例えば日本の大学には、サイバーに関連した教育があきらかに足りない。アメリカの場合、軍や政府機関が民間との連携で人材プログラムを運営し、スペシャリスト育成を効率よく行っている実績があるが、日本ではこうしたものはまだ見られない。産学官問わず、このエリアの人材教育プログラム整備は、今後ますます必要になることは間違いない。
実は一部には評価されている取り組みもある。例えば実践的なセキュリティ人材育成プログラム「SecCap」だ。情報セキュリティ大学院大学、奈良先端科学技術大学院大学、北陸先端科学技術大学院大学、東北大学、慶應義塾大学の5大学が協力し開講する「リーダー育成プログラム」である。
このプログラムはサイバーセキュリティを、技術、管理の両側面から包括的にリードする人材育成を目指すものだが、この方向性は正しい。
技術を学ぶことだけがセキュリティではない
サイバーセキュリティというと、技術を学ぶことばかりがフォーカスされがちだが、「管理強化」を行う教育こそ、実は不可欠である。
企業活動がサイバー空間抜きには考えにくい昨今において、経営者など決定権を持つ人材がサイバー管理に対する知識を正しく持ち合わせないのは非常に危険だ。
しかし、日本では米国で言うところのCIO(最高情報責任者)そのものが不在である企業がかなり多い。また情報管理を行う担当はいても、知識、スキルが高いとは決していえない。
さらに、経営陣が自らの企業のサイバー情報を何も把握しないまま、外部に全面的にセキュリティの委託をしたり、ウイルスソフト導入等をすることで安心しきっているケース多く見られる。だが、自社を守る責任のハンドルを人任せにするということは、基本的にアメリカではあり得ないと言える。
もしサイバー攻撃によって、いったん情報が漏えいし社会からの信頼が損なわれれば、事業存続にもかかわる問題になりかねないことは、容易に想像できる。サイバー戦争時代を生き抜くのに必要なこととは、それを管理する人間の正しい知識の構築である。
