アメリカの政府機関に対する攻撃が前例のない波で発生しており、連邦政府はサイバーセキュリティの専門家を十分に確保できていない状況である。
71%の組織がサイバーセキュリティの職位を埋められていない。これは、トレーニングが時代遅れであること、資格取得が高額であること、業界が入りにくいというイメージがあることが原因である。
連邦政府は、スキルベースの採用を通じてサイバーセキュリティの才能を募集することを発表したが、旧式の技術に依存しているため、時代遅れの印象を払拭できていない。
政府機関は、レガシーシステムの維持に多くの時間とエネルギーを費やしており、現代のセキュリティ戦略の実装に遅れをとっている。新しい技術の導入やサイバータレントの採用に必要な資金は、レガシーシステムの維持に消えている。
若者は、最先端技術の組織でスキルを活かしたいと考えており、給与、福利厚生、最新のサイバーセキュリティソリューションでの仕事などを重視している。
リモートワークの可能性も重要な考慮事項である。連邦政府は、より魅力的な福利厚生を提供し、民間セクターからのスキルの移転を促すインセンティブを提供する必要がある。
これには、ローンの免除、税額控除の訴求、短期的な金銭的メリットの増加、リモートワークポリシー、スリフト・セービングス・プラン(TSP)のマッチングなどが含まれる。
さらに、政府は民間セクターと協力してセキュリティの才能を育成し、最新の技術と業界のベストプラクティスに触れる機会を提供する必要がある。
これにより、サイバーセキュリティの専門家が民間セクターでの経験を積んだ後、その知識を国家安全保障に応用することができる。政府機関に対する攻撃が増加する中、連邦政府はサイバーセキュリティの才能を積極的に募集し、サイバー戦場での優位性を確保する必要がある。
【編集者追記】本文中にはでてこないが知っておきたい用語解説
- 能動的サイバー防御(ACD: Active Cyber Defense):
サイバー攻撃を受動的に待つのではなく、積極的に脅威を探知し、対処する防御戦略です。いわば、サイバー空間における「先手必勝」の考え方です。 - クロストレーニング:
複数の業務や技能を習得させる教育方法です。サイバーセキュリティの文脈では、IT部門だけでなく、他の部門の業務も経験させることで、より広い視野を持つ人材を育成する取り組みを指します。 - サイバーレジリエンス:
サイバー攻撃を受けても、迅速に回復し、事業を継続する能力のことです。「しなやかな強さ」とも言えます。 - CISO(Chief Information Security Officer):
最高情報セキュリティ責任者のことで、組織全体のサイバーセキュリティ戦略を統括する役職です。
【参考リンク】
アメリカ政府のサイバーセキュリティ対策の最新状況(外部)
【関連記事】
サイバーセキュリティニュースをinnovaTopiaでもっと読む
【ニュース解説】
政府機関に対するサイバー攻撃が増加している現状において、連邦政府はサイバーセキュリティの専門家を十分に確保できていないという深刻な問題に直面しています。71%の組織がサイバーセキュリティの職位を埋められていないというデータは、この問題の深刻さを物語っています。トレーニングが時代遅れであること、資格取得が高額であること、そして業界が入りにくいというイメージがあることが、専門家不足の主な原因として挙げられています。
連邦政府は、スキルベースの採用を通じてこの問題に対処しようとしていますが、レガシーシステムの維持に多くの時間とエネルギーを費やしているため、現代のセキュリティ戦略の実装に遅れをとっています。このような状況は、新しい技術の導入やサイバータレントの採用に必要な資金がレガシーシステムの維持に消えてしまうことを意味しています。
若者は、最先端技術を扱う組織で働きたいと考えており、給与や福利厚生、最新のサイバーセキュリティソリューションでの仕事などを重視しています。また、リモートワークの可能性も重要な考慮事項となっています。このような状況の中、連邦政府はより魅力的な福利厚生を提供し、民間セクターからのスキルの移転を促すインセンティブを提供する必要があります。これには、ローンの免除、税額控除の訴求、短期的な金銭的メリットの増加、リモートワークポリシー、スリフト・セービングス・プラン(TSP)のマッチングなどが含まれます。
さらに、政府は民間セクターと協力してセキュリティの才能を育成し、最新の技術と業界のベストプラクティスに触れる機会を提供する必要があります。これにより、サイバーセキュリティの専門家が民間セクターでの経験を積んだ後、その知識を国家安全保障に応用することができます。
政府機関に対する攻撃が増加する中、連邦政府はサイバーセキュリティの才能を積極的に募集し、サイバー戦場での優位性を確保する必要があります。この取り組みは、国家の安全保障を守る上で極めて重要であり、連邦政府が現代のセキュリティ要求に応えるためには、既存の採用方法や福利厚生の見直しが不可欠です。このような変化は、サイバーセキュリティの専門家を魅了し、連邦政府における彼らのキャリアをより魅力的なものにすることが期待されます。