セキュリティ担当者が辞めたくなる会社、働きたくなる会社を分ける条件：ストレスだらけのセキュリティ担当者【後編】

セキュリティの脅威が巧妙化、複雑化する中、優秀なセキュリティ担当者をいかに確保するかが重要になっている。具体的には何をすればよいのか。専門家が推奨する策とは。

[Alex Scroxton，TechTarget]

　「セキュリティチームに対するプレッシャーの高まりを考えると、セキュリティ担当者が疲弊するのは驚くべきことではない」。英国のセキュリティ研究機関Chartered Institute of Information Security（CIISec）のCEOであるアマンダ・フィンチ氏は、こう述べる。厳しい状況で活躍するセキュリティ担当者を安定して確保するために、企業は何をすればよいのか。

「人に起因するセキュリティリスク」への対策が鍵に

併せて読みたいお薦め記事

連載：ストレスだらけのセキュリティ担当者

• 前編：セキュリティ担当者がすぐに辞めたくなる“残念な企業”の特徴はこれだ
• 中編：セキュリティ担当者“最大の敵”は「うちの社員」という笑えない現実

IT人材の採用動向

• IT業界“大解雇時代”に「55歳以上の高年齢エンジニア」が残る謎
• もうすぐ来る「ITエンジニア売り手市場の終わり」
• Twitterだけじゃない　ついに来た「IT大手“大解雇時代”の幕開け」

　CIISecの年次調査資料「The Security Profession 2021/22」によると、セキュリティ担当者の77％は週31〜50時間、12％は週51時〜70時間労働している。回答者の32％は、仕事のストレスで眠れなくなっているという。このような状況では、セキュリティ担当者が仕事を長続きさせるのは難しい。「より少ない労力で、より多くのことを実現する方法を業界全体が学ばない限り、苦境は続く可能性がある」（フィンチ氏）

　サイバー攻撃は活発化の一途をたどっている。セキュリティ担当者は日々の業務をこなすことが難しくなり、ストレスを増大させやすい。その結果、企業が危険にさらされやすくなる悪循環に陥る。「多様な人材を募集するだけではなく、既に働いている人が長く充実したキャリアを送れるようにする必要がある」とフィンチ氏は主張する。

　セキュリティ担当者が燃え尽き症候群に陥る前に、企業はその兆候を早期発見して対処する必要がある。セキュリティ担当者のストレスを最小限に抑え、状況の悪化を防ぐことが大切だ。そうすれば「セキュリティ担当者が能力を最大限に発揮できるようになり、キャリア向上につながる」とフィンチ氏は語る。

　進化する脅威に対処するために必要な知識と経験を得るには、適切なトレーニングが欠かせない。「企業は明確なキャリアパスを示し、セキュリティ担当者が成長、向上するために必要なスキルを正確に示す必要がある」というのが、フィンチ氏の見方だ。

Computer Weekly発　世界に学ぶIT導入・活用術

米国TechTargetが運営する英国Computer Weeklyの豊富な記事の中から、海外企業のIT製品導入事例や業種別のIT活用トレンドを厳選してお届けします。