登録セキスペとは何か(3)〜中小企業のセキュリティ対策支援
こんにちは。
この記事では、登録セキスペが果たすべき中小企業のセキュリティ対策支援としての役割について書いています。
経済産業省の資料を基に、自身の見解も交えています。
1.課題:中小企業にセキュリティ人材の確保が可能か
まず、中小企業がセキュリティ対策を取るために必要な人材が確保できるかという点についてです。
経済産業省は、難しいのでは?と思っています。
私も過去、中小企業に分類される企業(従業員数100〜300人程度)で一人情シス状態だったことがあります。
一人情シス状態ということからも分かるように、そもそもIT人材がかなり少ないです。
その中でさらにセキュリティに強い人材がいるかというと、滅多にいないと思います。
あくまで私の例は一例なので、もちろん当てはまらない企業もあると思います。
ただ人材が不足傾向にあることは間違い無いでしょう。
また、業種にもよりますが、IT投資の中でもセキュリティに重きを置くという会社はほぼ無いと思います。
そのため、IT人材の中でもセキュリティに強い人材は不足しがちだと思います。
2.対策:外部人材を活用≒登録セキスペの出番
そこで、そういった企業のために登録セキスペを活用すべきという議論になっているようです。
具体的には、『登録セキスペアクティブリスト』というものを作成しようとしています。
詳細は以下の資料を見ていただければと思いますが、簡単にいうと中小企業のセキュリティコンサルができる人材をリスト化して公開するというものです。
現状でも登録セキスペは公開されていますが、正直なところ意味をなしていないのだと思います。
『登録セキスペアクティブリスト』への変更、及び支援機関によるマッチングを通して、登録セキスペが中小企業のセキュリティ対策を支援する仕組みを構築したいようです。
3.マッチング実証の結果はどうなのか
そうなると気になるのが、今まさに実証しているであろうマッチングの結果(状況)です。
気になって『登録セキスペ マッチング』で調べてみたところ、実際にマッチングサービスを提供しているサイトがいくつも見つかりました。
(以下は一つの例として、一番上に表示されたサイトです。)
すでにこういったサービスがあるのにIPAが動いているということは、自身でサービスに登録している支援士が少ないということだと思います。
それなら支援士それぞれが登録するのではなく、IPAが情報を一括管理して情報提供しようとしているということですね。
支援士にとっては案件獲得の機会が増え、サービス提供側にとっては働き手が増える施策のように思えます。
(サービス提供側にとっては、他の同類のサービスとの人材の差別化ができなくなるという側面もあるかもしれません)
少なくとも支援士にとってはより良い環境になるのではと思います。
肝心のマッチング実証の結果は、おそらく来年度以降に発表されるでしょうか。
今後も注目したいです。
4.最後に
今回の記事では、登録セキスペに求められる役割の一つとして、中小企業のセキュリティ支援があるという内容で書かせていただきました。
まずは両者をマッチングするべく、経済産業省は動いています。
支援士を目指す方は、そういったキャリアも開かれるかもしれませんね。(私は目指したいと思ってます。)
最後まで読んでいただき、ありがとうございました。