セキュリティ人材不足待ったなし――企業の「セキュリティ運用」は誰がすべきなのか
- ありがとうございます!
- いいね!した記事一覧をみる
会員になると、いいね!でマイページに保存できます。
サイバーセキュリティ対策は企業にとっての経営課題と認識され、セキュリティインシデントに対応するためのSOCやCSIRTといった組織的な仕組み作りの重要性が叫ばれている。しかし、これを実現するのは容易ではない。経済産業省によれば、2020年には約19.3万人のセキュリティ人材が不足すると試算されており、人材確保、有効活用が大きなカギを握る。企業はいかにして、セキュリティ運用を最適化していけばよいのだろうか。
(© Monet – Fotolia)
セキュリティ人材の確保が難しい2つの理由
ITマネジメント事業部門
netXデータセンター事業本部
セキュリティサービス部
シニアプロフェッショナル コンサルタント
佐藤 直之 氏
「サイバーセキュリティ対策に必要なスキルは日々更新されていくため、社内でセキュリティ人材を育成し、さらにそれを評価することが難しいのです。また多くの企業では、セキュリティ人材のキャリアパスへの対応が遅れており、せっかく育成した人材が外部に流出してしまい、スキルの維持が難しくなってしまうこともあります」(佐藤氏)
こうした課題を踏まえ、セキュリティ運用を最適化するためには「業務・機能」と「責任・役割」の2つの視点で検討するのが有効だ。
佐藤氏は、日本セキュリティオペレーション事業者協議会(ISOG-J)が公開する4つの領域を示し、セキュリティ対応における「業務・機能」についてポイントを紹介した。
自社で実施すべきセキュリティ運用を見極めるポイント
今すぐビジネス+IT会員にご登録ください。
すべて無料!今日から使える、仕事に役立つ情報満載!
-
ここでしか見られない
2万本超のオリジナル記事・動画・資料が見放題!
-
完全無料
登録料・月額料なし、完全無料で使い放題!
-
トレンドを聞いて学ぶ
年間1000本超の厳選セミナーに参加し放題!
-
興味関心のみ厳選
トピック(タグ)をフォローして自動収集!
関連タグ
タグをフォローすると最新情報が表示されます
