セキュリティ人材不足が深刻化
2020年以降、サプライチェーンへの攻撃が増え、企業の弱点である子会社や外部拠点が狙われるようになった。サイバー犯罪は国際組織化され、ビジネスモデルまで確立されている。そのような中で、企業のセキュリティ対応は年々難易度が増している。
「それに拍車をかけているのが、人材不足の問題です」と、日本ビジネスシステムズ 取締役専務執行役員の後藤行正氏は述べる。日本の企業の9割が「セキュリティ人材が足りない」としており、欧米に比べても深刻な状況にある。
セキュリティエンジニアの需要が急増する半面、確保が難しくなっているという現実がある。DX内製化の流れを受け、社内でセキュリティ対策を試みる企業もあるが、「経営層の理解不足」「セキュリティ管理者やエンジニアのスキルと体力不足」「社員のセキュリティスキルの低さと認識の甘さ」といった問題が横たわり、なかなか成功していない。
コストダウンや売り上げ拡大につながるIT投資には積極的でも、セキュリティ対策への投資はどうしても後回しになりがちだ。しかし、たった1度の攻撃が取り返しのつかない事態につながりかねないだけに、一刻の猶予もない。「トップダウンの判断によるセキュリティ投資が求められている」と後藤氏は述べる。
研修や訓練による人材の育成と並行して、セキュリティ対策をシステムとして構築することが重要になる。
ゼロトラストをベースにしたエンドポイントセキュリティを導入し、不慮のリスクに対応することが重要であるとともに、統合的な認証システムの採用やSASE(Secure Access Service Edge)/ SSE(Security Service Edge)のような安全なアクセスルート確保も必要な対策となる。
では、セキュリティ人材不足に直面する企業は、どうやって対策を進めればよいのか。次ページでは、企業が今まさに取り組むべき3つの課題と、解決に向けた具体的なアプローチを明らかにする。
