サイバーセキュリティエンジニアの人材育成モデルを提案する
ただいま考えているモデルを、後で見直すために紹介する。
サイバーセキュリティのエンジニアについて、人材育成モデルは図1のようであると考える。
このモデルでは、セキュリティエンジニアを独自にゼロから育成するのではなく、各組織が有する既存のエンジニア(図ではネットワークとプラットフォーム)に、セキュリティ技術のキャップをさせることで育成する。各組織における既存の育成メニューが活用できるため、メリットが高い。
図1. サイバーセキュリティエンジニアの人材育成モデル
また図1における、キャップをさせる技術については、サイバー攻撃を"する"技術であると定義する。セキュリティの防御技術の習得は、全エンジニアにとって必須スキルだからだ。防御技術は既存のエンジニアも把握していなければならない。故に、業務では実践機会の少ない攻撃の実践スキルこそが、セキュリティエンジニアのコアスキルとなる。
これに対して、お金を儲けるためのビジネスの領域はこう。鼎立でよい。そして一部がそれぞれ重なるイメージとなる。
図2. ビジネス領域のモデル(比較用)
なお、サイバーセキュリティエンジニアの人材育成モデルが真に謂わんとするところは、
- 既存の育成プログラムへ、さらに追加投資をする必要がある。組織にとって負担が大きい。(ほんとにやるの?)
- さらに追加投資を負担をするよりも、はじめから基礎ができる人材を採用した方が早い。(育成より採用でしょ。)
ということである。
