サイバーセキュリティの未来を守る

サイバーセキュリティ業界は深刻な人材不足に悩まされています。新たに開設されたKaspersky Labダブリンオフィスで、業界関係者や政府関係者がこのテーマについて議論しました。

ireland-featured

サイバーセキュリティ業界は、人材不足という根本的な不安を抱えています。Frost & Sullivanの予測では(英語資料)、世界各国の教育機関で人材育成に取り組んでいるにもかかわらず、サイバーセキュリティ分野ではスキルを持つ人材が2020年までに150万人不足するとみています。

大企業のIT部門であれば、人材不足がもたらす影響に耐えられるでしょう。しかし、本当の戦いは専門的なセキュリティベンダーが複数の領域をまたぐ知識を持つ専門家を見つけて獲得できるかどうかにあります。こうした人材を一般的な大学で見つけることはできません。

人材不足の課題は、アイルランドのダブリンで開催されたKaspersky Lab主催のパネルディスカッションでも取り上げられました。アイルランドはヨーロッパのシリコンバレーとして広く知られており、特にダブリンはIT専門家の教育や採用に大変積極的です。そのため、セキュリティベンダー、教育機関、人材紹介会社、政府代表者など、多くの関係者が一堂に会して議論する場としてダブリンが選ばれたのは、ごく自然なことです。

教育機関はこの問題に積極的に取り組んでいるが、予想される人材不足を解消するほどではない、というのが全パネリストに共通の見解でした。アイルランド政府産業開発庁の最高経営責任者(CEO)であるシェーン・ノーラン(Shane Nolan)氏は次のように述べました。「新しい人材を学術レベルで教育する能力は、ここ5年間で飛躍的にアップしました。アイルランドのほぼすべての大学では、学部生や大学院生を対象としたサイバーセキュリティ講座を設けています。こうした受け入れ体制を子供たちに知ってもらうことは、非常に重要です。また、教育システムの中でもワークプレイスメント(学生が有償で就労体験できる制度)は極めて大切です。多くの学生は一般的なIT教育を選びがちですが、こうした学生をサイバーセキュリティ分野に振り向けることができれば、未来は明るいでしょう」

panel2

Deloitte Irelandのリスクアドバイザリディレクターであり、Deloitteのサイバーセキュリティと同国のITフォレンジックサービスのリーダーでもあるジャッキー・フォックス(Jacky Fox)氏は、学生の専門分野に関係なく、サイバーセキュリティ講座を少なくとも1つは履修するのが理想的と付け加えました。「一部の学生の興味を引くかもしれません。興味のある学生にとっては、有望な選択肢かもしれません」と、締めくくりました。

アイルランド国立大学ゴールウェイ校の情報技術学部講師のミヒャエル・シューカット(Michael Schukat)博士は、学年の早い段階から取り組むべき課題と強調します。「10代の頃はプログラミングに興味があっても、最終的には機械工学や土木工学に進んでしまう。そう勧められるからです。私たちは、どの段階で口を挟めばいいのでしょうか。(ユージン・カスペルスキーを指さしながら)こちらにぴったりの方が座っていらっしゃいます。私たちにはロールモデルが必要です。もっと身近なサイバーセキュリティ界のロックスターが必要です。そのスターが10代の子供たち(とその保護者)にサイバーセキュリティ業界には仕事があり、お金も稼げ、わくわくすることがたくさんあると示すのです。さらに、私たちは学生がサイバーセキュリティに興味を持つように、もっと取り組むべきです。今のところ、ICTはプログラムを作成するだけです。それをさらに発展させ、サイバーセキュリティへと意識を向けるようにするのです。ハッカソン、オープンキャンパス、何でもやるべきです。そうすれば、サイバーセキュリティに興味を抱く学生を見つけられるでしょう」

ユージン・カスペルスキー自身も、学生に興味を持ってもらうのはそれほど難しくないと考えています。「理由の1つめは、携帯電話からタービンまで、あらゆるところにITセキュリティが求められていること。2つめは、多くの場合、攻撃者を調査し、探し出す必要があること。そして3つめは、サイバーセキュリティの専門家に対する需要がますます高まっており、給与も跳ね上がっていることです」

一方で、教育を受けた熱心な学生であっても、高度なサイバーセキュリティ業務を完璧にこなす能力のある人はめったにいません。そのため、さらに多くの教育を受けた学生や、企業のサイバーセキュリティチームにインターンシップで入った学生の方が、この業界で成功する傾向があります。もちろん、サイバーセキュリティの企業やチームが多いダブリンのようなオアシスでは、より成果をあげやすくなります。フォックス氏はこう述べています。「Deloitteではインターンを受け入れているほか、大学院課程も用意しています。3年間のトレーニングで、インターン生をサイバーセキュリティ専門家へと育てます」

サイバーセキュリティ企業が進化するには、こうしたオアシスが必要です。企業はめったに出会うことのない、優秀な専門家を見つけなければなりません。ノーラン氏はこう表現します。「業界の大半がダブリンにいることは非常に重要です。企業が必要としているのは、スキルを持った社員です。ただの大学院生や博士課程の学生ではなく、経験のある人材です。アイルランドを支援し、IT業界を成長させるための基盤を作ることも当社の事業の一部なのです」

Kaspersky Labも、同じ必要性を感じています。だからこそ、パネルディスカッションと同じ日に、EU初となる研究開発センターをダブリンに開設したのです。第1段階では、50人ほどの開発者がこのセンターで働く予定です。

Kaspersky Lab Irelandのエンジニアリング責任者、キース・ウォーターズ(Keith Waters)は、自らの業務をやりがいがあると述べています。「エンタープライズ企業を守る製品を開発することは、素晴らしい、興味深い仕事です。当社がダブリンで目指している先進的な製品やソリューションの開発には、セキュリティの専門知識、ビッグデータの知見、機械学習を組み合わせる必要があります。これほど刺激的で興味深いスキルとテクノロジーの組み合わせを見つけるのは、エンジニアリング業界でもなかなか難しいでしょう」

ユージン・カスペルスキーは、新しいR&Dセンターに加えて、重要インフラの保護や交通機関のセキュリティなどの新たなサイバーセキュリティ領域に関する教育を専門とする特別なトレーニングセンターの開設もほのめかしました。「ダブリンのオフィスは、アイルランド政府や大学と緊密に連携していきます。より優れたサイバーセキュリティのシステム、サービス、トレーニング、教育の強化の一助となると確信しています」

エンダ・ケニー(Enda Kenny)アイルランド首相は開所式に出席し、セキュリティ業界に対する政府の支援を約束しました。「この分野で求められる幅広いスキルは、当政府でもよく認識しています。教育やスキルにおける新たな戦略を通じて、ITやデジタルのスキルが教育システムのあらゆるレベルで重要なカギとなるよう取り組んでいきます」

ヒント

ホームセキュリティのセキュリティ

最近では様々な企業が、主にカメラなどのスマートなテクノロジーを活用したホームセキュリティサービスを提供しています。しかし、セキュリティシステムは侵入者からの攻撃に対してどの程度セキュアなのでしょうか?