人員不足から始まる悪循環を避けよう　「元気なセキュリティ部門」こそ無敵の武器：どう変わるか、コロナ後のセキュリティ【後編】

パンデミックによって、企業のセキュリティ部門の仕事が複雑化している。部員が疲弊し、企業の「防御力」が下がることを防ぐためには、セキュリティ部門をどうつくり直すべきか。

≫ 2021年11月30日 05時00分公開

[Jonathan Meyers，TechTarget]

セキュリティ部門増員の際にはまってはいけない「落とし穴」とは？

併せて読みたいお薦め記事

そもそも「ネットワークセキュリティ」とは何か？

　企業は出社再開に向け、セキュリティ部門の増員を検討する必要がある。前編で論じたように、パンデミック前と比べセキュリティ部門の仕事が複雑化しているからだ。極端な言い方をすれば、セキュリティ部員を増やさなければ、既存部員の負荷が重くなり過ぎ、退職につながりかねない。

　ただし注意点がある。セキュリティ部門に新部員が入れば、当然ながら既存部員から知識やノウハウを伝達しなければならない。しかし、その取り組みに時間をかけ過ぎると、セキュリティ確保に手が回らなくなり、攻撃を受けるリスクが高まるのだ。そのためセキュリティ部門は新部員向け研修と“本業”の両立に工夫を凝らす必要がある。

　企業にとって何より大切なのは、次の悪循環を避けることだ。人員が足りないためセキュリティ部門の負荷が重くなり過ぎると、部員が疲弊し、生産性が低下したり退職者が出たりする。そうなると、攻撃に対する防御力が下がる。攻撃を受けて何らかのインシデントが発生した場合、企業は社会信用を失うとともに、売り上げや利益の減少といったビジネス面の悪影響も被る可能性がある。それを避けるためにセキュリティを強化するには、セキュリティ製品の導入や運用に携わる部員が必要だ。また人員不足の問題に戻る。

　こうした悪循環を避けるためには、企業はまず十分にセキュリティ部門の人員を確保した上で、特定の人に負荷が収集し過ぎないよう、バランスの取れた仕事の配分をすることが鍵を握る。

　出社の再開は、再び同僚と対面で会話できるようになる。これを待ち望んでいる従業員は少なくないだろう。一方でセキュリティ部門は、社内ネットワークに再接続するデバイスの安全性をどう確保するかについて知恵を絞らなければならない。パンデミックによって働き方が変わり、企業のさまざまな革新が促された。企業のリーダーは、今度は「セキュリティの革新」を掲げ、セキュリティの仕組みの再構築に取り組まなければならない。

TechTarget発　世界のインサイト＆ベストプラクティス

米国TechTargetの豊富な記事の中から、さまざまな業種や職種に関する動向やビジネスノウハウなどを厳選してお届けします。

TechTargetジャパントップセキュリティ