DX時代のセキュリティ人材の条件 ~ トレンドマイクロ調査 | ScanNetSecurity
2022.01.27(木)

DX時代のセキュリティ人材の条件 ~ トレンドマイクロ調査

業務のデジタル化による効率化だけではなく、デジタルそのものが新しいサービスや付加価値を生み出すDX(デジタルトランスフォーメーション)。近年、企業のDX推進が経産省などにより強く叫ばれているが、DXを推進する重要かつ不可欠な車輪がセキュリティである。

調査・レポート・白書 調査・ホワイトペーパー
 業務のデジタル化による効率化だけではなく、デジタルそのものが新しいサービスや付加価値を生み出すDX(デジタルトランスフォーメーション)。近年、企業のDX推進が経産省などにより強く叫ばれているが、DXを推進する重要かつ不可欠な車輪がセキュリティである。

 新たな付加価値を生み出すデジタルサービスの多くは、ショッピングなどのユーザーの購買履歴や、物理的な位置情報などのプライバシーに関わる情報等々をビッグデータとして分析して提供されることが多く、個人情報などのパーソナルデータは「DX時代の石油」などとも呼ばれる。その石油を安全に輸送し管理するのがセキュリティである。

 これまでセキュリティ担当者とは、Windows OSのアップデートを行ったり、マルウェアに感染した端末を隔離したり、サーバにパッチをあてるような業務を行ってきたが、DX時代のセキュリティ人材にはいったい何が求められるのか。

 トレンドマイクロ株式会社が11月30日、国内の民間企業及び官公庁、自治体においてDXを推進する担当者315名を対象とした「DX推進における法人組織のセキュリティ動向調査」の結果を発表した。

 同調査によると、DX推進の取り組み状況を聞いたところ、本来のDXが意味する“デジタル技術の浸透により人々の考え方・慣習・常識が変化する「デジタルトランスフォーメーション(DX)」に取り組めているのは24.8%と約4分の1に留まり、アナログで行われていたタスクがデジタルに置き換わる「デジタイゼーション」や、デジタル技術の活用に合わせてビジネスプロセスやポリシーを変更する「デジタライゼーション」が約4分の3を占める状況となった。

 また、DXを推進する担当者の35.2%がサイバーセキュリティインシデントを経験しており、被害内容としては「情報漏えい」に関するものが比較的高いことが判明した。

 自社のDX推進におけるサイバーセキュリティ対策について懸念があるかを聞いたところ、「セキュリティ戦略の策定」で30.6%、「セキュリティポリシーの策定」が28.1%と組織のセキュリティ対策の軸である戦略やポリシーの策定に懸念があることが明らかとなり、「懸念がない」の回答は5.6%に留まった。

 自社にサイバーセキュリティを踏まえてDX推進ができるプラスセキュリティ人材がいるか聞いたところ、「人材は十分にいる」と回答した割合は14.3%に留まり、大多数の組織においてプラスセキュリティ人材が不足している深刻な状況であることが明らかになった。

 トレンドマイクロ 広報グループの成田直翔氏は、本誌の取材に対し「DXの推進は現業部門が主導しており、新規事業等においてはシステムの選定なども現業部門が主導することが想定される。従来の情報システム部門のセキュリティ担当者がリスクを正確に把握することは難しく、そのため、セキュリティの勘どころを理解しビジネスを推進していくことができる人材がDX時代のセキュリティ人材と呼べる」と回答した。

 そんな人材がある日企業に降って湧くはずもない。今後DX推進を進める企業は、新規事業の成長と同等あるいはそれ以上に、その安全を担保する人材の確保や育成が急務となるだろう。

《高橋 潤哉( Junya Takahashi )》

関連記事

PageTop

特集

アクセスランキング

  1. 衣料品取り扱い「MONCLER」にサイバー攻撃、個人情報が流出した可能性

    衣料品取り扱い「MONCLER」にサイバー攻撃、個人情報が流出した可能性

  2. ここが変だよ日本のセキュリティ 第 46 回 「ざんねんなセキュリティ事典」(前編)

    ここが変だよ日本のセキュリティ 第 46 回 「ざんねんなセキュリティ事典」(前編)

  3. メタップスペイメントの「トークン方式」データベースに不正アクセス、「イベントペイ」「会費ペイ」サービス停止

    メタップスペイメントの「トークン方式」データベースに不正アクセス、「イベントペイ」「会費ペイ」サービス停止

  4. PC版「ダークソウル」シリーズのサーバを一時停止、攻撃者が任意のコードを実行できる脆弱性

    PC版「ダークソウル」シリーズのサーバを一時停止、攻撃者が任意のコードを実行できる脆弱性

  5. メタップスペイメント「会費ペイ」で不正アクセス発生、サービス利用団体で決済を停止

    メタップスペイメント「会費ペイ」で不正アクセス発生、サービス利用団体で決済を停止

  6. メタップスペイメント「会費ペイ」「イベントペイ」への不正アクセス、不正利用が疑われるケースが複数発生

    メタップスペイメント「会費ペイ」「イベントペイ」への不正アクセス、不正利用が疑われるケースが複数発生

  7. 編集長対談:世界で最も安全なバグバウンティ、クラウドソーシングでサイバー攻撃に競争原理を ~ Synack 三好 一久

    編集長対談:世界で最も安全なバグバウンティ、クラウドソーシングでサイバー攻撃に競争原理を ~ Synack 三好 一久PR

  8. サーバへ不正アクセス「ほくせんカード」「ローンカードOUEN」新規申込停止

    サーバへ不正アクセス「ほくせんカード」「ローンカードOUEN」新規申込停止

  9. OneDrive、マルウェア配付に悪用された2大サービスのひとつに

    OneDrive、マルウェア配付に悪用された2大サービスのひとつに

  10. スキンケア製品取り扱い「ビーグレンHP」に不正アクセス、46,702名分のカード情報流出

    スキンケア製品取り扱い「ビーグレンHP」に不正アクセス、46,702名分のカード情報流出

ランキングをもっと見る