セキュリティ専門家にとって仕事で最もストレスになること

　国立研究開発法人情報通信研究機構（NICT）は8月5日、「サイバーセキュリティ・トランスフォーメーション ビジネスリスクのニューノーマル」を公開した。

　NICTのナショナルサイバートレーニングセンターでは、サイバーセキュリティ人材需要調査の一環として、海外の各種調査レポートの分析や、国内外でセキュリティ人材輩出事業を展開し、セキュリティ人材を多数活用している組織のトップへのインタビュー調査を実施、セキュリティ人材を取り巻く諸課題について考察した結果を「サイバーセキュリティ・トランスフォーメーション ビジネスリスクのニューノーマル」としてまとめた。「WIRED」日本版前編集長の若林恵氏が率いる黒鳥社が調査を実施している。

　同レポートでは、Enterprise Strategy GroupとISSA（Information Systems Security Association）が2021年6月に共同で実施した、サーバーセキュリティワーカーを対象にした調査「サイバーセキュリティプロフェッショナルの人生と時代 2021」（The Life and Times of Cybersecurity Professionals 2021）を取り上げ、サイバーセキュリティワーカーのスキル不足に対応するために、企業は「継続的なサイバーセキュリティ教育（一般教育から開始）と包括的なキャリアの開発、マッピング、プランニングのサポート、そしてサイバーセキュリティをビジネスと統合する総合的なアプローチ」をすべきと結論づけていることを紹介している。

　「サイバーセキュリティプロフェッショナルの人生と時代 2021」では、企業がすぐに取り組むべき施策として「組織の全レベルでセキュリティ文化を醸成し、セキュリティ重視のビジネスとして価値を高める」「サイバーセキュリティワーカーのキャリアアップの機会を提供し、組織全体でサイバーセキュリティトレーニングを強化することを確約する」「サイバーセキュリティを経営計画・戦略の一部に含める」の3つを提案している。

　また「サイバーセキュリティプロフェッショナルの人生と時代 2021」では、現場のワーカーたちの詳細な調査から、現在のサイバーセキュリティ対策の問題点を浮き彫りにしている。現場のワーカーたちへの調査項目と回答の一部は下記の通り。

・サイバーセキュリティの専門家として、仕事で最もストレスになることは何ですか？
32％：他の部門が始めた、セキュリティが考慮されていないITプロジェクト
31％：無関心な経営者
31％：捌ききれない仕事量

・サイバーセキュリティの人材不足の最大の要因は次のうちどれですか？
38％：競争力のある報酬を提供していない
29％：人事部がサイバーセキュリティに必要なスキルを理解していない
27％：サイバーセキュリティの専門家にとって魅力的ではない業界にいる

・あなたの組織でサイバーセキュリティのスキルが最も不足しているのは、どの分野だと思いますか？
39％：クラウドコンピューティング・セキュリティ
30％：セキュリティ分析と調査
30％：アプリケーション・セキュリティ