どうやら、セキュリティ人材はまだ足りないらしい

セキュリティ人材が足りないと耳にして、ずいぶん長い時間が経っている気がする。
解消されたという話は聞かないので、まだ足りていないのだろう。

2016年に総務省から「我が国のサイバーセキュリティ人材の現状について」というレポートが出ている。

000591470.pdf (soumu.go.jp)

それによると、2020年には193,010⼈の情報セキュリティ人材不足が発生することになっている。（お国の資料は数字が細かい！）

我が国のサイバーセキュリティ人材の現状について

今年はもう2022年になってしまったが、これがスッキリ解消されているということはないだろうから、まだ20万人近い情報セキュリティ人材が足りていないという認識でよいと思う。

また、NRIセキュアの記事によると、セキュリティ人材が不足しているのは日本固有の問題とのこと。

【図解】「セキュリティ人材不足」が日本企業”だけ”の課題である理由 (nri-secure.co.jp)

【図解】「セキュリティ人材不足」が日本企業”だけ”の課題である理由

携帯電話しかり、日本は何かとガラパゴス化しがちである。
しかし、なんでこれほどまでにセキュリティ人材が不足しているんだろう。
そもそも、何ができればセキュリティ人材といえるのだろう。
再度、先ほどのNRIセキュアの記事を引用させてもらうと、以下の人材が不足しているという認識らしい。

よく見てみると、セキュリティの実装というよりは SOC/CSIRT の話が多そうである。

2021年、私はなぜかセキュリティ体制（SOC/CSIRT）の話ばかりしていた。
それはもしかしたら、セキュリティ運用設計みたいな形で話をまとめることができるかもしれない。（できないかもしれないけど。。。）

まぁ、せっかくいろいろと情報がまとまってきたので、何回かの連載でセキュリティ運用設計について思うところを書いてみようと思います。
ただし、まだ体系だってないので話がナイル川のように蛇行する可能性があることはあしからずご了承ください。

システム運用設計と運用改善についての本を出してますので、ご興味ある方はぜひ読んでみてください。

運用改善の教科書　～クラウド時代にも困らない、変化に迅速に対応するためのシステム運用ノウハウ

運用設計の教科書 ～現場で困らないITサービスマネジメントの実践ノウハウ