現代のビジネス界において、サイバー攻撃の手口は日々巧妙化を極めています。そのような状況の中、企業の安全を守る「情報セキュリティ人材」の不足が大きな社会問題となっています。経済産業省が2016年に行った調査によると、2020年には国内で約19万人ものセキュリティ技術者が不足すると予測されていました。実際に現場からは、サイバーインシデントが発生しても人手不足で依頼を断らざるを得ないという悲痛な声が上がっています。SNS上でも「セキュリティ対策の重要性は分かるが、専門家がどこにもいない」といった企業の焦りの声が溢れています。
特に日本企業の危機感は突出しています。ある調査では、国内企業の87.8%が「セキュリティ人材が足りていない」と回答しました。これは米国の18.1%やシンガポールの16.3%と比較しても異常な数値と言わざるを得ません。こうした慢性的不足の背景には、高度な技術を持つ「ホワイトハッカー」を育成・供給する仕組みが日本に乏しいという構造的な課題が存在します。ホワイトハッカーとは、悪意あるサイバー攻撃からシステムを守るため、高いハッキング技術を正義のために活かす専門家のことです。
日米で異なるキャリアパスと海外へ目を向ける若きハッカーたち
諸外国では、国防や軍隊といった官公庁の枠組みの中でサイバー攻撃と防御の最先端技術を学び、その後民間企業へ転身するキャリアパスが確立されています。米国や韓国では、諜報機関や軍の出身者が企業のセキュリティ最高責任者(CISO)に就任するケースも珍しくありません。しかし、日本では自衛隊が民間への人材供給源として十分に機能しておらず、官民連携による育成体制も遅れているのが現状です。その結果、多くの企業が暗中模索のまま自社での人材教育に難しさを感じています。
さらに深刻なのは、国内の優秀な学生たちがすでに海外へと視線を向けている点です。インターネット空間での仕事には国境がありません。世界のハッカーと企業を結ぶマッチングサイト「ハッカーワン」では、バグを発見した報酬として多額の報奨金が支払われており、学生でありながら数か月で数百万円を稼ぎ出すホワイトハッカーも登場しています。彼らは海外企業のシステムや米国国防総省の案件にリモートで参加し、世界基準の報酬を得ています。SNSでは「日本の買い叩きを嫌って海外案件に絞る若手が増えるのは当然」との指摘も目立ちます。
こうした状況に対して私は、日本企業が従来の採用基準や待遇を見直さない限り、国内の宝である優秀な若者をすべて海外に奪われてしまうと危機感を抱いています。セキュリティの世界では、ゲーム感覚で技術を競うコンテスト(CTF)に熱中する意欲的な学生が増加しています。これは日本にとって最大の好機であるはずです。企業は彼らを即戦力として都合よく扱うのではなく、業務時間の一部を学習に充てられるような先進的な教育プログラムや、世界に引けを取らない適切な評価と報酬を用意するべきでしょう。
人材不足を嘆くだけの時代は終わりました。2020年01月30日現在のこの激しい人材争奪戦を生き抜くために、企業側が明確な育成ビジョンを提示し、若者が魅力を感じる環境をスピード感を持って整えることが強く求められています。
コメント