SCSK株式会社 、 ■SCSK株式会社 提供コンテンツ

  • スペシャル
  • 会員限定
  • 2017/05/24 掲載

セキュリティ人材不足待ったなし――企業の「セキュリティ運用」は誰がすべきなのか

記事をお気に入りリストに登録することができます。
サイバーセキュリティ対策は企業にとっての経営課題と認識され、セキュリティインシデントに対応するためのSOCやCSIRTといった組織的な仕組み作りの重要性が叫ばれている。しかし、これを実現するのは容易ではない。経済産業省によれば、2020年には約19.3万人のセキュリティ人材が不足すると試算されており、人材確保、有効活用が大きなカギを握る。企業はいかにして、セキュリティ運用を最適化していけばよいのだろうか。

photo
セキュリティ人材が不足する中で、企業のセキュリティ運用はどうすれば最適化できるのか
(© Monet – Fotolia)


セキュリティ人材の確保が難しい2つの理由

photo
SCSK
ITマネジメント事業部門
netXデータセンター事業本部
セキュリティサービス部
シニアプロフェッショナル コンサルタント
佐藤 直之 氏
 SCSK主催のセミナー「セキュリティ人材が不足する中で、SOC/CSIRTを運用するには」に登壇したSCSK セキュリティサービス部 シニアプロフェッショナル コンサルタントの佐藤 直之 氏は、社内のセキュリティ人材の確保が難しい理由として、「育成」と「キャリアパス」の2つを指摘した。

「サイバーセキュリティ対策に必要なスキルは日々更新されていくため、社内でセキュリティ人材を育成し、さらにそれを評価することが難しいのです。また多くの企業では、セキュリティ人材のキャリアパスへの対応が遅れており、せっかく育成した人材が外部に流出してしまい、スキルの維持が難しくなってしまうこともあります」(佐藤氏)

 こうした課題を踏まえ、セキュリティ運用を最適化するためには「業務・機能」と「責任・役割」の2つの視点で検討するのが有効だ。

 佐藤氏は、日本セキュリティオペレーション事業者協議会(ISOG-J)が公開する4つの領域を示し、セキュリティ対応における「業務・機能」についてポイントを紹介した。

画像
業務・機能の視点で、整理した役割

自社で実施すべきセキュリティ運用を見極めるポイント

この続きは会員限定(完全無料)です

ここから先は「ビジネス+IT」会員に登録された方のみ、ご覧いただけます。

今すぐビジネス+IT会員にご登録ください。

すべて無料!ビジネスやITに役立つメリット満載!

  • ここでしか見られない

    1万本超のオリジナル記事が無料で閲覧可能

  • 多角的にニュース理解

    各界の専門家がコメンテーターとして活躍中!

  • スグ役立つ会員特典

    資料、デモ動画などを無料で閲覧可能!セミナーにご招待

  • レコメンド機能

    ​あなたに合わせた記事表示!メールマガジンで新着通知

関連タグ



処理に失敗しました

人気のタグ

投稿したコメントを
削除しますか?

あなたの投稿コメント編集

機能制限のお知らせ

現在、コメントの違反報告があったため一部機能が利用できなくなっています。

そのため、この機能はご利用いただけません。
詳しくはこちらにお問い合わせください。

通報

このコメントについて、
問題の詳細をお知らせください。

ビジネス+ITルール違反についてはこちらをご覧ください。

通報

報告が完了しました

コメントを投稿することにより自身の基本情報
本メディアサイトに公開されます

必要な会員情報が不足しています。

必要な会員情報をすべてご登録いただくまでは、以下のサービスがご利用いただけません。

  • 記事閲覧数の制限なし

  • [お気に入り]ボタンでの記事取り置き

  • タグフォロー

  • おすすめコンテンツの表示

詳細情報を入力して
会員限定機能を使いこなしましょう!

詳細はこちら 詳細情報の入力へ進む

ブロック

さんはあなたをフォローしたりあなたのコメントにいいねできなくなります。また、さんからの通知は表示されなくなります。

さんをブロックしますか?

ブロック

ブロックが完了しました

ブロック解除

ブロック解除が完了しました

機能制限のお知らせ

現在、コメントの違反報告があったため一部機能が利用できなくなっています。

そのため、この機能はご利用いただけません。
詳しくはこちらにお問い合わせください。

ユーザーをフォローすることにより自身の基本情報
お相手に公開されます