令和元年度サイバーセキュリティ経済基盤構築事業（企業におけるサイバーセキュリティ人材・体制に関する実態調査）調査報告書

この報告は、企業におけるサイバーセキュリティ人材・体制に関する実態調査について書かれた報告書である。経済産業省が委託したこの調査は、Society5.0時代におけるサイバーセキュリティ人材の育成・確保を目的として2019年度に実施された。調査対象はユーザ企業15社とIT・セキュリティベンダー企業10社であり、セキュリティ組織体制、人材の教育・育成・配置・採用、スキル指標、キャリアパス、内製・外注の実態などについて詳細な分析が行われた。また、有識者10名へのヒアリングと5回の有識者会議を開催し、米国・EU・英国等の海外動向も含めた文献調査を実施した。調査結果では、セキュリティ成熟度と人材充足度の観点から企業を9象限に分類し、専門組織・集権型や委員会・連邦型などの組織形態別に分析を行った。特に注目すべきは、セキュリティ人材・体制の確保に関するプラクティス集として11例（体制6例、人材5例）を取りまとめ、経済産業省のサイバーセキュリティ経営ガイドラインの項目に基づいてティップス集を作成したことである。CSIRTの設置や運営、外部活用の考え方、委託先の評価方法、グローバル・グループ会社の管理、社外情報の収集方法など、実践的な指針が示されている。最終的に、セキュリティ人材の役割・スキル定義・キャリアパスの整理を通じて、企業と人材のマッチング促進を図る「セキュリティ人材活躍モデル」の構築に向けた政策的課題と施策が検討された。