Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。
ニュース 政府・業界動向 脆弱性 製品・サービス コラム 過去記事 メルマガ

CSIRTだけでは不十分、求められるセキュリティの「橋渡し」人材

産業横断サイバーセキュリティ人材育成検討会は、国内企業の組織構造とセキュリティ業務との関係について実態を踏まえて分析し、課題と今後の取り組みについて取りまとめた。

同検討会は、重要インフラ分野を中心とした業界に関わる企業が連携し、2015年6月に発足。NTT、NEC、日立製作所が事務局を務め、40社超の企業が参加する。産業界の協力体制構築、必要な人材像の定義、円滑な人材育成を目的としており、将来的にはサイバーセキュリティ人材育成のエコシステムの実現を目指している。

今回、企業の組織構造とセキュリティ業務との関係について分析を行った結果、インシデント対応を行うCSIRT(Computer Security Incident Response Team)の育成だけでは不十分であり、別の観点から人材を育成する必要があるとの検討結果をまとめた。

具体的には、組織内に分散するセキュリティ関連業務を取りまとめるあらたな職種をはじめ、セキュリティを理解した管理者や技術者、CISO(Chief Information Security Officer)をはじめとする経営者や外部委託などと現場の橋渡しが行える人材育成の必要性を挙げている。

またユーザー企業において、セキュリティ人材を育成、活用し続けるしくみが必須であるとして、産官学での連携のあり方を議論することが求められるとした。

今後は、今回抽出した課題を踏まえ、業界別およびレベル別の人材像定義に向けた検討を行う。定義が完了した後は、各業界や企業の特徴を踏まえた人材不足の実態を分析し、人材育成に向けた具体的な方策を検討するとしている。

(Security NEXT - 2016/01/15 ) このエントリーをはてなブックマークに追加

関連リンク

PR

関連記事

「脆弱性診断士のキャリアデザインガイド」を公開 - ISOG-J
「SecHack365 2024」の成果発表会を都内で開催 - NICT
SMFGなど4社、合弁会社「SMBCサイバーフロント」設立
NICTがシンポジウム開催 - 研究報告や女性活躍のパネルも
次年度「SecHack365」に向けてオンライン説明会を開催
NICT、15歳以下を対象としたセキュリティアイデアコンテスト
「2025年サイバーセキュリティ月間」の関連行事を募集 - NISC
BBSecとNTTテクノクロス、MSS向けAI技術の実証実験を開始
NTTセキュリティHDとトレンド、生成AIを悪用した脅威への対策で協業
デロイト、ストーンビートを子会社化 - インシデント対応支援など強化

ピックアップ
製品・サービスニュース
Security NEXTとは? | 広告掲載について | 利用規約・免責事項 | 二次利用について | 外部送信について | お詫びと訂正 | 運営会社概要
Copyright (c) NEWSGAIA Co.,Ltd. All rights reserved.