セキュリティ研修の重要性

Don Parker（SecurityFocus.com）
2004年11月5日（金）15:32 GMT

　従来から言われてきたことだが、コンピュータ・セキュリティ業界において IT 関連の研修費は極めて高額だ。研修が遠方で行われる場合、その研修コース自体にかかる費用の他に宿泊費、食費、レンタカー代などの諸費用が加算される。それは、ともすると削減されつつある予算から捻出する企業のセキュリティ担当責任者にとって、すぐさま途方もない額になる。では、その責任者は部下に研修を受けさせないことで被る損失について考えてみたことがあるのだろうか？

　IT 担当責任者は、時として難しい選択をせまられる。その一つに、部下に研修を受けさせるか否かの選択がある。あなたは、部下のアナリストに信用あるベンダーの研修を定期的に受けさせているだろうか？あるいは、財務費用の点から研修を断念せざるを得ないかもしれない。私の知人にも断念した人が数人いる。仮に部下のアナリストに研修を受けさせたとしても、他の企業に転職するだろうと信じ込んでいる人もいる。これは極めて妥当な見解であると同時に危険な意味合いもある。つまり、部下ひいては部下の将来への投資を怠ることで彼は不満を抱える恐れがあり、結果会社を去ることになるのだ。私の同業者の中にも正にその理由で優良企業を辞めた人が何人かいる。彼らは皆、自身の職業に関して最新の研修を受けることが必須な仕事に就いていると自負していた。IT 業界において、セキュリティほど日進月歩で変化する分野はそうないだろう。

　研修の問題が原因で会社を去った人たちは、教育がいかに大切であるかということを示している。具体的には、セキュリティ・アナリストとして最新の技術を身につけている必要があるばかりではなく、その核を成すスキルの向上が必須となる。それを実現するには、C および PERL のようなプログラミング言語や、その他の多くのことを勉強する必要があるなどということは、さして重要ではない。大事なことは、最新の技術を身につけていなければならないということだ。でなければ、技術は錆付いてしまう恐れがある。

　終身雇用制が機能していたのは、ずい分昔のことだ。現在の雇用環境では、おそらく新しい会社で、この先数年は新しい仕事に就く事を期待できるだろう。そのためには、自身の技術を常に最新の状態にする必要があるのだ。

　仮に自身の技術の維持そして、さらに重要となる自身の技術の向上が図れなかった場合、雇用者に対して提供する付加価値はほとんどないことになる。良かれ悪しかれ、多数の従業員は、雇用者がそのような研修を提供するものだと思っている。そして同様の理由で、それらの研修費を従業員が自腹で払うべきではないとも考えている。

　これは、まさに堂々巡りの状況だ。雇用の維持に対し研修の是非を決めることは、難しいだろう。しかし、殆どの企業は財政的制約により、従業員に適切な研修の機会を与えていないというのが現状だ。実際、それは企業の長期的目標にとってあまり重要ではないかもしれない。また、あなたが政府や軍そして大企業の職に就いていない場合、研修費に関しては、恵まれているとは言えないかもしれない。これが中小企業の従業員にとっての厳しい現実なのである。

●研修がもたらす利点

　仮にあなたが中小企業の経営者か、あるいは管理職の立場にある場合、幾ばくかの研修費を計上することで莫大な恩恵に与るだろう。何も従業員を満足させるために、多数ある研修コースのどれかに一年間も送り込む必要はない。新入社員を雇用する際、特典の一部として毎年、一つ（あるいは多数）の研修を受講でき、それらの費用は全て会社が負担するということを告知すればよい。最高に素晴らしいセキュリティ・コースは安価ではないが、組織にもたらされる恩恵は、千金の価があるだろう。

［情報提供：The Register］
http://www.theregister.co.uk/

［翻訳：関谷　麻美］

（この記事には続きがあります。続きはScan本誌をご覧ください）
http://www.ns-research.jp/cgi-bin/ct/p.cgi?m-sc_netsec