人手不足のセキュリティ現場をどう改善する？セキュリティ担当者を“燃え尽き症候群”にしない3つのおきて

情報セキュリティ分野の人手不足は深刻だ。現在のスタッフも、膨大な仕事量に耐えられなくなり、最終的に燃え尽きてしまう可能性がある。それを未然に防ぐ策を伝授しよう。

[Joseph Granneman，TechTarget]

関連キーワード

セキュリティ | セキュリティリスク | セキュリティ対策 | セキュリティポリシー

　情報セキュリティの現場では、仕事の多さに担当者が悲鳴を上げている。

　企業のネットワークを保護することは、世界中のおびただしい数の敵に囲まれた要塞を守るようなものだ。防御を破ろうとする巧妙な攻撃はやまず、孤独なセキュリティ担当者は、ファイアウォールの欠陥を必死に修正し続ける。何も知らない要塞の住人たちは、自分の仕事に専念していて、攻撃を受けていることに気付きもせず、手を貸そうともしてくれない。

　敵の方は、たっぷり時間をかけて要塞の弱点を探し、1つでも穴が見つかればそこから侵入しようとする。防御する側は、あらゆる敵のあらゆる攻撃から要塞を守るだけで疲労困憊なのに、毎週のスタッフミーティングにも出席しなければならない。

　数で負けている情報セキュリティ担当者は不利な情勢にある。犯罪的なハッキングはますます優勢になり、犯人が負うリスクは低い。セキュリティ担当者を増員する予算があったとしても、優秀な人材を見つけるのは難しい。

　攻撃者の方は一度成功すれば目的を果たせるのに対し、セキュリティ担当者の方は、たった一度の失敗がシステムの命取りになりかねない。このような状況が続けば、担当者は企業資産を守るために孤軍奮闘して過重労働に陥り、燃え尽きてしまうだろう。

　幸い、人手が増えるまでの間、情報セキュリティ作業を持ちこたえるためのテクニックがある。情報セキュリティ担当者は、最適な戦術の立て方を知る必要がある。テクニックは3つだ。

テクニック1：優先順位付け

#CmsMembersControl .CmsMembersControlIn {width:100%;background:url(http://image.itmedia.co.jp/images/spacer.gif) #DDD;opacity:0.05;filter:progid:DXImageTransform.Microsoft.Alpha(Enabled=1,Style=0,Opacity=5);z-index:1;}

続きを閲覧するには、ブラウザの JavaScript の設定を有効にする必要があります。

TechTargetジャパントップセキュリティ