Cyber NINJA Archives

2016年からの旧ブログを整理・修正して収納します。

サイバーセキュリティの橋渡し人材(1)

まつりごと 政策担当者への伝言

 耳慣れない言葉だが、サイバーセキュリティの業界で「橋渡し人材」という単語が時々交わされるようになってきた。もとは3月末の「サイバーセキュリティ戦略本部」会合の発表のようだ。

http://www.sankei.com/politics/news/160331/plt1603310058-n1.html

        f:id:nicky-akira:20190426192651p:plain

 

 行政において各府省の「社長」である事務次官はもちろんCIOすらも文系学科出身者がほとんどである。CIOは官房長が兼ねることも多い。これは大臣官房が人事や予算の取りまとめ部署であり、その長が情報システムに責任を持つということでいちがいに悪くはない。

 
 このような人たちにとって、サイバーセキュリティ技術者が、「xxマルウェアに感染した疑いがあります。直ぐxxを遮断して、xx措置を取り、その間業務を停止してください」などと言われても、「おい、日本語で話してくれよ」ということになる。

 行政機能の全てに責任を持つTOP(あえて事務次官とは言わない。日本の組織の多くはワンマンを嫌い合議制である)でなければ、業務停止などの非常措置は取れない。広報など対外情報発信についても同じだ。
 
 しかし被害の実態は現場でしかわからないことが多い。両者の通訳役が必要だとの見解に異論はない。しかし、単なる言葉の変換機能だけでいいのかと言うとそれは違う。この記事でも「専門技術を一定程度理解したうえで、一般的な業務や組織マネジメントにも通じた」人材であると述べている。これが正直難しい。

 この記事でも「政府機関に関しては、平成28年度から計12府省に専任のサイバーセキュリティ・情報化審議官を配置して司令塔機能を強化」するとあって、これは評価できる。サイバーセキュリティという日のあたらない仕事をしていても、幹部の一角である審議官クラスにはなれるキャリアパスが示されたことは意味がある。

<続く>