リスキリングは情報セキュリティを優先して学ぶ方がいいと思う理由

2023-01-282024-03-01

最近、中高年者に対するリスキリング（技術革新やビジネスモデルの変化に対応するために、新しい知識やスキルを学ぶこと）が話題になっています。

リスキリングとは

「新しい職業に就くために、あるいは、今の職業で必要とされるスキルの大幅な変化に適応するために、必要なスキルを獲得する／させること」
近年では、特にデジタル化と同時に生まれる新しい職業や、仕事の進め方が大幅に変わるであろう職業につくためのスキル習得を指すことが増えている。

リスキリングとは―DX時代の人材戦略と世界の潮流―

ですが、経済産業省「リスキリングを通じたキャリアアップ支援事業」の事業内容は以下のように書かれています。

在職者に対してキャリア相談、リスキリング、転職までを一気通貫で支援することのできる体制を整備することを促進し、リスキリングと企業間・産業間の労働移動の円滑化を一体的に図ることを目的とします。

あくめでも個人的な意見ですが、ジョブ型雇用や給与体系の変化と一緒にリスキリングが進んだ場合、スキルに見合った内容として収入も下がるのではないか？と思っていることから、リスキリングもこれまでの経験と将来のキャリア・ポジションを考えた上で学ぶ内容を選択する必要があると考えています。

この記事では特に、ITが苦手で避けている中高年の方に対して、リスキリングや学びなおしの機会には情報セキュリティを積極的に見につける理由を記載しています。

リスキリングの問題点

上記の「リスキリングを通じたキャリアアップ支援事業」にもあるように、リスキリングの本来の意図は「働く人を新たな仕事に移行させるために、企業や社会の責任として取り組むべきもの」です。

ところが、現在のリスキリングは下記の参考リンクにも書かれているように、多くの場合は個人の責任とされ、統一された包括的なアプローチがないことです。

• リスキリングの迷子を増やさないために必要なこと（上）
• リスキリングの迷子を増やさないために必要なこと（下）

根本的には従来の日本企業が新卒採用を重要視し、その後の教育は職場内のOJTが中心のため新しいスキルを身に着ける必要性が少なかった事ですが、従業員の意識としても、経験年数や意識のすりあわせが尊重される文化があるため積極的な再教育や客観的な評価に対して消極的な意見が多い事も原因だと思われます。

そのため、業界の変化や産業の構造の変化によってリスキリングが必要とされていても企業や社会にリスキリングの情報や機会、加えて資金も不足していることが問題になっています。

政府や産業界がリスキリングを推進する取り組みが始まっていますが、広く企業や社会の責任でリスキリングが行われるにはまだまだ時間が必要なのが現実です。

加えて、リスキリングで新たにスキルを身に着けても、場合によっては現状よりも収入が低くなる可能性を考えると、安易なリスキリングよりは今後確実に必要になるIT系、特に情報セキュリティのスキルを身に着ける事が将来の安定に繋がりやすいと考えています。

情報セキュリティを学ぶ利点

近年のサイバー攻撃・情報セキュリティ上の脅威では、「サプライチェーンの弱点を悪用した攻撃」や「標的型攻撃による機密情報の窃取」など、大手企業だけでなく数多くの中小企業に対する攻撃が上位にランクインしています。

情報セキュリティ10大脅威 2023 | 情報セキュリティ | IPA 独立行政法人 情報処理推進

情報処理推進機構（IPA）の「情報セキュリティ10大脅威 2023」に関する情報です。

 https://www.ipa.go.jp/security/vuln/10threats2023.html

しかも、DX（デジタルトランスフォーメーション）やAIの利活用を始めITを使いこなす事が企業の生き残りにもつながりますが、当然、情報セキュリティ対策がなされている事が前提です。

まだ、多くはありませんが官公庁の公募要件にも情報セキュリティ対策が加えられるようになっている事からも、情報セキュリティ対策の実施は自社だけの問題に終わらず、対外的な取引にも必要になると思われます。

ですが、残念ながら多くの企業では情報セキュリティに精通した人材は少なく、特に、客観的なスキル基準となる資格を保有している人材となるとさらに少ないのが現状です。

そのため、まだ競争が少ない今の時期だからこそ、情報セキュリティのスキルを身に着ける利点は大きいと考えています。

学習方法と認定資格

私はなんとか独学で情報処理安全確保支援士に合格できましたが、未経験・異業種の場合は多少の費用が必要でも教材の購入やスクールに通う方が安全だとは思います。

Not Found

404 : Not Found

 https://uura.site/sc-main/

資格等が必要なく、学習と言う意味では無料のオンライン講座も豊富にありますが、リスキリングとしてスキルを証明するとなるとオンライン講座だけでは難しいのが現実です。

• オンラインコース: インターネットを使用して情報セキュリティに関連するトピックを学ぶことができます。講座のフォーマットは様々で、ビデオ、テキスト、オンライン講義などがあります。
• 専門学校や大学: 情報セキュリティに関連する学位プログラムを提供している学校もあります。
• 認定トレーニング: 一般的な情報セキュリティのベストプラクティスを学ぶための認定トレーニングもあります。例えば、CISSP（Certified Information Systems Security Professional）、CEH（Certified Ethical Hacker）、CISM（Certified Information Security Manager）などがあります。
• 実践経験: 実際に情報セキュリティに関連するタスクを行うことでスキルを習得することもできます。

特に、収入を安定させるためのリスキリングの場合では認定資格も取得したいところですが、正直、広く受け入れられている認定資格は受験費用や維持費用はもちろん、トレーニングもそれなりに費用がかかります…。

あくまでも個人的な意見ですが、まずは情報処理安全確保支援士試験の合格を目指して、その後、情報セキュリティのスキルで良い条件になった際にCISSPなどの資格を追加する方がコストパフォーマンスは良くなると思います。

＊情報処理安全確保支援士の維持は3年間で15万円ほど必要になりますが情報処理安全確保支援士試験に合格していればいつでも登録申請はできるため、リスキリングとしては試験合格で様子を見る方が上手な使い方かと思います。

情報セキュリティを活かしてキャリアアップを目指す

これまでと違うスキルを身に着けて、新しい雇用機会を得ることがリスキリングの本来の目的です。

ですが、やはり雇用機会（就職・転職）だけでなく、今までの経験に情報セキュリティのスキルを加えたキャリアアップは目指したいところですよね。

幸い？今後情報セキュリティの脅威が減る事は考えづらく、今までは対象になる事が少なかった医療業界もランサムウェアの被害が増えるなど、必要とされる業種は増えています。

また、常に必要なスキルに加えて、経験と専門性を高める事で収入の増加が見込める分野です。

極端な意見に聞こえるかもしれませんが、日本の企業だけでなく海外の企業の方が資格・スキルの価値を理解してもらいやすいため、直接海外の企業と契約する事も目指せます。

若くても技術だけでは難しい、人とのやり取りや感情のコントロールは人生のキャリアを積んでいるからこそ持っているものですので、経験に新たなスキルを加えて活躍するために、リスキリングの機会があれば積極的に情報セキュリティを学んでみる事をおすすめします。