セキュリティ人材不足を解決する方法!なぜ、企業・組織内にセキュリティ人材がいないのか?
セキュリティ人材不足を解決する“目から鱗”の方法
情報セキュリティ対策を考える際、「セキュリティに詳しい人材がいないから対策が進まない」などと考えてはいないでしょうか。それでは、いつまで経っても適切なセキュリティ対策を実施することはできません。大切なのはセキュリティのリスク管理業務の着実な遂行とそれを支える経営層の理解であり、これを実現することで社内でセキュリティ人材が育成され、セキュリティインシデントに強い組織を作ることができるのです。
セキュリティ人材がいないとセキュリティ対策は進まないのか?
「セキュリティ人材がいないので、セキュリティ対策が進まない」――このような嘆きをよく耳にします。事実、昨今の巧妙なサイバー攻撃を検知するには高度な専門スキルを有しますし、セキュリティ人材が不足しているというのは、日本や海外でも共通する認識であり、一企業・組織が解決できる課題ではないと思考停止に陥ってしまうのも仕方のないことだと思います。しかしながら、「セキュリティ人材不足」は当面続き、誰かが来る日を待っていても、状況は改善しません。あなたの企業・組織が万が一、情報漏洩事故を起こしてしまった場合、顧客や株主、取引先は、「セキュリティ人材がいないので、仕方がない」とは言ってくれません。
それでは、セキュリティ人材がいないと、セキュリティ対策は進まないのでしょうか?
結論から言うと、セキュリティの専門知識がなくても、セキュリティ対策関連の多くの業務は進めることができます。目の前のセキュリティ業務を整理してみましょう。現時点において、セキュリティが管理できているか、関連する業務をチェックしてみてください。
企業に求められる
情報セキュリティのリスク管理における7つの業務
- セキュリティポリシーは最新の脅威/組織の実態に合わせて見直されているか
- セキュリティポリシーに合わせて、システムが導入/更新されているか
- システム導入/更新時に脆弱性診断は実施されているか
- 導入されているソフトウェアのバージョンを管理できているか
- 最新の脆弱性情報にタイムリーに対処できているか
- インシデント発生時の対処方法は整備されているか
- セキュリティインシデントを検知する体制が整えられているか
そもそもセキュリティ人材とはどんな人のことを言っているのか?
上述した通り、セキュリティ対策関連の業務のほとんどは…
この続きはダウンロードしてご覧くださいフォーム入力ページに遷移します。フォームの項目を入力していただき記事のPDFをダウンロードしてご覧ください。
