- ありがとうございます!
- いいね!した記事一覧をみる
会員になると、いいね!でマイページに保存できます。
セキュリティ“すべて外部委託”は超危険……現役ネット銀行CIOが教える「最適解」
「セキュリティ対策はすべて外部ベンダーに委ねれば十分」という考え方は、むしろ企業にとって重大なリスクとなり得る。一方で、多くの企業が直面しているのが、サイバーセキュリティ分野の人材不足。こうした状況下で、企業はいかにして実効性のあるセキュリティ体制を構築すべきか。今後の対策に不可欠な“発想の転換”と、確保すべき人材について、ネット金融機関でサイバーセキュリティを長年担当してきた現役CIOが詳しく解説する。
「セキュリティ対策はすべて外部ベンダーに委ねれば十分」という考え方は、むしろ企業にとって重大なリスクとなり得る。一方で、多くの企業が直面しているのが、サイバーセキュリティ分野の人材不足。こうした状況下で、企業はいかにして実効性のあるセキュリティ体制を構築すべきか。今後の対策に不可欠な“発想の転換”と、確保すべき人材について、ネット金融機関でサイバーセキュリティを長年担当してきた現役CIOが詳しく解説する。
外部委託に“任せきり”は超危険?「人材不足時代」の最適解は
多くの企業において、社内のサイバーセキュリティ人材の不足が課題となり、十分な対策が講じられていない。こうした状況を踏まえ、GMOあおぞらネット銀行の執行役員、テクノロジー&プロセシンググループ長である金子 邦彦氏は、次のように提言する。
「サイバーセキュリティ対策を強化するうえで重要な鍵となるのが、アウトソーシングの積極的な活用です。人材不足が深刻化する中で、高度かつ持続可能なセキュリティ体制を構築するには、信頼性の高い外部パートナーとの連携が非常に有効です」(金子氏)
この領域で一般的に用いられるのが、MSS(Managed Security Services)と呼ばれる外部委託型のセキュリティ運用サービスだ。専門企業が24時間365日の体制で監視・脅威分析・インシデント対応を担い、技術進化や規制変化にも柔軟に対応できる。
MSSを導入することで、自社でセキュリティ専門人材を雇用・育成する必要性が軽減され、セキュリティリスクの低減と運用コストの最適化が期待できる。費用対効果を見極める必要はあるが、「内製化こそが正解」という固定観念にとらわれる必要はない。
とはいえ、外部委託すれば万全という考え方は危険だ。“委託=安心”という誤解は、むしろ新たなリスクを生む可能性もある。
こうしたMSSの有効性を踏まえたうえで、アウトソース活用時に求められる自社の体制構築と、持続可能なサイバー人材育成の新たな視点について解説する。
「サイバーセキュリティ対策を強化するうえで重要な鍵となるのが、アウトソーシングの積極的な活用です。人材不足が深刻化する中で、高度かつ持続可能なセキュリティ体制を構築するには、信頼性の高い外部パートナーとの連携が非常に有効です」(金子氏)
この領域で一般的に用いられるのが、MSS(Managed Security Services)と呼ばれる外部委託型のセキュリティ運用サービスだ。専門企業が24時間365日の体制で監視・脅威分析・インシデント対応を担い、技術進化や規制変化にも柔軟に対応できる。
MSSを導入することで、自社でセキュリティ専門人材を雇用・育成する必要性が軽減され、セキュリティリスクの低減と運用コストの最適化が期待できる。費用対効果を見極める必要はあるが、「内製化こそが正解」という固定観念にとらわれる必要はない。
とはいえ、外部委託すれば万全という考え方は危険だ。“委託=安心”という誤解は、むしろ新たなリスクを生む可能性もある。
こうしたMSSの有効性を踏まえたうえで、アウトソース活用時に求められる自社の体制構築と、持続可能なサイバー人材育成の新たな視点について解説する。
この記事の続き >>
-
・あなたの企業の「主語」は誰?
・セキュリティ人材3種、今から「確保しておきたい」のはどれ?
・実はもう社内にいるかも……“非セキュリティ”人材でも大丈夫
今すぐビジネス+IT会員に
ご登録ください。
すべて無料!今日から使える、
仕事に役立つ情報満載!
-
ここでしか見られない
2万本超のオリジナル記事・動画・資料が見放題!
-
完全無料
登録料・月額料なし、完全無料で使い放題!
-
トレンドを聞いて学ぶ
年間1000本超の厳選セミナーに参加し放題!
-
興味関心のみ厳選
トピック(タグ)をフォローして自動収集!
関連タグ
タグをフォローすると最新情報が表示されます
