[米国ニューヨーク州アーモンク - 2017年5月30日（現地時間）発]

IBM（NYSE：IBM）セキュリティーは本日、予測されている180万人のサイバーセキュリティー分野における人材不足[1]に対応するための取り組みを発表しました。これは、「ニュー・カラー」向けのサイバーセキュリティー人材戦略を推進するプログラムやパートナーシップによって実現されます。

ご参考：
「どこから始めるかではなく、どう終わらせるか
ニューカラーへのアプローチでサイバー・セキュリティーのスキル・ギャップに対応する」
https://www.ibm.com/common/ssi/cgi-bin/ssialias?htmlfid=WGW03325JPJA
（IBM Institute for Business Valueの日本語版がダウンロードできます。）

この取り組みの一環として、IBMはこれまでとは異なる教育モデル（Hacker HighschoolやPathways in Technology Early College High School（P-TECH）など）のスポンサーとなりながら、大学の学位のみを重視する従来の雇用モデルに代わり、スキル、経験、適性に基づいてより広範な従業員のパイプラインに狙いを定める新しい人材アプローチを定義しています。実際に、米国において2015年以降に雇用されたIBMセキュリティー専門家のほぼ20パーセントが、この「ニューカラー」に該当します。

サイバーセキュリティーにおける人材不足を解消し、今日のセキュリティー担当者に必要とされるスキルを育成するために、IBMセキュリティーは、いくつかの取り組みに投資しています。以下にその例を挙げます。

• 十代の若者や青年向けのオープン・サイバーセキュリティー・トレーニング・プログラムであるHacker Highschoolプロジェクトとの新たなコラボレーション
• 職業訓練、コーディング・キャンプ、専門の認定プログラム、P-TECH（2011年にIBMが先陣を切って開始）などの革新的なパブリック/プライベート教育モデルを含む、スキル・ベースの教育、トレーニングおよび採用プログラムに対する継続的な投資
• セキュリティー業界向けの戦略的な人材アプローチの立案。すべての組織が自社のサイバーセキュリティー人材モデルを再考するために実施できる実際的な手順が、IBM Institute for Business Valueが発行する新しい業界ホワイトペーパーを通じて示されます。

IBMセキュリティー担当ゼネラル・マネージャーのマーク・ファン・ツァデルホフ（Marc van Zadelhoff）は、次のように述べています。「サイバー犯罪を取り巻く状況はますます巧妙化していますが、多くの組織では依然として20年前と同じ方法でサイバーセキュリティーの教育や雇用に取り組んでいます。実際に、我々が必要な重要なサイバーセキュリティーの職務の多くは、従来の4年制の技術的学位を必要とするものではありません。業界リーダーは、現在直面している人材不足の問題を解消するために積極的に新しいモデルに投資を振り分けていく必要があります。また、人材のパイプラインを広げ、学位だけでなく、実践的なスキルと経験を重視していかなければなりません」

サイバーセキュリティー・トレーニングと教育の再考：Hacker HighschoolとP-TECH

セキュリティーの雇用担当者の半数以上は、実際的な実務経験がサイバーセキュリティー候補者の最も需要な資格であると述べています。[2]

しかし、ほとんどの学生は従来の教室において、これらのセキュリティー・スキルを学習するための機会を与えられていません。これは特に、高校レベルにおいて当てはまります。実際、高校生の3人に2人は、サイバーセキュリティー分野でのキャリアについて、先生、進路指導員やキャリア・カウンセラーから一度も聞いたことがないと言っています。[3]

IBMセキュリティーは、生徒が若いうちにサイバーセキュリティーの経験とスキルを習得できるようにすることに重点を置いた、新しい教育モデルに投資しています。これには、昨今のセキュリティー専門家に求められるクリティカル・シンキングと実践的な技術スキルを育成することを目的とした、十代の若者向けのオープンなサイバーセキュリティー・コースであるHacker Highschoolを提供する非営利団体ISECOMTとの新しい取り組みも含まれます。

この共同プロジェクトの一環として、IBMは、特に需要の多い職務であるセキュリティー・オペレーション・センター（SOC）アナリストの初心者レベルに必要なスキルに重点を置いたHacker Highschoolの新設授業のために、スポンサーシップ、エキスパートによるガイダンス、IBMセキュリティーのツールを提供します。

Hacker Highschoolのカリキュラムを修了した生徒には、IBM Security QRadarソフトウェアを使った実践演習の機会も提供されます。このソフトウェアは、悪意のあるアクティビティを監視し、攻撃を検出するために、世界中の何千というセキュリティー・オペレーション・センターで利用されている詳細なセキュリティー・アナリティクス・テクノロジーです。

ISECOMの共同創設者であるピート・ハーゾッグ（Pete Herzog）氏は、次のように述べています。「サイバーセキュリティー人材の課題における重要な原因の1つは、高校レベルでのセキュリティー教育の関連リソースに大きなギャップが存在することです。実際、ほとんどの学校に、この教科の知識やスキルを持った教師がおらず、適切な教材がありません。Hacker Highschoolでは、創造力、問題処理能力、予定どおり進めることへの道義的責任感と併せて、ハッカーのように考えることで技術的なセキュリティー・スキルを高めることに重点を置いて、各コースで生徒が自習できるようにしています」

また、IBMは、P-TECH教育モデルへの継続投資を通じて、生徒がサイバーセキュリティーのスキルやトレーニングを得られるように支援しています。このモデルでは、高校、大学、ビジネスの世界を結び付け、サイバーセキュリティーをはじめ、将来のテクノロジー業務に生徒が対応できるようにすることを目指しています。P-TECHによって、公立高校の生徒は、高校の卒業証書と2年間の中等教育後の教育で得られる業界認定の準学士号の両方を、本人またはその家族の費用負担なしに得られると同時に、IBMのような業界パートナーでの、スキル・マッピング、メンターシップ、職場体験、インターンシップの機会も得られます。

P-TECHモデルは、米国内の60校を超える学校と、300社を超える業界パートナーへと拡大しています。これには、ニューヨーク州のExcelsior Academyやメリーランド州のP-TECH@Carverなど、サイバーセキュリティーに重点を置いた、IBM後援の学位プログラムの先駆けとなるいくつかの新設校が含まれます。現在、サイバーセキュリティーを専門とするこれらのP-TECH校には数百名の生徒が在籍しており、卒業生は、修了時にサイバーセキュリティーの応用科学系準学士号（AAS：Associate of Applied Science）を取得できます。

セキュリティー分野の雇用戦略を最定義する – 「ニュー・カラー」へのアプローチ

幅広い才能を持つより多くの人々をサイバーセキュリティーの人材として集めることは非常に重要ですが、企業は、求人と採用においてより戦略的なアプローチを取り、現代のセキュリティー担当者に求められるあらゆる種類のスキルに対応できるように、受け入れ枠を広げる必要もあります。

現在、多種多様なサイバーセキュリティーの役割が存在するなか、この業界で成功するために必要な重要な特性とスキルの多くが、従来の4年制大学の学位プログラムの以外で育成できるものです。職業訓練校、準学士号プログラム、退役軍人プログラム、コーディング・キャンプ、スキル・ベースの認定などは、すべてサイバーセキュリティー人材のすばらしい調達源となりますが、従来型の求人・雇用プログラムでは見落とされがちです。

サイバーセキュリティー、さらにテクノロジー業界全体で増加する職務は、「ブルー・カラー」や「ホワイト・カラー」として定義すべきではなく、むしろ学位よりも能力やスキルを優先させる「ニュー・カラー」の役割として定義すべきです。

IBMは、8,000人を超えるサイバーセキュリティー専門家を擁する企業として、自社のセキュリティー事業に「ニュー・カラー」への雇用アプローチを取り入れ、この流れを先導しています。実際、2015年以降に採用されたIBMセキュリティーの従業員のおよそ5人に1人が、この「ニュー・カラー」に該当します。

セキュリティー人材の雇用に関する固有の課題に対応する企業を支援するために、IBMは、企業が独自の戦略的人材アプローチを開始する際に考慮できる、いくつかの手順をまとめました。

• 雇用モデルを再定義する。さまざまな職務に必要な特性とスキル、非従来型の候補者によって埋めることが可能な職務を特定します。学位にばかり注目しないことが前提条件になります。
• 採用範囲を拡大し、これまでずっと重点を置いてきた特定の大学に限定せず、コミュニティー・カレッジ、「P-TECH」学校、その他の専門認定などの教育プログラムにも目を向けます。
• お客様の地域の政府機関、教育機関、教育プログラム、その他のグループとの新たなパートナーシップを構築します。
• サイバーセキュリティーの新規採用者が経験を積んで学ぶための強力なサポート・プログラム（指導、ジョブ・ロテーション、シャドーイング、その他の機会）を提供します。また、講習、認定、懇談を通じて、従業員のスキルの構築と育成を支援します。サイバーセキュリティーは非常に動的な分野であるため、絶えずスキルを更新していくことが求められます。

ibm.biz/newcollarjobs (US)のWebサイトでは、「ニュー・カラー」のセキュリティー・アプローチへの拡張を目指す企業の参考になる大まかなヒントが示されたホワイトペーパーをすべて読むことができます。また、ibm.com/security/ciso (US)のWebサイトでは、セキュリティー・リーダーがリスクやセキュリティーに関する厳しい課題に対処するための支援をIBMがどのように行っているかについて、最新の洞察を得ることができます。

IBMセキュリティーについて

IBMセキュリティーは、エンタープライズ・セキュリティー製品とサービスを集結した最先端といわれるポートフォリオを提供します。世界的に有名なIBM X-Forceの調査に裏付けられたポートフォリオにより、組織はリスクの管理、新たな脅威に対する備えを効率よく行うことができます。IBMは、セキュリティーの研究、開発、デリバリーを行う世界最大級の組織を運営し、130を超える国で毎日350億件ものセキュリティー・イベントを監視しています。また、保有するセキュリティー関連の特許は3,000を超えています。詳しくは、www.ibm.com/security、Twitter（@IBMSecurity）、IBMセキュリティー・インテリジェンスのブログをご覧ください。

[1]「2017 Global Information Security Workforce Study」、Frost & Sullivanおよび（ISC）2
[2]「State of Cyber Security 2017」、ISACA
[3]「Securing our Future: Closing the Cyber Talent Gap」、Raytheon

当報道資料は、2017年5月30日（現地時間）にIBM Corporationが発表したプレスリリースの抄訳です。原文は下記URLを参照ください。
https://www.ibm.com/press/us/en/pressrelease/52474.wss (US)