DX時代に不足する「セキュリティも分かる技術者」実践教育から学ぶ育成の要点

セキュリティが「IT部門だけの課題」ではなくなった背景

サイバー攻撃の高度化とDXの加速により、リスクは部門横断の課題です。工場や医療、物流、自治体基幹まで、接続点が攻撃対象になります。

攻撃者は最も弱い結節点を狙うため、ITだけを強化しても十分ではありません。OTやIoT、委託先を含む全体最適が必要です。

一方で深刻なのが人材不足です。専任スペシャリストに加え、開発・運用を担いながら安全性も判断できる人が足りていません。

国内教育機関で進む「実装できるセキュリティ人材」育成の事例

国内の工学系教育機関が、「セキュリティも分かる人材」を育てる新コースを設けた動きは象徴的です。守りを別枠にせず、工学の中核に組み込みます。

現場で対策が遅れる要因は、予算やツールだけではありません。設計や運用の意思決定に安全性の前提が欠け、脆弱性が作り込まれる例が起きます。

後からパッチや監視で埋め合わせる“後追い型”は、運用負荷とコストを増やします。開発者・運用者・インフラ担当が共通言語を持つことが重要です。

実践教育の強みは、座学だけでなく反復演習にあります。ネットワーク構築、OS設定、アクセス制御、悪用の理解、対策実装と検証を一連で学びます。

企業が取るべき具体的な対策：人材像を定義し、プロセスに組み込む

企業が求めるのは、脆弱性を知っている人だけではありません。制約を踏まえ優先順位を付け、関係者と合意形成しつつ実装できる力が必要です。

鍵は「作る」と「守る」を分断しないことです。要件定義から設計、実装、テスト、運用、インシデント対応までを連続したプロセスとして扱います。

例えば開発では、入力検証や認可（権限の付与）設計、秘密情報管理、依存ライブラリのリスク、ログ設計、診断と修正を一気通貫で回せる体制が有効です。

運用では、監視とログの見方、資産管理、パッチ計画、変更管理の基本が土台になります。特にOT領域は停止リスクもあるため、現場と折り合う運用設計が欠かせません。

教育・育成には倫理と法令順守も必須です。演習環境の分離や記録管理、指導体制を整え、学習がリスクにならない枠組みを用意する必要があります。

まとめ

ネットワークベンダーとして、PSIでは、セキュリティを特定部門の責務に閉じず、全職種が前提として扱える状態を目指す考え方を重視します。

具体的には、多層防御やゼロトラストの発想を基盤に、ネットワークのセグメンテーション、最小権限、可視化と監視を組み合わせる設計が有効です。

あわせて、人材育成を単発研修で終わらせず、開発・運用プロセスに組み込むことが重要です。継続的に学び、検証し、改善できる組織能力が防御力を底上げします。

会社概要

社名：株式会社ピーエスアイ（PSI）
所在地：〒160-0022 東京都新宿区新宿5丁目5-3 建成新宿ビル4階
設立：1994年
TEL：03-3357-9980
FAX：03-5360-4488
URL：https://www.psi.co.jp
事業内容：サイバーセキュリティ製品の販売および導入支援、運用サポート、ITコンサルティング

報道関係者様からのお問合せ先

株式会社ピーエスアイ
広報担当：内藤
電話番号：（03）3357-9980
Eメールアドレス：psi-press@psi.co.jp