ブルース・ジョンソン、エンタープライズセキュリティ シニアディレクター
2025年9月5日
読了時間:4分
出典:Song_about_summer(Alamy ストックフォトより)
論説
現在、サイバーセキュリティ人材の極端な不足が労働市場で発生しており、米国国立標準技術研究所(NIST)は、世界的な人材不足を340万人と報告しています。デジタルセキュリティがこれまで以上に重要となっている今、この人材不足の拡大は公共・民間の組織にとって極めて大きなリスクとなっています。実際、同じくNISTのデータによれば、今年発生する重大なサイバーセキュリティインシデントの半数以上が人材不足や人的ミスに起因すると予測されています。
では、この人材不足にどう対処すればよいのでしょうか?それは、次世代の業界人材を育成するプログラムを強化することです。
学生運営SOC:人材育成のモデル
現在の業界人材不足に対し、学生が運営するセキュリティオペレーションセンター(SOC)が活躍しています。これらの新しい独自のプログラムは、学術機関にとってSOC運用に伴うコストを抑えつつ、サイバーセキュリティ体制を強化し、学生に実践的な経験を提供することで、卒業後に市場で通用するスキルを身につける機会を与えています。
ルイジアナ州では、初の学生運営SOCが34のルイジアナ州立大学(LSU)キャンパス全体で主導的な役割を果たしており、州全体でサイバーセキュリティに取り組むアプローチを採用しています。2023年に開始されたLSUのプログラムは、サイバーセキュリティやIT分野だけでなく、あらゆる分野の学生を募集し、TekStreamのMDRサービス(SplunkのSIEM/SOARソフトウェアをAWS上で運用)による継続的なサポートとトレーニングを受けながらSOC業務に携わります。このSOCは、34の機関に24時間365日のセキュリティ体制を提供し、学生は年間最大1,000時間の最前線でのセキュリティ経験を積むことができます。2024年初頭以降、学生はSOCで発生したサイバーセキュリティインシデントの約33%に関与しています。
この革新的なモデルの一環として、学生は業界のベテランからSplunk技術を用いたLSU SOCの運用方法を学びます。学生はTekStreamの従業員と同等レベルで、サイバー攻撃、分析、ネットワーク防御、ポリシーとエスカレーション、実際のインシデントへのリアルタイム対応戦術についてトレーニングを受けます。つまり、学生は学業と並行して、需要の高いプロフェッショナルな役割で貴重な経験を積むことができるのです。
これは新しい人材の育成を低コストで実現できるだけでなく、LSUが現職のITスタッフをトレーニングしスキルアップさせる機会にもなります。長期的には、これによりLSUや他の民間・公共組織が、労働コストを押し上げている既存の人材不足に対応できるようになります。2024年12月に卒業した最初の3名は、全員がTekStreamの正社員としてサイバーセキュリティのキャリアを歩み始めました。
学生運営SOCのメリット
学生運営SOCは、業界人材の育成やスキルアップの優れたリソースであるだけでなく、他にも多くの利点があります。まず、学生運営SOCは、特に州全体でのアプローチを目指す学術機関にとって、サイバーセキュリティプログラムを拡充・強化するための、手頃で拡張性の高い現場人材の供給源となります。
さらに、卒業後にサイバーセキュリティ分野で成功したい学生にとって、ユニークで競争力のある教育機会を提供します。プログラムに参加した学生は、修了時に成績証明書を受け取ることができ、これが就職市場への直接的な移行を後押しします。これは、他大学の学生と比べて、面接や内定交渉の際に有利になるため、業界を目指す学生にとって大きなメリットです。
最後に、LSUの学生運営SOCは、世界中の他の民間・公共組織が活用できる拡張性のあるモデルとして、全体のサイバーセキュリティインフラの向上に貢献しています。ニュージャージー工科大学(NJIT)など、他の学術機関もすでに同様のプログラムを導入し始めています。
サイバーセキュリティの向上
学生運営SOCのメリットは、スキルアップした労働力の確保だけにとどまりません。LSU、TekStream、Splunk、AWSのような官民連携を通じて、LSUはリアクティブなセキュリティモデルからプロアクティブなモデルへと移行しました。この仕組みにより、LSUはより高度な自動化や、州全体での脅威共有・対策、アーキテクチャの一貫性を実現しています。同時に、単独での運用よりもコストを抑えつつ、AIをサイバーセキュリティプログラムに活用できるため、多くの新卒者にとって障壁となっていたAIの活用にも対応できています。
安全な未来のための官民連携の強化
米国下院国土安全保障委員会のデータによると、重要インフラへのサイバー攻撃は2023年に世界で30%増加しました。私たちがオンラインで過ごす時間や生み出すデータが増えるほど、サイバー攻撃の数も増加するでしょう。
次世代のサイバーセキュリティ人材の確保と育成こそが、現存する人材ギャップに対応するための未来への鍵です。長期的には、学生運営SOCが教育的かつ拡張性のあるアプローチでサイバーセキュリティのレジリエンスを高め、官民双方の組織が将来のサイバーセキュリティ対策を強化することにつながります。
LSUの学生運営SOCは、学術界、政府、民間組織の連携がイノベーションと長期的な人材育成を推進するうえでいかに重要かを示す好例です。学生運営SOCのようなプログラムが増えれば、サイバーセキュリティ人材の裾野を広げ、サイバー攻撃が「もし」ではなく「いつ」発生しても、官民の組織をより強固に守ることができるでしょう。