人員不足から始まる悪循環を避けよう 「元気なセキュリティ部門」こそ無敵の武器：どう変わるか、コロナ後のセキュリティ【後編】

パンデミックによって、企業のセキュリティ部門の仕事が複雑化している。部員が疲弊し、企業の「防御力」が下がることを防ぐためには、セキュリティ部門をどうつくり直すべきか。

[Jonathan Meyers，TechTarget]

　新型コロナウイルス感染症（COVID-19）のパンデミック（世界的大流行）が落ち着きつつあることを受け、企業は出社再開に取り組んでいる。社内ネットワークに再接続する従業員のデバイスは企業に大きなリスクをもたらす。その理由を説明した前編「出社再開で攻撃を招かないために打つべきセキュリティ対策とは？」に続き、後編となる本稿は出社再開時の、セキュリティ部門の体制づくりのこつを紹介する。

セキュリティ部門増員の際にはまってはいけない「落とし穴」とは？

併せて読みたいお薦め記事

そもそも「ネットワークセキュリティ」とは何か？

• 「ネットワークセキュリティ」「アプリケーションセキュリティ」の違いと共通点
• 簡単なはずの「ネットワークセキュリティ」が複雑になってしまう理由

　企業は出社再開に向け、セキュリティ部門の増員を検討する必要がある。前編で論じたように、パンデミック前と比べセキュリティ部門の仕事が複雑化しているからだ。極端な言い方をすれば、セキュリティ部員を増やさなければ、既存部員の負荷が重くなり過ぎ、退職につながりかねない。

　ただし注意点がある。セキュリティ部門に新部員が入れば、当然ながら既存部員から知識やノウハウを伝達しなければならない。しかし、その取り組みに時間をかけ過ぎると、セキュリティ確保に手が回らなくなり、攻撃を受けるリスクが高まるのだ。そのためセキュリティ部門は新部員向け研修と“本業”の両立に工夫を凝らす必要がある。

　企業にとって何より大切なのは、次の悪循環を避けることだ。人員が足りないためセキュリティ部門の負荷が重くなり過ぎると、部員が疲弊し、生産性が低下したり退職者が出たりする。そうなると、攻撃に対する防御力が下がる。攻撃を受けて何らかのインシデントが発生した場合、企業は社会信用を失うとともに、売り上げや利益の減少といったビジネス面の悪影響も被る可能性がある。それを避けるためにセキュリティを強化するには、セキュリティ製品の導入や運用に携わる部員が必要だ。また人員不足の問題に戻る。

　こうした悪循環を避けるためには、企業はまず十分にセキュリティ部門の人員を確保した上で、特定の人に負荷が収集し過ぎないよう、バランスの取れた仕事の配分をすることが鍵を握る。

　出社の再開は、再び同僚と対面で会話できるようになる。これを待ち望んでいる従業員は少なくないだろう。一方でセキュリティ部門は、社内ネットワークに再接続するデバイスの安全性をどう確保するかについて知恵を絞らなければならない。パンデミックによって働き方が変わり、企業のさまざまな革新が促された。企業のリーダーは、今度は「セキュリティの革新」を掲げ、セキュリティの仕組みの再構築に取り組まなければならない。

TechTarget発　世界のインサイト＆ベストプラクティス

米国TechTargetの豊富な記事の中から、さまざまな業種や職種に関する動向やビジネスノウハウなどを厳選してお届けします。