昨今、企業のITセキュリティ・リスク管理体制の強化が求められています。
総務省の情報通信白書が取り上げているMcAfee社のデータによると、マルウェア(不正なソフトウェアの総称)の検体数が2013年の第4四半期のみで1億9600万を越え、以降増加の一歩を辿っています。

従来、セキュリティ・リスク領域は企業の「守り」の戦略と捉えられてきましたが、ITの高度化・複雑化など変化の激しい現代においては、ビジネスソリューションとしても、自社を守る意味でも「攻め」の戦略が求められています。

この流れをうけ、同領域の専門家を求める声が大きくなっています。社外専門家としてのセキュリティ・リスクコンサルタントや社内専門家としてのセキュリティエンジニアが活躍する場が増えているのです。各社の採用熱が大幅に高まり、求人案件数が増加傾向にあります。

例えば、ある総合系コンサルティングファームA社では、これまでソリューションのひとつとして、ITコンサルティング部隊がセキュリティ・リスクコンサルティングを提供してきました。ところが日本企業が海外展開する際にファームが支援する案件や海外子会社のITガバナンス・セキュリティ関連等のグローバル案件のニーズが増えたため、グループ内にセキュリティ・リスク監査の専門企業を新たに設立しています。

ブッティック型コンサルティングファームB社は、元々、様々な分野のソリューションを提供していました。大幅な組織変更に伴い「セキュリティ・リスク特化型のコンサルティングファーム」として生まれ変わりました。

また、ある大手Webサービス企業は、近年大規模な組織変更と上場を果たしました。事業ドメインの拡大や海外M&A、外部・内部からの攻撃・インシデントの高度化によるリスクを背景に、ゼロからセキュリティ・リスク管理体制の構築をすることが企業としての重要ミッションとなっています。

このような企業は、専門知識を持った経験者を採用したいと考えています。しかし母数の少ない領域であることから、IT企画・IT投資などの経験者だけでなく、親和性の高いネットワークをはじめとしたインフラエンジニアを中心に未経験者を積極的に採用し、自社内で教育する体制を敷いています。最低限のスキルは求められるものの、セキュリティ・リスク領域への熱意を持つ人に対しては、広く門戸が開かれている状況と言えます。

今後の市場価値においても、社会的なニーズの高騰に対してこれを担える人材が枯渇している『人材の需要と供給のギャップ』は、一朝一夕で改善されるものではありません。
そのため、セキュリティ・リスクにおける専門性の希少価値は、今後更に高くなることが見込まれます。

IT業界に身を置く人にとっては、企業の信頼の支えとなるセキュリティ・リスク領域の専門性を磨くことは価値ある選択になるでしょう。

福原大基(ふくはらだいき) アクシスコンサルティング株式会社

プロフィール:アクシスコンサルティングの次世代リーダーを目指し、日々奮闘中。夏はサーフィン、冬はスノーボードを嗜むアクティブ派。

画像: なぜ今「ITセキュリティ・リスクのプロ」が求められるのか:最近のコンサル業界ニーズ

参考:平成26年版 情報通信白書 最近の情報セキュリティにかかる脅威の動向

This article is a sponsored article by
''.