これは最優先事項に続く課題です。
CSISの調査によると、高等教育機関によるサイバー教育への公共投資に加え、民間部門の労働者に向けた継続的なプログラムを増やすことも必要とされています。サイバーセキュリティー業界は技術革新を続けていますが、専門知識の不足は民間部門だけでは解決できない国家安全保障の本質的な課題です。
過去の紛争と同様に、政府と民間企業は協力して優先順位を決定し、人材を募集し、スキル開発に真剣に投資して、国が直面しているサイバーセキュリティー人材不足に対処する必要があります。
詳細については、「Cyber’s Role in America’s Security Arsenal」(英語)のパネルディスカッションをご覧ください。登壇者は、John Carlin氏(国家安全保障担当司法次官補)、Evan Perez氏(CNN司法担当特派員)、Vinny Sica氏(Lockheed Martin防衛/諜報宇宙・地上ソリューション担当副社長)、Michael Daly氏(Raytheonサイバーセキュリティーおよびスペシャル・ミッション最高技術責任者)、そして私です。
※本ページの内容は 2016年7月28日更新のMcAfee Blogの抄訳です。
原文:The Cybersecurity Talent Deficit Goes Global
著者:Steve Grobman(the chief technology officer for Intel Security Group at Intel Corporation)
