セキュリティ人材のキャリアパスをつくろう

山本:日本企業においては次のような流れになるでしょう。経営者が「セキュリティリーダーを置く」と決める。名指しする場合もあれば、人事部がリーダーの候補者を探す場合もあるでしょう。候補者を異動させて、セキュリティ関連の教育をした上で、実務を担当してもらう。

 ここまではよいとして、経営者や人事部にぜひ検討いただきたいのは、セキュリティ担当者からリーダーそしてCISOに到るキャリアパスを社内に用意することです。日本企業の多くがゼネラリストを育成するために実施してきた人事ローテーションとは別に、セキュリティ人材のキャリアパスを設けようとすると当然、社内で調整が必要になります。

 ビジネスセンスがある人をリーダーに、と申し上げました。その人がセキュリティの実務をこなしていくと詳しくなっていきます。せっかく経験を積んだ人を数年後にローテーションで異動させてしまってよいのかどうか。また、社内で適材が見つからない場合、外からセキュリティ人材をスカウトすることになるでしょうが、セキュリティ人材のキャリアパスが不明確な企業にプロが来てくれるのかどうか。このあたりを検討いただきたいです。

専門職としての育成手順とパスを用意する必要があるということですね。

山本:そうせざるを得ないでしょう。多くの企業でセキュリティ領域の職業のキャリアパスが確立し、若いうちからそれを目指す人が現われる。セキュリティのプロが必要に応じて組織間を移動する。そうなることを期待しています。

 セキュリティ人材の重要性は高まるばかりですから。呼び名はともかく、CISOやそれに相当するセキュリティリーダーの存在は今後10年以内に日本企業の常識になります。

 今後、社会やビジネスのデジタル化がますます進み、企業の製品やサービスにおいてサイバーセキュリティを備える時代になっていく。CISOやセキュリティリーダーは、自社を外部から守ると共に、顧客に提供する製品やサービスの品質の一要素としてセキュリティを担保する役割を果たすことになるでしょう。

まずは会員登録(無料)

有料会員限定記事を月3本まで閲覧できるなど、
有料会員の一部サービスを利用できます。

※こちらのページで日経ビジネス電子版の「有料会員」と「登録会員(無料)」の違いも紹介しています。

※有料登録手続きをしない限り、無料で一部サービスを利用し続けられます。