全4862文字
PR

 働き方や市場・技術のトレンドに従って、転職市場でニーズの高い人材像に変化が出はじめた。例えばIT分野の転職市場では、セキュリティーエンジニアや事業会社の社内SEに求められる役割が変わってきている。リクルートでIT系を中心とした転職支援を手掛ける福井耕造氏、丹野俊彦氏が背景を解説する。

 この連載でも以前に紹介したように、市場の変化や技術変革によって職種に求められる役割が変わることがあります。近年では、DX(デジタルトランスフォーメーション)を推進する企業が増えていることや新型コロナウイルス感染症の流行も影響し、セキュリティー関連の職種や社内SE(システムエンジニア)の転職事情が変化しています。今回はその背景と、求められる人材像を詳しく見ていきましょう。

セキュリティー人材の有無が経営リスクになる時代に

 セキュリティー関連の職種に対するニーズの変化は、脅威に対する企業の「温度感」の変化を反映しています。特に2019年度までと2020年度以降で、セキュリティーリスクに対する企業の認識はかなり変わりました。

 2019年度以前も、セキュリティーは軽視されていたわけではありません。ITシステムの高度化に伴い、セキュリティーを強化すべきだと考える企業は当時から少なくありませんでした。とはいえ、実際にしっかりとセキュリティー強化に着手できていた企業は一部です。

 ところが2020年度に新型コロナウイルス感染症が拡大し、テレワーク(リモートワーク)が普及したことで一気に状況が変わりました。オフィス外からリモート勤務する社員の増加に伴い、情報漏洩や通信のセキュリティーリスクに対応する必要が増したのです。その結果、業界を問わずインフラエンジニアやセキュリティーに知見のある人材のニーズが急激に高まり、採用が加速しています。

 社会のデジタル化が急速に進む中、セキュリティーに精通した人材が社内にいないこと自体が経営リスクになっていることも背景にあります。従来、事業会社は情報システムをシステムインテグレーターにアウトソースし、社内人材が詳細を理解しなくても経営は成り立っていました。しかし、ビジネスにおけるシステムの重要性は年々増加し、トラブルが起こったときの影響は大きくなっています。

 トラブル発生時の初動対応が、企業の浮沈に関わることも珍しくありません。例えば大規模なシステム障害が起こった際、原因をいち早く特定し対応・情報公開しなければレピュテーションリスクが高まるだけでなく、事業停止にもつながる恐れがあるのです。

 また近年のシステムは高度化・複雑化しつつ事業と深く結びついているため、トラブル対応には自社ビジネスとシステムの両方を理解したIT人材がいることが望ましいでしょう。セキュリティーインシデントが起こったら、複雑な状況を素早く理解したうえで適切な対応方針を経営に伝えられる人材が社内に必要です。

 欧米と比べて日本は事業会社内のIT人材が圧倒的に少なく、ITベンダーの人材に依存する構造が続いています。しかし、今や「経営陣も含め、社員が自社のシステムを分かっていない」こと自体が会社の信用低下につながる時代です。そのため今後は事業会社でも、社内のIT人材を増やす動きが加速していくとみられます。

 情報漏洩などのリスクを考慮してシステムの運用・開発環境を見直すケースもあります。例えば最近は自分が使うWebサービスの情報管理に敏感になり、「このサービスを支えるシステムはどこでつくられ、どこで運用されているのか?」といった背景を気にするユーザーが増えています。これを受けて、サービス開発企業側で今まで当たり前だったオフショア開発を見直す動きが出てきているのです。現在の転職市場では、単にセキュリティー技術の知識があるだけでなく、こうした「将来的に想定されるリスク」に対する感度が高いことも求められています。