まるで「籠城戦」、侵害増加でセキュリティチームに負担が集中するが補充もままならない:フォーティネットがレポートで人材不足を指摘
フォーティネットジャパンは、「サイバーセキュリティスキルギャップレポート 2023年版」を発表した。同社は「サイバーセキュリティのスキル不足が原因で、重要なIT職を補充できず、侵害など企業のサイバーリスクが増大している」と警鐘を鳴らしている。
この記事は会員限定です。会員登録(無料)すると全てご覧いただけます。
フォーティネットジャパンは2023年6月1日、「サイバーセキュリティスキルギャップレポート 2023年版」を発表した。これは、日本を含む29の国や地域で、ITやサイバーセキュリティの意思決定者を対象に実施した調査の結果をまとめたもの。それによると年間5件以上の侵害が発生した企業の数は、2021年から2022年の間に53ポイントも増加していたという。
「サイバーセキュリティスキルギャップレポート 2023年版」(提供:サイバー攻撃対策に関心を示している取締役会の割合は93%
サイバー攻撃による侵害の増加によって、セキュリティチームの運用に大きな影響が出ている。フォーティネットジャパンによると、「人手が足りないセキュリティチームに負担が集中しており、彼らは毎日数千件に及ぶアラートへの対処や多種多様なソリューションの管理に追われている」という。
レポートによると、過去12カ月間にサイバーセキュリティ侵害を受けた企業の割合は84%で、2022年調査時よりも4ポイント増加していた。そうした侵害を受けた企業のうち、修復に100万ドル超のコストがかった企業の割合は48%で、2022年調査時によりも10ポイント増えていた。
多くの企業では、こうしたサイバー攻撃が今後も増加傾向にあるとみているようだ。レポートによると「今後12カ月間でサイバー攻撃が増加する」と予測した企業の割合は65%。こうした攻撃に対処するためセキュリティ態勢を強化には、サイバーセキュリティ人員の補充が欠かせない。実際、サイバー攻撃対策に関心を示している(企業の)取締役会の割合は93%、ITセキュリティスタッフの増員を提案している(企業の)取締役会は83%となっており、フォーティネットジャパンは「セキュリティ人材への需要の高さがうかがえる」と分析している。
レポートによると、必要とされるサイバーセキュリティスキルのトップ3は、「クラウドセキュリティ」「サイバー脅威インテリジェンス」「マルウェア解析」だった。一方、補充した異職種のトップ3は、「クラウドセキュリティ」「セキュリティオペレーション」「ネットワークセキュリティ」となっていた。
FortinetのJohn Maddison氏(プロダクト担当エグゼクティブバイスプレジデント兼CMO<Chief Marketing Officer>)は、「サイバーセキュリティの人材不足は、企業にリスクをもたらしている重大な課題の一つだ。現在の状況では、企業は自動化機能を備えた製品を選択してチームを過重労働から解放するとともに、引き続きスキルの向上やサイバーセキュリティトレーニングに注力する必要がある」と指摘している。
関連記事
「誰」が「どうやれば」DXを実現できる? やる気やスキルがあってもうまくいかない理由と対処法
DXをどのように進めたらよいか分からず、焦りを覚えている中小企業のDX担当者や経営者のモヤモヤを吹き飛ばし、DX推進の一歩目を踏み出すことを後押しする本連載。第3回は、数百人規模の組織のDXに取り組んだ事例を紹介し、どんな要因がDXを成功に導くのかを分析する。
採用が難航する理由は「給料が見合わない」 Lboseが正社員採用とフリーランス活用に関する調査結果を発表
Lboseは「企業の正社員採用状況・フリーランス人材の活用意向調査」の結果を発表した。正社員の採用が厳しくなった際の代替手段としてフリーランスの活用を考えている企業は20%にすぎなかった。
「まずはリーダー自身が賢くなること」 ガートナーがセキュリティ人材育成に関して3つの提言
ガートナージャパンは新たな時代のセキュリティ人材の強化に向けて押さえておくべき3つのステップとアクションを発表した。セキュリティ人材に求められる要素は多様化しているため、現状のスキルやタスクを整理し、外注化の検討なども含めた複合的な対策が必要だとしている。
関連リンク
Copyright © ITmedia, Inc. All Rights Reserved.
注目のテーマ
ITmediaはアイティメディア株式会社の登録商標です。