「セキュリティ人材の教育どうしてる？」【東京コミュニティ（IST2） Vol.1活動レポート】

1.はじめに

こんにちは！セキュリティコミュニティマネージャの福地です！

「企業のサイバーセキュリティを担う立場の人たちが集い、課題や悩みを共有しあうことで日本のセキュリティをより強固にしていきたい」そんな思いから、
2024年12月に「情報セキュリティコミュニティ【東京版】Meetup Vol.0」を開催しました。

さらに、参加者の皆さんから「人材育成」に関する声が多く寄せられたことを受け、
2025年4月には、正式名称を「情報セキュリティチーム Tokyo（以下、IST2）」に決定し、初回Vol.1のMeetupを開催しました！

今回は、「セキュリティ人材の教育、どうしてる？」をテーマに、取り組み事例の共有に加え、グループディスカッションを行い、
現場のリアルな悩みや工夫、そしてこれからのアクションについて、率直な意見が飛び交いました。

本記事では、IST2 Vol.1の当日の様子とともに、参加者との対話を通じて見えてきた、気づきや学びをご紹介します！

2.「セキュリティ人材の教育」取り組み事例の共有

各社での取り組みを、以下のような観点でお話しいただきました。

「セキュリティ教育を行うためにもまずは経営層の理解や他部署の巻き込みが必要」
「組織としてセキュリティ人材を育成できる環境を整備する」
「セキュリティ人材は育つのか？育てるのか？」
「セキュリティ人材を定着させるために適した評価制度の策定」

人材教育の手法も大切ですが、人材教育するための仕組み、定着させるためにどうしているのか？についてもお話しいただき、参加者の皆さんとしても共感と参考になるポイントが非常に多く、なおかつ取り入れやすい内容が多い事例共有となりました。

3.グループディスカッション

後半は、参加者同士の対話を通じて深めるグループディスカッションを実施しました。
テーブルごとに4つの観点について付箋に書き出し、ホワイトボードに貼り付けることで考えを"見える化"しながら対話を進めました。

・学び・気づき
・自社の取り組み・こんなことやってます
・自社のもやもや
・やりたいこと、実践してみたいアイディア

「こうしたいと思っているが社内でどう進めるべきか悩んでいる」「自社でも同じような状況だ」など、共感や驚きが飛び交い、各テーブルで熱量のある対話が繰り広げられました。

特に"もやもや"の部分では、「セキュリティ教育は煙たがられる...」「育成時間の確保」「尖った人材の評価/評価制度」「人材確保・適正判断」など、セキュリティ担当者ならではの葛藤が率直に共有され、テーブル内でもうなずきや笑いが多く見られました。 

最後に各グループから発表を行い、それぞれの視点や工夫、課題が集約されたことで、参加者全体にとっての"新たな視点"につながる場となりました。

4. まとめ

皆さんの白熱した議論から、事務局が印象に残っているポイントをまとめてみました。

＜ポイント１＞担当者のやらされ感をどうするか？

・人事評価にセキュリティに関連する資格試験などの結果も組み込む
・経営層も巻き込んで、心理的報酬や承認欲求に訴えかける
・やらされ仕事も許容するが、必要性やミッションを具体的に伝えることで巻き込み力を強化する

＜ポイント２＞セキュリティ人材は育つのか？育てるのか？

・育つためには内発的動機を高める必要がある
・育つ意思のある人、マインドの合う人を集める
・とがった人材に適応する評価精度の整備・チューニングを行う
・育てるには"やらされ感"を解消する

＜ポイント３＞社内を巻き込む！

・成長マインドのある人を集めるには採用が重要
・評価制度の見直しにも関わる人事部を巻き込む
・各事業部にセキュリティの窓口を設置し、セキュリティ委員会との架け橋にする
・ヘルプデスクをCSIRTに巻き込む

5.参加者にとっての学びの声

「セキュリティ人材の育成」に関して、今回の一番の学びを一言でまとめると、こんな意見が出ました！

・セキュリティ部署のブランディング
・セキュリティチャンピオンを置く

・ABCSIRTがめっちゃ使えそう
・育つ意思を持った人を
・人事も役員も共犯に（巻き込む！）
・部署ごとセキュリティの窓口を設置する
・会社ではなく仕事にコミット_ただし、使いすぎ注意
・人を動かすアメとムチ
・育てるのではなく、育つ環境を作る！

 最後に

セキュリティコミュニティイベントは東京・名古屋・関西で実施中！
ご興味ございましたらぜひご参加ください！

▼東京情報セキュリティコミュニティ参加申し込みはこちら

▼関西情報セキュリティコミュニティ参加申し込みはこち