You are visiting this website from:

サイバーセキュリティ人材を確保するには

サイバーセキュリティ人材を確保するには

読了時間:約5分 | 10-09-2021
Submitted by Asif on Fri, 09/10/2021 - 05:13
Translation Language
Japanese
Contracting Jobs
Off
Executive Service Article
Off
Press Releases
Off
Link translated article (Only applicable to Japan)
News
Off
Contains downloadable content
Off

サイバーセキュリティの話をしましょう。

ロシア系のハッカー集団「ダークサイド」がアメリカの石油パイプラインにサイバー攻撃を仕掛け、東海岸のガソリンの供給が数日にわたりストップしました。パイプライン運営会社が復旧のために支払った身代金は5億5000万円とも報じられています。

日本企業を標的とするサイバー攻撃も年々増えており、対岸の火事で済まされる話ではありません。サイバーセキュリティの強化が急務です。

最初におさらいをしておくと、サイバーセキュリティとは、「デジタル化された情報の改ざんや漏洩を防ぐ手段」(NTT)のこと。

明星大学情報学部情報学科の丸山一貴准教授は次のようにまとめています:

  • サイバーセキュリティとは、サイバー攻撃に対する防御行為であること。
  • 何を防御するのかについては、情報データを防御すること。
  • どこを防御するのかについては、コンピューターとネットワークを防御すること。
  • どのように防御するかは、情報データが漏れたり壊れたりしないように防御すること。

このための技術やプロセス、プラクティスに精通したプロフェッショナルがサイバーセキュリティ・エンジニアを始めとするサイバーセキュリティ人材です。

サイバーセキュリティ人材は世界中で不足

今、世界中の企業がサイバーセキュリティに注目しています。ハッカーが使う技術はどんどん高度になっており、その脅威は日に日に増しているからです。コロナによる在宅勤務の広がりにセキュリティ対策が追い付いていない場合も多く、会社側が情報を管理しづらくなったことも、ハッカーにとっては好都合でしょう。

こうした状況を受けて、各国政府は対策を強化し始めています。例えば、米国ではバイデン大統領が90億ドルの予算を計上し、テクノロジーのアップグレードとサイバーセキュリティ関連の人材確保を後押しすると表明しました。

でも予算がいくら積み増しても、採用する人材がいなければ意味がありません。

ですが残念ながら、ベテランのサイバーセキュリティ人材は世界中で圧倒的に不足しており、グローバル企業は情報の安全確保に大いに苦労しています。個人情報が流出した場合の損害賠償や会社の信用力に対するリスクを考えれば、これは大変な問題です(特にEUのGDPR規則では莫大な罰金を課せられるため、欧州域で活動する企業にとっては事態は一層深刻でしょう)

サイバーセキュリティ人材の需要がうなぎ上りなのに対し、ここ数年、サイバーセキュリティ人材向けの能力開発プログラムは停滞していました。更に社員の多様性にも配慮するとなれば、需要と供給が全く釣り合っていない状態です。

サイバーセキュリティ人材の選考の難しさ

サイバーセキュリティ採用のハードルは人材供給面だけではありません。募集要件の設定の難しさもボトルネックになっています。極端な例を挙げるならば、純粋に技術的な能力にだけ注目して人を雇うと、経営陣や社内部署との連携がうまくいかない場合があるのです。

いくら「コンプライアンス」が重要であるといっても、単にチェックリストのように仕様を満たすだけでは安全なセキュリティ体制を構築したことにはならないからです。

そこで、技術的な知識以外の要件も慎重に見極めることが極めて重要になります。

経営陣の意図を理解し、技術的な専門知識が豊富で、革新的な発想でセキュリティ体制を構築できる人材は、本当に稀有な存在です。

CISOのようなポジションなら尚更、ビジネスも技術も理解できる人材を迎えたいところです。このような人物がいれば、経営陣とサイバー担当部門の連携がうまくいき、重点的に投資すべき分野なども自ずと明確になるでしょう。

サイバーセキュリティ人材のソーシング

ではどうすれば有能なサイバーセキュリティ人材を確保できるのでしょうか?

まず考えられるのが、既にサイバーセキュリティエンジニアなどして活躍している人材や、大学などで関連分野を専攻した人材へのアプローチです。どちらも非常に有効なやり方ですが、正攻法なので他社との競争を覚悟すべきでしょう。

幸い、リモートワークの普及により、遠方の人材も(理論的には)採用できるようになりました。そこで通勤圏や過去の経歴にこだわらず、海外人材や他分野の人材にも目を向けてみてはいかがでしょうか。

サイバーセキュリティ人材に必要な資質には以下のようなものがあります。

  • 安全なソフトウェアを開発するスキル
  • サイバーセキュリティの最新動向に精通していること
  • 革新的な発想力、問題をさまざまな角度から捉える分析力
  • 優れたコミュニケーション能力、協調性

その他細かい要件を挙げればきりがありませんが、基本はかなりシンプルです。いかがでしょうか?必要以上に高度な条件を設定し、候補者層を自ら狭めていませんか?
特にエントリレベルのジュニア人材を探すなら、厳しすぎる応募条件は禁物です。

フリーランス人材や契約社員の活用も有効な手段です。CISSPは現在フリーランス市場で増えている資格・スキル6位にランクインしています

今までとは違う分野に目を向けることで、優秀な人材を見つけることができるだけでなく、多様性に富んだ組織を構築することができるでしょう。

サイバーセキュリティ人材へのオファー&タレントリテンション

まず最初にやるべきは、適正なオファー金額を確認することです。市場平均がわからない場合は、給与ガイドでサイバーセキュリティエンジニア/マネージャーの年収をシミュレーションしてみてください。

オファーを受諾してもらうためには、年収以外の面でも柔軟に対応する必要が出てくるかもしれません。社員が会社に求めるものは変わってきており、各社の採用戦略はこの一年で大きく変化しました。自分のワークスタイルは自分で決めたいという人が増え、今やテレワークなど多様な働き方を認める勤務制度は当たり前になりつつありるからです。優秀な人材を引きつけるには、こうした条件にも敏感になり、働きやすい環境を整えるべきだと言えます。

また、タレントリテンション対策も十分にしておきたいところです。人材不足の市場では、採用した社員のケアをしっかりしないとすぐ他社に引き抜かれてしまいます。

McAfee社が2019年に最近行った調査でも、人材確保の難しさを裏付ける結果が出ています。米国、英国、ドイツ、フランス、シンガポール、オーストラリア、日本の950人のサイバーセキュリティマネージャーおよび担当者のうち、89%が、よりよい給与や魅力的なインセンティブを与えてくれる企業が現れたら転職すると回答しています。

同社は2017年に行った別の調査で、サイバーセキュリティ人材のリテンションにおける研修や能力開発支援の重要性を指摘しています。調査に協力した採用責任者の半数近くが、研修やトレーニング、資格取得支援の不足を理由に、サイバーセキュリティ人材に転職された経験があることがわかったからです。

サイバーセキュリティ関連の資格は、取得はもちろん、維持にもお金がかかります。また常に新しいトレンドが生まれている業界なので、よい仕事をするためにはセミナーなどに参加して最新の知識を吸収する努力が欠かせません。こうした費用を全て自費で捻出するのはかなりの負担になります。従って会社としてこうしたスキルアップをサポートできれば、タレントリテンションに非常に有効なだけでなく、会社のサイバーセキュリティ対策の向上にもつながるはずです。

サイバーセキュリティの採用でお困りですか?

サイバーセキュリティは、採用が非常に困難な分野であることは間違いありません。

Morgan McKinleyでは、グローバルな人材紹介会社としてアジアはもちろん、欧州・米州にも複数の拠点を持ち、世界各地にサイバーセキュリティの人材市場に精通したコンサルタントを置いています。このネットワークを生かして、採用企業とグローバルなタレントプールを結びつけるお手伝いをしています。

サイバーセキュリティ人材の採用にお困りの方は、今すぐご連絡ください。皆様のニーズに応じて最適な方法をご提案させていただきます。

給与ガイドシミュレーション2021年版

様々な国・地域、業界、職種における給与を閲覧できます。

年収を計算する Find Salaries

変化に強いビジネス作りを応援します

変化に機動的に対応するには?組織作りのの知恵とコツをご紹介します。

変化対応力について学ぶ
採用をお考えですか?

人材紹介のご相談は当社の専門コンサルタントにお任せください。ご相談は無料です。

人材を探す