DX時代のセキュリティ人材の条件 ~ トレンドマイクロ調査
業務のデジタル化による効率化だけではなく、デジタルそのものが新しいサービスや付加価値を生み出すDX(デジタルトランスフォーメーション)。近年、企業のDX推進が経産省などにより強く叫ばれているが、DXを推進する重要かつ不可欠な車輪がセキュリティである。
調査・レポート・白書・ガイドライン
調査・ホワイトペーパー
新たな付加価値を生み出すデジタルサービスの多くは、ショッピングなどのユーザーの購買履歴や、物理的な位置情報などのプライバシーに関わる情報等々をビッグデータとして分析して提供されることが多く、個人情報などのパーソナルデータは「DX時代の石油」などとも呼ばれる。その石油を安全に輸送し管理するのがセキュリティである。
これまでセキュリティ担当者とは、Windows OSのアップデートを行ったり、マルウェアに感染した端末を隔離したり、サーバにパッチをあてるような業務を行ってきたが、DX時代のセキュリティ人材にはいったい何が求められるのか。
トレンドマイクロ株式会社が11月30日、国内の民間企業及び官公庁、自治体においてDXを推進する担当者315名を対象とした「DX推進における法人組織のセキュリティ動向調査」の結果を発表した。
同調査によると、DX推進の取り組み状況を聞いたところ、本来のDXが意味する“デジタル技術の浸透により人々の考え方・慣習・常識が変化する「デジタルトランスフォーメーション(DX)」に取り組めているのは24.8%と約4分の1に留まり、アナログで行われていたタスクがデジタルに置き換わる「デジタイゼーション」や、デジタル技術の活用に合わせてビジネスプロセスやポリシーを変更する「デジタライゼーション」が約4分の3を占める状況となった。
また、DXを推進する担当者の35.2%がサイバーセキュリティインシデントを経験しており、被害内容としては「情報漏えい」に関するものが比較的高いことが判明した。
自社のDX推進におけるサイバーセキュリティ対策について懸念があるかを聞いたところ、「セキュリティ戦略の策定」で30.6%、「セキュリティポリシーの策定」が28.1%と組織のセキュリティ対策の軸である戦略やポリシーの策定に懸念があることが明らかとなり、「懸念がない」の回答は5.6%に留まった。
自社にサイバーセキュリティを踏まえてDX推進ができるプラスセキュリティ人材がいるか聞いたところ、「人材は十分にいる」と回答した割合は14.3%に留まり、大多数の組織においてプラスセキュリティ人材が不足している深刻な状況であることが明らかになった。
トレンドマイクロ 広報グループの成田直翔氏は、本誌の取材に対し「DXの推進は現業部門が主導しており、新規事業等においてはシステムの選定なども現業部門が主導することが想定される。従来の情報システム部門のセキュリティ担当者がリスクを正確に把握することは難しく、そのため、セキュリティの勘どころを理解しビジネスを推進していくことができる人材がDX時代のセキュリティ人材と呼べる」と回答した。
そんな人材がある日企業に降って湧くはずもない。今後DX推進を進める企業は、新規事業の成長と同等あるいはそれ以上に、その安全を担保する人材の確保や育成が急務となるだろう。
