数年前から、セキュリティ人材が不足しているという報道を目にするようになりましたが、不足はいまだ改善されていないようです。政府機関によるセキュリティ人材の募集では、報酬が高すぎたり、低すぎたりするということが話題になっています。企業においても、セキュリティ人材を採用したものの、すぐ辞めてしまう、という話を聞くことがあります。
セキュリティ人材の確保はそんなに難しいことなのでしょうか。他の人材とは何が違うのでしょうか。そして、セキュリティ人材の確保はどのように考え、進めていけばいいのでしょうか。
情報セキュリティのグローバルスタンダード資格「CISSP」の講師であり、なおかつ、情報セキュリティ業界の第一線で活躍する3名が、(ISC)²が定める共通知識体系(CBK)を紐解きながら解説します。