政府発表の「橋渡し人材」についてはあまり細かな定義はないようだが、民間の研究組織「産業横断人材育成検討会」は、昨年サイバーセキュリティに関する「人材定義リファレンス」を公表している。
かなり精緻なものだが、関係人材の機能類型が8区分で示されている。
(1)サイバーセキュリティ対策の統括責任者(CIO・CISO・CRO等)
(2)サイバーセキュリティ統括室(社内全体の対策を統括)
(3)システム部門責任者(情報システム部門の運用責任)
(4)システム管理者(個別業務システムの運用責任)
(5)ネットワーク管理者(ネットワーク環境の運用責任)
(6)CSIRT責任者(社内全体のインシデント対応ICT部分の責任)
(7)サイバーセキュリティ事件・事故担当(社内全体のインシデント対応)
(8)セキュリティ設計担当(システム構築時セキュリティ性に配慮する担当)
このうち「橋渡し人材」と呼べるのは、(2)だろうと思う。場合によっては(3)を含むかもしれないが、(4)~(8)が現場、(1)が幹部でありこれらをBridgeしているわけだ。この累計は、一般にサイバーセキュリティ人材が足りないのは確かだが、実際にどの累計の人材が不足しているのか、それは何故なのかを調査・議論するベースとなるものだろう。
<続く>
(3)システム部門責任者(情報システム部門の運用責任)
(4)システム管理者(個別業務システムの運用責任)
(5)ネットワーク管理者(ネットワーク環境の運用責任)
(6)CSIRT責任者(社内全体のインシデント対応ICT部分の責任)
(7)サイバーセキュリティ事件・事故担当(社内全体のインシデント対応)
(8)セキュリティ設計担当(システム構築時セキュリティ性に配慮する担当)
このうち「橋渡し人材」と呼べるのは、(2)だろうと思う。場合によっては(3)を含むかもしれないが、(4)~(8)が現場、(1)が幹部でありこれらをBridgeしているわけだ。この累計は、一般にサイバーセキュリティ人材が足りないのは確かだが、実際にどの累計の人材が不足しているのか、それは何故なのかを調査・議論するベースとなるものだろう。
<続く>