SKテレコムやイエス24など、韓国国内企業が相次いでハッカーのターゲットになり、危機意識が高まっているが、セキュリティ人材プールの限界で、いざ企業は人材拡充に困難を来たしていることが分かった。
1日、グローバルセキュリティ企業「シスコ」の「2025サイバーセキュリティ準備指数」によると、韓国企業の97%が「セキュリティ人材不足」を訴えた。回答企業の34%は、10以上のセキュリティ関連ポジションが「未拡充」の状態だと答えた。
韓国インターネット振興院(KISA)が今年2月に発表した政府公式統計も、セキュリティ人材の不足を如実に示している。KISAの集計によると、この1年以内にセキュリティ人材の採用経験がある企業は7.6%に過ぎず、今後1年以内に採用計画を持っている企業は33.2%に止まっている。企業各社は、セキュリティ人材採用計画を立てられなかった理由として、「適した水準のセキュリティ人材採用が難しい」(23.8%)を挙げた。
2024年基準でセキュリティ担当人材を293人に大幅に増やしたLGユープラスも、ここ数ヵ月間、セキュリティ部門で適した専門人材を見つけることができず、苦労している。個人情報保護部門の実務者ならば、法・制度とセキュリティ技術、各部門別サービスなどに専門性を備えなければならないが、目線に合う人材を探すのが難しいという。これを受け、LGユープラスは昨年、崇実(スンシル)大学情報保護学科に採用連携型契約学科を新設し、人材確保に乗り出している。通信業界の関係者は、「全般的にセキュリティ専門人材が不足しており、適した人材が産業需要に比べて排出されない問題もあるのが現状だ」と話した。
中小・中堅企業の事情はさらに劣悪だ。セキュリティ専門担当人材が非常に少ないうえ、過度な業務負担と低い処遇で離脱が多いのが現状だ。セキュリティ業務だけに集中するのではなく、他の情報技術(IT)・ネットワーク業務まで担当し、ハッキング事故などに対する責任も負わなければならないので、長く持ちこたえるセキュリティ人材を探すのが難しいというのが現場の声だ。セキュリティ業界の関係者は、「中堅企業も、会社内の少数のセキュリティ担当人材が過度な業務と責任負担に疲弊し、他のIT分野への転職や、大企業に転職する」と指摘した。
中堅企業の関係者は、「まもなく『サイバーパンデミック』が来ると言われているが、セキュリティ関連費用は、一般企業が耐えられる水準を越えている」とし、「小さな企業は、実はランサムウェア攻撃に遭うところが本当に多いが、発表しないだけだ。セキュリティ人材がおらず、新しいセキュリティソリューションを持ち込むこともできないところも多い」と伝えた。
チャン・ウンジ記者 チェ・ジウォン記者 jej@donga.com
About Dong-A Ilbo