Cyber NINJA Archives

2016年からの旧ブログを整理・修正して収納します。

サイバーセキュリティの橋渡し人材(3)

 政府発表の「橋渡し人材」についてはあまり細かな定義はないようだが、民間の研究組織「産業横断人材育成検討会」は、昨年サイバーセキュリティに関する「人材定義リファレンス」を公表している。


        f:id:nicky-akira:20190426193156p:plain

 
http://cyber-risk.or.jp/sansanren/

 かなり精緻なものだが、関係人材の機能類型が8区分で示されている。

(1)サイバーセキュリティ対策の統括責任者(CIO・CISO・CRO等)
(2)サイバーセキュリティ統括室(社内全体の対策を統括)
(3)システム部門責任者(情報システム部門の運用責任)
(4)システム管理者(個別業務システムの運用責任)
(5)ネットワーク管理者(ネットワーク環境の運用責任)
(6)CSIRT責任者(社内全体のインシデント対応ICT部分の責任)
(7)サイバーセキュリティ事件・事故担当(社内全体のインシデント対応)
(8)セキュリティ設計担当(システム構築時セキュリティ性に配慮する担当)

 このうち「橋渡し人材」と呼べるのは、(2)だろうと思う。場合によっては(3)を含むかもしれないが、(4)~(8)が現場、(1)が幹部でありこれらをBridgeしているわけだ。この累計は、一般にサイバーセキュリティ人材が足りないのは確かだが、実際にどの累計の人材が不足しているのか、それは何故なのかを調査・議論するベースとなるものだろう。

<続く>