サイバーセキュリティのスキル不足は業界の悩みの種だ。高度化する脅威に対応するには高いスキルが必要だ。企業はこのようなスキルを持った人材を積極的に獲得する必要はあるのだろうか。
セキュリティ業界の人材不足は、依然として非常に深刻な状況にある。この仕事に入ろうと希望した人々は、幾つか段階を踏まなければならない。だが、関係者からは、応募者の採用条件を採用する側が変えなければならないという声が上がっている。応募側には、採用してもらうための条件を選ぶ権利がないという道理が本当なら、セキュリティ担当者を雇用したい企業が応募者に求める条件とは何だろう。サイバーセキュリティのスキルを重視すべきではないのだろうか。
もちろん、企業はサイバーセキュリティのスキルを重視すべきだ。優秀な人材を雇うにしても外部委託するにしても人材を養成するにしても、現状のサイバー脅威と激しい攻撃に立ち向かうには、サイバーセキュリティのスキルは不可欠だ。確かに、何の対策も取らず大惨事を招かないように“祈る”ことも選択肢の1つだ。だがそうすれば、今後の雇用も企業自体もリスクにさらされる。
ISACAが公開した「2016 State of Cybersecurity Report」では842人の調査対象者が、現役のサイバーセキュリティ専門家には何らかのスキルが不足していると答えている。具体的には「業務を理解していない」(75%)、「コミュニケーションスキルが足りない」(61%)、「技術スキルが足りない」(61%)を挙げている。このレポートによれば、調査対象者の60%は、サイバーセキュリティの仕事を希望する求職者で採用基準を満たしているのは半数にすぎないと答えているという。
Copyright © ITmedia, Inc. All Rights Reserved.
働く環境の変化によりIT部門の管理が行き届かない“野良クラウド”の増加が懸念され、その解消と安心安全なクラウド活用体制の構築が喫緊の課題となっている。そこで注目されているSASE製品を、マンガで分かりやすく紹介する。
VPNの課題が顕在化する中で、ユーザーの動作を信頼せず状況に応じて認証を求めるゼロトラストセキュリティへの期待が高まっている。ゼロトラストセキュリティに移行すれば脱VPNは進むのか。専門家の見解は。
パンデミックは「SASE」に対する企業のニーズを高めた。その背景には何があるのか。導入の際には何に気を付ければよいのか。機能を寄せ集めた“なんちゃってSASE”を避けるべき理由とは。これらの疑問に答える。
サイバー攻撃が増加している。しかし、システムの多様化が進む中、「脆弱性情報の収集」「対象システムの把握」「対応プロセスの管理」がスムーズに行われず、適切な脆弱性対策ができていないケースがある。これらを解決する方法は?
マイクロサービス化されたWebアプリケーションを高度なサイバー攻撃から保護する作業は、決して容易ではない。「不正確な自動検知」などの課題に直面するSecOpsチームを支援するため登場したのが、SaaSベースの次世代WAFだ。
AIとゼロトラストの融合で生まれる新たな可能性 (2024/12/18)
5万人規模の「仮想ブラウザ」刷新 運用管理に悩む第一生命保険の選択は? (2024/12/4)
データだけじゃない セキュリティツールも修復が必要な時代に (2024/11/26)
セキュリティツールのサイロ化を脱却、SASEやSSEのバラバラ管理を改善する方法 (2024/11/1)
約半数の企業が「月に1回以上、APIインシデントに遭遇」と回答 必要な対策は (2024/10/22)
お知らせ
米国TechTarget Inc.とInforma Techデジタル事業が業務提携したことが発表されました。TechTargetジャパンは従来どおり、アイティメディア(株)が運営を継続します。これからも日本企業のIT選定に役立つ情報を提供してまいります。
自己肯定感? 将来への投資? 「サステナブルカスタマー」は今、どのくらいいるのか?
電通が第3回「サステナブルカスタマー調査」を実施。調査結果から、サーキュラーエコノミ...
なりすまし型「偽広告」の実態は? LINEヤフーが広告サービス品質に関する透明性レポートを公開
LINEヤフーは2024年12月17日、広告サービス品質向上のための審査実績をまとめた2024年度...
いよいよ米国で禁止へ 「トランプ大統領」がTikTokを救う可能性は……?
ドナルド・トランプ氏は2024年の米大統領選挙で当選後、TikTok売却法案について方針を明...