Talk Genius

人と会社と組織を考えるニュースマガジン

サイバー人材、中堅・中小で共有 コスト10分の1に

サイバーセキュリティー人材を中堅・中小企業がシェアする動きが広がっている。サプライチェーン(供給網)を狙う攻撃が増える中、高額なセキュリティー予算を確保できない中堅・中小が協力して対応している。年収が数千万円に上ることもある高度人材の隙間時間をシェアすることでコストは10分の1程度にすることもできる。
「経営陣のセキュリティーへの関与や予算確保の取り組みで、外部専門家の確認を求められた。助けてもらえないか」。昨年末、人材育成会社トレノケート(東京・新宿)の社内はざわついていた。業務提携先から社内のセキュリティー体制の監査結果を出すように言われたからだ。同社の三浦順子さんが助けを求めたのが、セキュリティー関連団体の理事を務める五島浩徳さんだった。
(中略)
 サイバー人材のシェア事業を手掛けるセキュアシステムスタイル(川崎市)の松尾秀樹社長によると、五島さんのような人材の委託費は300万~500万円にも上がることもある。コンサルタントに委託しても1つのプロジェクトで年3千万程度のコストがかかる。(日本経済新聞 12月25日)

 サイバーセキュリティー人材を最も求めている業種のひとつは病院である。
たとえば IOTの進行によって、薬剤の点滴装置やペースメーカーは看護師など人を介在せずに稼働できるようになるが、患者の生命を脅かすハッキングもできる。海外では、空調設備など病院やクリニックの施設全体が狙われ、各機器がIOTでつながっているために患者データが盗まれる事件が発生しているという。
すでに各国でさまざまな業種でセキュリティー対策ガイドラインが整備され、対策の構築がハードウェアの調達用件にもなっている。日本でも同じ動きが出ているが、まだ医療界ではほとんど取り組まれていない。
厚生労働省は「医療情報システムの完全管理に関するガイドライン第5.2版」を作成した。主な内容は、ランサムウェア対応、非常時に備えた訓練、電子署名、外部保存を委託する事業者の選定基準などだが、これらの作業を統括できる人材を病院が雇用しているとは限らない。たぶん多くの病院では雇用していないだろう。
それだけにサイバー人材のシェアサービスを活用する価値はあるのではないだろうか。

小野 貴史

著者情報:
小野 貴史

1959年茨城県生まれ。立教大学法学部卒業。経営専門誌編集長、(社)生活文化総合研究所理事などを経て小野アソシエイツ代表。25年以上にわたって中小・ベンチャー企業を中心に5000人を超える経営者の取材を続けている。著書「経営者5千人をインタビューしてわかった成功する会社の新原則」。分担執筆「M&A革命」「医療安全のリーダーシップ論」

この著者の記事を全て見る

Talk Geniusとは-

ヘッドハンティング会社のジーニアスが提供する人と会社と組織を考えるニュースマガジンです。