ベンダ側もセキュリティ人材が不足しているという記事
こんばんは。セキュリティ人材ネタですが、こちらの記事も気になりました。zdnetからの記事です。
複数社から「セキュリティ人材を大幅に増やす!」というような記事が出ていました。とは言いながら、なぜかベンダ側には人材がいないというお話。「何か矛盾してないか?」と思いながら読み進めていました。
この記事によると、客側が使用決定出来ずにベンダ丸投げになってしまっていて、相互依存の関係に陥ってしまっているとのこと。そして、ベンダが単なる商社になってししまっていて、製品販売のみになってしまっていることも問題だとのこと。
運用が一段下に見られていることもあり、セキュリティ対策として当たり前になっている多層防御を行うための機能をフルに発揮することが出来る人材がユーザ側にもベンダ側にもいないという不幸な事態に陥っているとあります。
こうしてみると、ユーザ側も「何も考えずにベンダに丸投げしておけばなんとかしてくれるだろう」という思考回路から抜けられなくなってしまっているのでしょう。
当然、そんな環境からは自力で問題解決してくれる人材など出て来るはずもなく、ベンダ側もセキュリティ対策のあり方が特にここ数年で変わってきているという事実に背を向けていて、人材育成を怠っていたのかもしれません。
「セキュリティ対策=セキュリティ対策機器を売る」で完結してしまっていることが問題なのでしょうね。基本的なところは組織を問わず共通なのですが、組織毎に異なる部分もあるはずで、この「個別に異なる部分」を自力で解決する/解決のための提案が出来なくなるほど劣化しているということなのかもしれません。
この問題は一朝一夕には解決出来ないでしょうから、ユーザ側は「自分たちの組織に必要なセキュリティ対策とは何か?そのためにはどうすべきか?」を自力で見つけられるようにならないといけません。ベンダ側は「セキュリティ機器を売ったらおしまいではなく、顧客の要望を確実に吸い上げ、きちんと形にして顧客に提案する能力」が必要になってきます。
もしかすると、こういう人材を育てるためのコストまでカットしてしまったのでしょうか…。