「まずはリーダー自身が賢くなること」 ガートナーがセキュリティ人材育成に関して3つの提言「内製化に取り組んだことのある企業はセキュリティも内製化する」

ガートナージャパンは新たな時代のセキュリティ人材の強化に向けて押さえておくべき3つのステップとアクションを発表した。セキュリティ人材に求められる要素は多様化しているため、現状のスキルやタスクを整理し、外注化の検討なども含めた複合的な対策が必要だとしている。

» 2023年05月25日 08時00分 公開
[@IT]

この記事は会員限定です。会員登録(無料)すると全てご覧いただけます。

 ガートナージャパンは2023年5月24日、新たな時代のセキュリティ人材の強化に向けて押さえておくべき3つのステップとアクションを発表した。

画像 プレスリリース

 同社は「サイバーセキュリティの人材不足を課題に挙げる組織は依然として多い。ただ、サイバーセキュリティといっても中身はさまざまで、昨今ではセキュリティスキルだけでなく、日々変化する技術、法規制、社会環境のトレンドに対応できる能力を持った人材が必要になっている」と指摘。そういった人材を育成、獲得するために必要な3つのポイントをまとめた。

現状とのギャップを識別する

 NIST(米国国立標準技術研究所)やIPA(情報処理推進機構)では、サイバーセキュリティの知識やスキル、タスクを整理したドキュメントが公開されている。そうしたドキュメントを使って“現状とのギャップ”を把握することで、「『どの部分をインソーシングするかアウトソーシングするか』を判断しやすくなる」とガートナージャパンは述べている。

Copyright © ITmedia, Inc. All Rights Reserved.

RSSについて

アイティメディアIDについて

メールマガジン登録

@ITのメールマガジンは、 もちろん、すべて無料です。ぜひメールマガジンをご購読ください。