中堅・中小企業のセキュリティ人材育成、求められるスキルと効果的な育成方法

　サイバー攻撃が増加の一途をたどり、セキュリティ対策の重要性がますます高まる昨今。中堅・中小企業を中心に、多くの企業においてセキュリティ人材の育成・確保が課題となっている。しかし、セキュリティ人材にはさまざまなスキルが求められることから、自社で育成しようにもなかなかうまくいかないという悩みの声が多く聞こえてくる。

　セキュリティ人材に求められるスキルには、ネットワークセキュリティやシステムセキュリティなどの「技術スキル」、脅威分析やインシデント対応などの「分析スキル」、セキュリティ規格や規制要件などの「知識スキル」、技術的な内容を分かりやすく説明するといった「ソフトスキル」がある。

　当然、こうしたスキルを持った人材への成長は一足飛びに実現できるものではない。また、組織によって異なる脅威・リスクに対応する必要もある。そのため、効果的な人材育成を行うには、「人物像の定義」「育成計画・ロードマップの作成」「社内外研修」「実務経験」の4つのステップで進めていくことが望ましい。各ステップで具体的にどのようなことを行えばよいのか、本資料で詳しく解説する。