2019年10月25日 05時00分 公開
特集/連載

セキュリティ人材不足にどう立ち向かうか【前編】「セキュリティ人材不足」に嘆く企業が雇うべき“門外漢”に必要なスキル

IT化の進行とともに、セキュリティ分野の人材不足が露見している。企業がセキュリティ人材を確保するために必要な考え方とは何か。

[Peter Loshin,TechTarget]

関連キーワード

人事 | セキュリティ


画像

 メディアを騒がせるデータ流出やランサムウェア(身代金要求型マルウェア)攻撃の報道と並んで注目を集めるのが、熟練のセキュリティ人材が不足しているという話題だ。この2つの話題はつながっている。セキュリティ人材の不足が、巧妙化する攻撃に対抗する人員の不足を招き、安全の確保が難しくなるという関係だ。

 セキュリティを専門とする非営利団体International Information System Security Certification Consortium(ISC2)の調査よると、セキュリティ関連の人材は300万人近く不足しており、状況は悪化する一方だという。この問題を緩和するために、K-12(幼稚園から高等学校まで)の教育プログラムにセキュリティ分野を加える、大学の学位を拡充する、採用候補者の幅を広げるなど、さまざまな対策が提案されているものの、現時点ではまだ確実な成果に至っていない。

 セキュリティ分野の人材不足を解消する特効薬はなく、これからますます多角的な対策が必要になっていくと専門家は提言する。調査会社Enterprise Strategy Groupのアナリスト兼セキュリティ部門設立者であるジョン・オルツィク氏に話を聞いた。

深刻化するセキュリティ人材不足

―― セキュリティ分野の人材不足はどの程度深刻ですか。

オルツィク氏 われわれは、セキュリティ専門団体の情報システムコントロール協会(ISACA)とともに年次調査プロジェクトを実施している。2019年の調査では、調査対象となった組織の53%が「セキュリティ分野の人材不足の問題を抱えている」と回答した。この数字は2018年の51%、2017年の46%よりも増加しており、状況は改善していないことが分かる。

 2019年の調査で、セキュリティ分野の人材不足が組織に影響を与えるかどうかを質問したところ、調査対象となった組織の74%が「影響がある」と回答した。2018年には70%だったことを考えると、状況は深刻であり、セキュリティ従事者の負担が増えていると言える。人材確保のために、企業は若手を採用して教育するか、経験者を見つけなければならない。セキュリティ製品やサービスを購入できても、それを効果的に使いこなす時間も人員も足りない。これは大きな問題だ。

―― どのような解決策がありますか。セキュリティ分野の人材不足に解決策はあるのでしょうか。

ITmedia マーケティング新着記事

news023.jpg

日本におけるカスタマーサクセスは「夜明け前」 これから乗り越えるべき3つの壁とは?
日本におけるカスタマーサクセス推進の鍵は「期待値コントロール」と「日本人の特性を踏...

news124.jpg

消費者が秋らしさを感じるもの 「さんま」以外に何がある?――クロス・マーケティング調べ
クロス・マーケティングは、全国の20〜69歳の男女1000人を対象に「秋の味覚に関する調査...

news069.jpg

アマゾンエフェクトに負けない方法とは? 米小売大手TargetからDomoに転じたエグゼクティブに聞く
データが好き過ぎてDomoに転職した元Targetベン・シャイン氏のインタビュー。