こんばんは。土用の丑の日が近づきつつあります。スーパーや百貨店などで鰻のかば焼きが多く売られることになろうかと思います。

　今回は鰻とセキュリティ人材について考えてみることにします。さて、以下の記事はNTTがセキュリティ人材を3万人育成について書かれています。ITproからの記事です。

itpro.nikkeibp.co.jp

　とりあえず広く網をかけて初級人材を育てる方針か？

　初級人材を増やして行くことに主眼を置いているようです。ITSSレベル2～3を想定しているそうです。基本情報や応用情報合格者を想定しているといったところでしょうか。中級がITSSレベル4～5とうことですから、情報セキュリティスペシャリスト合格者や、4月からは情報処理安全確保支援士試験合格者層以上を想定していることが読み取れます。この記事では、既に中級2400人、初級28000人とのことです。初級→中級になる段で一気に1/12に減ります。ここだけでもかなりハードルが高くなります。

　ということは、出来るだけ裾野を広げて中級に挙がってくることが出来そうな人材を初級で捉まえておく必要があります。

　ここからさらに上に行こうとすると、上級になるわけですが、30人だそうです。中級→上級で1/80に減ることになります。ほとんど天然記念物状態ですね。(^^;

　日立も1万人育成しようとしているようですが

　他に日立もセキュリティ人材を1万人育成しようと計画しているようです。こちらの場合はWannaCry感染が引き金になったようです。

itpro.nikkeibp.co.jp

　セキュリティ専門分野以外から9000人育成して、専門家として扱われている1000人と合わせて10000人を育成しようという試みのようです。

　さて、そんなに上手く行くんだろうか？という疑問

　「セキュリティのプロ」と言っても、実際にはそんなにいないんじゃないかと思います。最初の記事のNTTで言うところの中級人材にしても、情報セキュリティスペシャリスト試験or情報処理安全確保支援士試験合格者以上の知識を想定しているとなると、そうそういませんよね。両者とも合格率15%程度ですから。

　そうなると、「セキュリティ人材」のハードルを下げて裾野を広げないといけませんね。そこで鍛えたら伸びそうな人材を囲い込んで養成するか、他所から引き抜いてくるしかないわけですね。

　「なんとなく鰻と似てないか？」と思ったのでした

　鰻も完全養殖は無理で、稚魚を捕まえてきて大きく育てますので、「養殖」とは言いづらいですね。稚魚を獲ってくるので、摂り過ぎると絶滅してしまいます。しかし、天然鰻なんてそうそういるわけもなく。

　稚魚からの「養殖」とは言え、育てるには手間暇とコストがかかります。天然鰻を獲って来るにしても、そう簡単に出来ることではありません。勝手に降って来るわけでもありませんし、希少種になってしまいましたから乱獲も出来ません。

　急に必要だからといって、すぐに揃うわけではありません。いい環境といい餌と成長するまでの時間をかけてやることが重要です。「時間がないから」と、稚魚を乱獲して食べてしまうことは論外です。

　セキュリティ人材も鰻も「御利用は計画的に」ということで…。