日本企業は、インターネットを通じてシステム障害や情報流出などを引き起こすサイバー攻撃の脅威に常にさらされている。特に、鉄道や航空、金融、電気、ガスといった重要インフラを担う企業を標的にした攻撃が増えている。

2024年版情報通信白書によれば、23年に観測された日本企業などへのサイバー攻撃の回数は、6000億回を超えるという。

急がねばならないのは、サイバー攻撃に対応できる専門的な技能を備えたサイバーセキュリティー人材の確保だ。経済産業省が14日に公表した、サイバーセキュリティー人材を確保するための政策方針を示した報告書に注目したい。

現在、国内のサイバーセキュリティー人材は11万人不足しているとされる。そこで、報告書では「情報処理安全確保支援士」（登録セキスペ）を、30年までに5万人に増やすとの目標を掲げた。16年に創設された国家資格で、サイバー攻撃に対処できる高度な専門性を持ち、今年4月の時点で約2万4000人に上る。

登録セキスペは資格試験に合格していても、登録していなければ活動できない。だが、試験合格者のうちの6割以上が未登録だ。「活躍の場がない」と感じている者が多い上に、3年ごとの資格更新にかかる費用が10万円以上と金銭的負担が大きいことが登録をためらわせている。

一方、経産省によると、企業の9割以上が「サイバーセキュリティー人材が足りていない」と回答し、人材確保に向けた取り組みを実施している企業も少ないという。つまり、企業は登録セキスペをほとんど活用していないと言える。

今回の報告書には▽登録セキスペの資格更新費用の軽減▽個別相談が可能な登録セキスペのリストを作成し、商工会議所などを通じて企業に紹介――といった施策も盛り込まれている。

経産省は、大企業や中堅企業などが内部に登録セキスペを最低1人は置くことが望ましいとしており、その実現に向けた取り組みを加速すべきだ。