パンデミックによって、企業のセキュリティ部門の仕事が複雑化している。部員が疲弊し、企業の「防御力」が下がることを防ぐためには、セキュリティ部門をどうつくり直すべきか。
新型コロナウイルス感染症(COVID-19)のパンデミック(世界的大流行)が落ち着きつつあることを受け、企業は出社再開に取り組んでいる。社内ネットワークに再接続する従業員のデバイスは企業に大きなリスクをもたらす。その理由を説明した前編「出社再開で攻撃を招かないために打つべきセキュリティ対策とは?」に続き、後編となる本稿は出社再開時の、セキュリティ部門の体制づくりのこつを紹介する。
企業は出社再開に向け、セキュリティ部門の増員を検討する必要がある。前編で論じたように、パンデミック前と比べセキュリティ部門の仕事が複雑化しているからだ。極端な言い方をすれば、セキュリティ部員を増やさなければ、既存部員の負荷が重くなり過ぎ、退職につながりかねない。
ただし注意点がある。セキュリティ部門に新部員が入れば、当然ながら既存部員から知識やノウハウを伝達しなければならない。しかし、その取り組みに時間をかけ過ぎると、セキュリティ確保に手が回らなくなり、攻撃を受けるリスクが高まるのだ。そのためセキュリティ部門は新部員向け研修と“本業”の両立に工夫を凝らす必要がある。
企業にとって何より大切なのは、次の悪循環を避けることだ。人員が足りないためセキュリティ部門の負荷が重くなり過ぎると、部員が疲弊し、生産性が低下したり退職者が出たりする。そうなると、攻撃に対する防御力が下がる。攻撃を受けて何らかのインシデントが発生した場合、企業は社会信用を失うとともに、売り上げや利益の減少といったビジネス面の悪影響も被る可能性がある。それを避けるためにセキュリティを強化するには、セキュリティ製品の導入や運用に携わる部員が必要だ。また人員不足の問題に戻る。
こうした悪循環を避けるためには、企業はまず十分にセキュリティ部門の人員を確保した上で、特定の人に負荷が収集し過ぎないよう、バランスの取れた仕事の配分をすることが鍵を握る。
出社の再開は、再び同僚と対面で会話できるようになる。これを待ち望んでいる従業員は少なくないだろう。一方でセキュリティ部門は、社内ネットワークに再接続するデバイスの安全性をどう確保するかについて知恵を絞らなければならない。パンデミックによって働き方が変わり、企業のさまざまな革新が促された。企業のリーダーは、今度は「セキュリティの革新」を掲げ、セキュリティの仕組みの再構築に取り組まなければならない。
米国TechTargetの豊富な記事の中から、さまざまな業種や職種に関する動向やビジネスノウハウなどを厳選してお届けします。
Copyright © ITmedia, Inc. All Rights Reserved.
お知らせ
米国TechTarget Inc.とInforma Techデジタル事業が業務提携したことが発表されました。TechTargetジャパンは従来どおり、アイティメディア(株)が運営を継続します。これからも日本企業のIT選定に役立つ情報を提供してまいります。
35〜49歳の含有率が最も高いのは「mixi2」 ニールセン デジタルがソーシャルメディアの利用状況を発表
ニールセン デジタルはデジタルコンテンツ視聴率のレポートを基にソーシャルメディアの利...
TikTokのトレンドに変化 なぜ「1分超え」動画が見られている?
Bufferのデータによると、TikTokでは最近、長めの動画が人気を集めている。
アドビが「10種類のAIエージェント」を発表 顧客体験はどう変わる?
アドビの年次イベント「Adobe Summit 2025」が開催された。初日の基調講演では、アドビの...