［米国］【CompTIA調査】
ITスタッフにセキュリティ・スキルを強く求めるも、十分なレベルに達せず

スキル不足の原因を半数以上が「技術進化のペースが速すぎるから」と回答

（2008年02月28日）

　米国CompTIA（Computing Technology Industry Association：コンピュータ技術産業協会）は先ごろ、ITスタッフのセキュリティ・スキルに関する調査を実施した。調査の結果から、大半の企業・組織がセキュリティ、ファイアウォール、データ・プライバシーに関するスキルを有したITスタッフを求めているものの、自社の社員がそうした技術に十分習熟していないと全体の40％が考えていることがわかった。

　CompTIAによれば、調査対象となった技術系専門家3,500名の約4分の3が、みずからの組織にとって現在最も重要なITスキルとして、セキュリティ、ファイアウォール、データ・プライバシーを挙げたという。同調査は、CompTIAがThe Center for Strategy Researchに委託し、2007年第4四半期中に電話およびオンラインで行わせたものだ。

　セキュリティ・リスクに次ぎ、2番目に重要とされたのは、ネットワーキング・スキル全般とOSスキル全般で、回答率はそれぞれ66％だった。しかし、73％のITスタッフがセキュリティ・スキルを重視している一方で、自社のITスタッフがそうしたスキルを満足に備えていると述べた回答者は57％であった。組織が必要としているスキルと、組織内に実際に存在しているスキルの間には、16％の開きがある計算になる。

　CompTIAは調査報告書に、「セキュリティは最重要視されているスキルであると同時に、理想と現実の差がいちばん大きいスキルでもある。一連の同スキルの供給が、需要に即していない現状が浮かび上がった」と記している。

　とはいえ、回答者の多くは、スキル不足をITスタッフの責任とはとらえておらず、こうした事態におちいった原因は、技術進化のペースが速すぎるところにあると指摘している。調査対象者の50％以上が、情報セキュリティの現状が一刻ごとに変化するため、ITスタッフは技術の進歩に追いついていくことができず、今日のようなギャップが生まれたと答えた。IT業界に変化を促すその他の要因としては、51％が予算の制約に、48％がセキュリティおよびコンプライアンスに、47％が消費者のニーズに言及した。

　また、回答者の多くは、トレーニングやインセンティブ制度を活用して、自社社員のセキュリティ・スキルを向上させていくつもりのようだ。CompTIAの調査では、全回答者中42％が、社員に外部のプロフェッショナル用トレーニングを受けさせると述べている。また、41％は、ボーナスや手当など、さまざまな種類のインセンティブを供与する予定だと答えた。さらに、全体の約3分の1はIT社員に認証資格を取得させるとし、36％は昇進プログラムを用意すると話していた。

　セキュリティ・スキルが不足しているばかりでなく、そもそも能力のある人材自体が非常に少ないと、ITマネジャーらは不満を表す。例えば、国内には有能な採用候補者が「不足している」と回答したITマネジャーは全体の38％に上った。なお、有能な人材に「過不足はない」が3分1以下（28％）、「十分足りている」は4分の1以下（23％）という結果だったと、CompTIAは報告している。

　「IT業界の管理者は、自分の部下やIT部署全体の成長に期待を寄せながらも、米国内には優秀な人材が不足していると述べている。その割合は、他のどの業界より大きかった」（CompTIA報告書より）

(Denise Dubie／Network World米国版)