“転職志望者”を量産する「セキュリティ担当」の過酷な現実：ストレスにさらされるセキュリティ担当者【第1回】

組織のセキュリティ担当者は、さまざまなストレスを抱えている。しかし経営陣は、この状況を適切に理解できていなかったり、見過ごしていたりする場合がある。その状況が生み出す深刻な事態とは。

≫ 2023年04月07日 05時00分公開

[Kim Loohuis，TechTarget]

“転職志望者”が続出する実態

併せて読みたいお薦め記事

従業員のやる気を保つために読みたい記事

　サイバー脅威の拡大や、組織のセキュリティ関連コストの削減といった要因により、セキュリティ担当者の仕事は過酷になっている。Mimecastは2022年7月、世界中のサイバーセキュリティに関する意思決定者1100人を対象に調査を実施。調査結果によると、33％の回答者が燃え尽き症候群を理由に2年以内の転職を検討していることが判明した。既に深刻な人手不足に陥っているセキュリティ市場において、この事実は組織のレジリエンスに深刻な打撃を与える可能性がある。

　調査結果は興味深い結果を示している。「ランサムウェア（身代金要求型マルウェア）の被害に遭った際、個人的に責任を感じる」と答えた回答者は56％だった一方で、オランダ人の回答者に絞ると36％だった。ホフマン氏によると、これはオランダ人の性格が一因だ。「オランダ人は真っすぐな性格で、物事をすぐに指摘する。上級管理職にもそのように接する傾向がある。この結果、オランダのワークライフバランスは他国と比較して高い傾向にある」（ホフマン氏）

　一方でホフマン氏は、「企業経営陣の大半は、サイバーセキュリティを適切に理解できていない」と指摘する。例えば、ある自治体がランサムウェアの被害に遭ったとする。自治体の首長は説明会見で、「職員のパスワード設定ミスが原因だ」とだけ説明する。しかしミスの背景には、職員が過剰な業務や時間的な制約に直面していた可能性がある。世間はこのような背景はしばしば見過ごし、結論だけに注目してしまう。

　ホフマン氏は「このような状況では、組織のセキュリティを確保することは難しい」と指摘する。そこから脱却するには、経営陣や役員に限らず、社会全体でサイバーセキュリティについて考えるべきだ」と同氏は助言する。

　第2回以降は、セキュリティ担当者が抱えているストレスや、その解決策について詳しく解説する。

Computer Weekly発世界に学ぶIT導入・活用術

米国TechTargetが運営する英国Computer Weeklyの豊富な記事の中から、海外企業のIT製品導入事例や業種別のIT活用トレンドを厳選してお届けします。

TechTargetジャパントップセキュリティ