ですが、この分析では、そもそも情報セキュリティ人材の定義をかなり幅広にしています。同じＩＰＡが発行するＩＴ人材白書によると、ＩＴ人材そのものの総数が１００万人前後なので、その４分の１が情報セキュリティ人材ということになりますが、全てのＩＴ人材が情報セキュリティの基礎知識を修得するべきであるという意味では少なく、情報セキュリティ人材はその技術に特化した人材であるという意味では多すぎるように思います。情報セキュリティ人材不足として挙げられている数も本当にラフな推計に過ぎません（なので追加分析でこれほど数字が変わります）。こんな曖昧な数字を根拠にした政策決定は何とも言えぬ気持ち悪さが残ります。

焦点がぼやけた情報セキュリティ人材の不足を問題視されても、大学の立場としてはどのような人材を送り出すべきかはっきりしません。はっきりしないまま適当にスキルセットを定義して教育し、学生を送り出しても、企業が受け皿となってくれないとなれば学生がかわいそうです。我々は「現在圧倒的に不足しているのは【情報セキュリティ人材】ではなく、【情報セキュリティの基礎知識を有したＩＴ人材】である」という認識から出発するべきなのではないかと思います。そして、そのような人材を各企業が内部に持つことによってＩＴを活用した業務効率化と情報セキュリティの確保は両立しうる、と各企業の経営層に訴えていくべきでしょう。餅は餅屋の時代は終わりつつあります。今はよい餅つき器があるので、自分の家でついた方が旨いはずです。

第３５９号コラム「情報セキュリティ人材が足りない、は本当か」 | コラム | デジタル・フォレンジック研究会