セキュリティ担当者“最大の敵”は「うちの社員」という笑えない現実：ストレスだらけのセキュリティ担当者【中編】

今後のセキュリティ問題の原因は「人材不足やヒューマンエラー」が中心になる、とGartnerは予想する。背景にあるのはどのような問題なのか。

[Alex Scroxton，TechTarget]

　2025年ごろには、重大なセキュリティインシデントの原因の半数以上が、人材不足やヒューマンエラーになる――調査会社Gartnerはこう予想する。同社によると、攻撃者は「企業内で最も攻撃しやすいのは一般従業員」だと考えている。それはなぜなのか。

だから「うちの社員」は危険　対処法は？

併せて読みたいお薦め記事

連載：ストレスだらけのセキュリティ担当者

• 前編：セキュリティ担当者がすぐに辞めたくなる“残念な企業”の特徴はこれだ

IT人材の採用動向

• IT業界“大解雇時代”に「55歳以上の高年齢エンジニア」が残る謎
• もうすぐ来る「ITエンジニア売り手市場の終わり」
• Twitterだけじゃない　ついに来た「IT大手“大解雇時代”の幕開け」

　Gartnerが2022年5〜6月に、さまざまな職務、役職、業界、地域における1310人の従業員を対象として実施した調査「Gartner Drivers of Secure Behavior Survey」によると、69％が「過去1年間に何らかの方法で、企業のセキュリティガイダンスを故意に無視したことがある」と回答した。74％は「セキュリティガイダンスを無視した方が、自分やチームのビジネス目標の達成につながるのならば、無視する」と答えたという。

　「重要なことは、罰を与えるのではなく、是正指導をすることだ」と、Gartnerのアナリストであるポール・ファータド氏は指摘する。ファータド氏が企業に推奨するのは、セキュリティ施策を決める際に、内部脅威をより考慮することだ。その理由として同氏は「従来のセキュリティツールは、内部脅威に対する可視性が十分ではなかった」ことを挙げる。

　内部脅威対策のために設計された専用ツールがあれば、企業は「資産の流出やその他の損害につながる危険な行動を事前に特定できる」とファータド氏は語る。内部脅威対策ツールを導入済みの企業は、同社の予測では10％程度だが、2025年までには中堅〜大企業を中心に導入が進む可能性がある。

---

　後編は、企業がセキュリティ担当者を安定して確保するためのノウハウを解説する。

Computer Weekly発　世界に学ぶIT導入・活用術

米国TechTargetが運営する英国Computer Weeklyの豊富な記事の中から、海外企業のIT製品導入事例や業種別のIT活用トレンドを厳選してお届けします。