ここから本文です

英国最大手通信業者BT「セキュリティ担当者900人採用」の衝撃

THE ZERO/ONE 5月31日(火)11時25分配信

4月13日、英国最大手の通信事業者BT(旧:British Telecommunications)が今後1年間のうちに900人のセキュリティ担当者を採用する計画を発表した。BTは世界最大規模の通信事業者のひとつではあるものの、その派手な数字に欧米のセキュリティ業界がどよめいている。BTのウェブサイトを見るかぎり、それは真剣に打ち出した数であるようだ。

「我々は、拡大を続けるサイバー犯罪の脅威から消費者や企業、政府を守る大きな活動の一環として、今後12ヵ月間で、当社のセキュリティ事業に従事する900人のスタッフを採用します」

「1年間で900人採用」の驚き

まずは、サイバーセキュリティの専門家を確保することがどれほど困難なのか、そしてBTが発表した「900人」という規模がどれほど派手なのかを考えてみよう。

セキュリティ業界のみならず、あらゆる業種の企業や組織で、セキュリティに携わる人材は数年前から慢性的に不足しており、そのスキルギャップは深刻化の一途を辿っている。セキュリティイベントの講演でも、「絶望的なことは分かっているが、文句を言う暇があるなら一人でも増やせ!」といった意見が何度も語られるような状況だ。シマンテックのCEOは「2019年までには、セキュリティ専門家の人材不足の数が150万人に達するだろう」という試算を発表している。一部には「すでに大惨事」「パニック状態」などと表現する向きもある。

この人材不足は、世界共通の問題だ。たとえば日本政府も今年3月31日、サイバーセキュリティの専門家を「今後4年間で1000人以上確保する」という方針を発表した。言い方を変えるなら、五輪という大きなイベントの開催を控えてセキュリティ対策の強化を望んでいる日本が、4年がかりの国家プロジェクトで増員しようとしている人数は、BTが1年間で確保しようとしている人数と大差ないということになる。しかし日本だけが極端に出遅れているわけではない。

2013年には、韓国の未来創造科学部が「「4年間で5000人の情報セキュリティ専門家を鍛える」と発表していたものの、その時点で政府が求めるレベルの人材は国内に200人しかいないとも語られていた。この計画は、メディアや銀行などを狙った一連のサイバー攻撃(北朝鮮発の可能性が高いと考えられている)を受けたばかりという深刻な状況で発表されたのだが、「200人から5000人への増員」には無理があるとの見方も強かった。その後、目標に向けて順調に人材が育っているという噂は、いまのところ聞こえてこない。

BTのある英国は、日本や韓国よりも大幅に早い時期から、セキュリティの専門家を育成するべく多額の予算を注ぎ込んできた。しかし、その英国のシギント機関(デジタル諜報機関)のGCHQですら、人員の確保に難儀している。2015年11月には、同国のジョージ・オズボーン財務大臣が「2020年までに、GCHQに1900人の新たなスタッフを増員する」とスピーチで語った。その計画を加えると、英国政府がサイバー対策に費やす予算は32億ポンド(約4900億円)以上になると見込まれているものの、「才能のある人材をどこから調達するつもりなのか、誰も分かっていない」との意見もあり、早くもオズボーンの計画は失敗に終わるのではないかと囁かれている。

もちろん米国政府も、学校や民間団体と提携したサイバーセキュリティの教育政策を進めてきた。オバマ大統領も、それは熱心に取り組まなければならない差し迫った問題だということを繰り返し主張してきた。それでも世界中からサイバー攻撃を受けている米国は、世界で最もセキュリティ専門家の供給が需要に追いついていない国だと考えられており、その不足数は6万5000人にも上っている。

1/3ページ

最終更新:5月31日(火)11時25分

THE ZERO/ONE