サイバーセキュリティ関連の求人内容を見ると、経験豊富なプロフェッショナルが持つ資格を求められることが多い。だが、急進的なアプローチを取らない限りサイバーセキュリティ人材の需要と供給の間にある大きなギャップを解消できない。
ギャップ解消のためにはクリエイティブな発想をもち、異なる分野からの才能を歓迎すべきだ。それにはまず、組織内でリスキリングにふさわしい人材を見極める必要がある。
──具体的に、どのような人をどうリスキリングすべきでしょうか。
製造業を例に取ると、最近の工場は高度にデジタル化され、各機械がIoTデバイスなどと連携し作動している。オペレーションを担うテクノロジーのセキュリティは非常に重要だ。
ここで考えられるアプローチは2つある。1つは、サイバーセキュリティのプロを連れてきて製造システム全体にサイバーセキュリティのスキルを埋め込むように依頼することだ。2つめは、製造の現場に精通している人をリスキリングしサイバーセキュリティに強い人材に育て上げることだ。これができれば、人手不足の解消とセキュリティの確保が必要な環境に精通した人材の獲得を同時に叶えることができる。
一方で、ここで留意すべきなのが社員のメンタルヘルスだ。サイバーセキュリティの仕事には大きなストレスがかかる。いつサイバー攻撃されるか分からず、ほぼ常に緊張状態を強いられるからだ。サイバーセキュリティ関連の業務に携わる人たちのメンタルヘルスに注意を払い、彼らのウェルビーイングをサポートする仕組みを整備することは極めて重要だ。
──今回の年次総会のキーワードは「信頼」です。サイバーレジリエンスを高めることは、デジタル社会の信頼の再構築につながりますか。
セキュリティなくして信頼は成立しない。デジタルの存在感が増すなか、我々はデジタル・トラストを支えるサイバーレジリエンスの強化に優先的に取り組む必要がある。