【目次】

1. 上昇するサイバーセキュリティの重要性
2. ニーズが増加するセキュリティコンサルティング
3. 不足するセキュリティ人材。企業の採用状況は？

上昇するサイバーセキュリティの重要性

最近は様々なシーンで「サイバーセキュリティ」というワードを耳にします。簡単に言うとコンピューターやWeb上の不正アクセスや電子情報の不正な取得/流出・改ざんの防止や、防止を目的とした対策のことを指すらしいですが、情報化社会といわれる現在、個人はもちろん企業に関する様々な情報がネットワーク上を飛び交うようになっており、「サイバーセキュリティ＝経営課題」になっています。

昨今は多くの企業が情報、いわゆるビッグデータを活用したビジネスを展開しておりますので、情報の重要性は日に日に拡大、情報の漏洩や改ざんといった事象は企業の存続を揺るがすレベルの死活問題になります。情報流出の賠償金はもちろんですが、企業としての信用を失う事が何よりも大きな打撃ですね。

また企業だけでなく、サイバーセキュリティは国家レベル問題として取り上げられます。 国家機密の情報を入手し、情報を武器に軍事や外交など様々な形で圧力をかける事が目的と言われています。

日々危険にさらされる中で、日本政府は「サイバーセキュリティ基本法」施行。内閣官房長官をサイバーセキュリティ戦略本部長とする「サイバーセキュリティ戦略本部」を設置し、政府としてサイバーセキュリティを推進していく体制を構築しましたが、数年後に迫った東京オリンピックが取り上げられることが増えていますね。

過去のオリンピックを見てみると、2012年のロンドンオリンピックでは、電力システムへのDDoS（分散型サービス拒否）攻撃が40分間続いたことなど、大規模なサイバー攻撃が6件あったことが報告されていますし、2016年のリオオリンピックでは、国際オリンピック委員会は常時サイバー攻撃を受けていたと言われています。東京オリンピックでも、同規模もしくはそれ以上のサイバー攻撃が予想されますので、益々サイバーセキュリティの重要性は増していきそうです。

【参考】
https://www.ipa.go.jp/files/000057712.pdf https://digitalforensic.jp/wp-content/uploads/2016/03/community-12-2015-05-3.pdf https://www.ipa.go.jp/files/000039004.pdf http://www.icr.co.jp/newsletter/global_perspective/2013/Gpre2013115.html

ニーズが増加するセキュリティコンサルティング

前述したように、企業や国家にとってサイバーセキュリティは現在最も重要といっても過言ではない課題です。

各々がサイバーセキュリティ対策を行っているものの、サイバー攻撃は次々と新しい種類のものが世に出回る状況であり、対策とのイタチごっこ。対応が追い付いていない状況です。 そのような現状である為に自前での対策が難しく、セキュリティコンサルティングのニーズが非常に増えています。

コンサルティング業界内のメインプレーヤーは、Big4といわれる監査法人、もしくは監査法人が母体となっているコンサルティングファームです。所謂成長戦略的なコンサルティングだけではなく、守りのコンサルティングを得意としている企業ですね。

• KPMGコンサルティング
　
• 有限責任監査法人トーマツ
　
• PwCコンサルティング
　
• EYアドバイザリー・アンド・コンサルティング

各社それぞれ特徴はありますが、課題解決を提供するコンサルティングのみならず、技術研究によって次なるセキュリティソリューションを産み出したり、大学と連携して次なるセキュリティ人材を産み出す、という動きも行っており、役割は多岐にわたります。

・PwCサイバーサービス合同会社
https://www.axc.ne.jp/column/event-seminar/2017/1028/10521.html

・デロイト トーマツ サイバーセキュリティ先端研究所
https://www2.deloitte.com/jp/ja/pages/about-deloitte/articles/news-releases/nr20131219.html

特に最近は、自動車にIoTを組み込んだスマートカーや、住まいにIoTを組み込んだスマートハウスなど、既存のビジネスやサービスにテクノロジーを組み合わせたものに対するセキュリティのニーズが増加しており、業界横断でサービスを提供してきたコンサルティングファーム各社がバリューを出しやすい状況にあるようです。

不足するセキュリティ人材。企業の採用状況は？

世の中のニーズは高く、今後も増加してく予測が容易にできるものの日本ではサイバーセキュリティ人材が不足しており、人材育成が急務となっています。

経済産業省が2016年に実施した調査結果によると、現在のセキュリティ人材の不足は13万2060人に及んでおり、更には、東京オリンピックが開催される2020年には、セキュリティ人材の不足数が19万3010人まで増加する見込みとのことです。

参考：IT人材の最新動向と将来推計に関する調査結果
http://www.meti.go.jp/policy/it_policy/jinzai/27FY/ITjinzai_report_summary.pdf

コンサルティングはもちろん、その他の企業でももれなく採用に苦戦しており、セキュリティの知見をお持ちの方は引く手あまたという状況です。

そのような状況の中、各社が人材を確保する為の採用戦略として「セキュリティ未経験者」の採用を行っています。採用している方のバックグラウンドは「インフラ系のエンジニア」もしくは「ITコンサルティングの経験者」がメインになりますので、経験を活かしたキャリアチェンジのチャンスになります。

インフラエンジニアやITコンサルタントの方は、世の中に多くいらっしゃいますが、セキュリティの領域は前述したように人材不足です。ご自身のキャリアに武器を持ちたい方には絶好のチャンスかもしれません。

少しでもキャリアにお悩みの方はいつでもお気軽にお問い合わせください。キャリアの可能性を広げる転職活動にお力添えをさせて頂きます。