Trellixは12月5日、経営層とセキュリティ担当者の情報セキュリティに関する意識調査の結果を発表した。
同調査は9月30日から10月4日に、日本国内に在住する企業経営者と情報システム部門など組織のセキュリティに関与するビジネスパーソンなど22歳以上の男女600人を対象に、情報セキュリティに関する意識についてWebアンケート方式で実施したもの。
同調査によると、セキュリティ担当者の59.0%がセキュリティ業務に満足していると回答し、セキュリティを担う仕事の価値として「従業員の円滑な業務遂行を支えている」「経営に対して貢献している」「組織の情報セキュリティ目標の立案、達成に向けた運用をしている」が上位3項目を占めた。
業務におけるフラストレーションについて尋ねたところ、セキュリティ担当者の61.7%が経験があると回答した一方、経営層はセキュリティ担当者のフラストレーションを感じた経験について43%があると見ていると回答しており、セキュリティ担当者の実感と経営側の認識に20%近くのギャップが存在することが明らかになった。
フラストレーションの要因について尋ねたところ、セキュリティ担当者は「スキル向上に対するサポート不足」が最多となり、「従業員のプライバシーなど、センシティブな情報の取り扱い」は51.2%が経験したと回答している。
業界キャリアの継続意向について尋ねたところ、セキュリティ担当者の32.0%が今後もサイバーセキュリティ業界に留まると回答しており、その理由として「スキル向上に対するサポートがある」「組織的にも社会的にも意義のある業務として十分な評価を得ている」「資格や各種認証の取得に対するサポートがある」が上位3項目を占めた。
一方で68.0%のセキュリティ担当者は、別のキャリアを考えていると回答しており、その理由として「スキル向上に対するサポートが得られない」「組織的にも社会的にも意義のある業務の割に十分に評価されない」「関係部門の協力が得られない」を挙げている。
なお、2022年6月に米国で公表した調査結果では、引き続きサイバーセキュリティ業界に留まると回答したのは全体の68.0%で、日本の32.0%と驚くほど大きく異なる結果となっている。
また、経営層に対して、投資が必要と考える領域を尋ねたところ、「情報セキュリティ」に25.0%が「当てはまる」と回答し、にわかには信じがたいことだが、セキュリティ領域に日本の経営層が最も注目していることが明らかになった。情報セキュリティへの投資の必要性は、企業の生命線とされる営業(24.3%)へのそれよりも約1%も高かった。