待ったなしのセキュリティ対策にどう取り組むべきか

セキュリティ人材不足を解決する“目から鱗”の方法

2016.03.18 Fri連載バックナンバー

 企業の情報セキュリティ対策がますます重要視されている中、セキュリティ対策の強化に求められるものは専門知識を持ったセキュリティ人材だけではなく、セキュリティのリスク管理業務の着実な遂行とそれを支える経営層の理解です。それらを実現することで、社内でセキュリティ人材が育成され、セキュリティインシデントに強い体制を作ることができます。決して夢物語ではありません。

 

なぜ、企業・組織内にセキュリティ人材がいないのか?

 セキュリティ人材の不足――この事実は、日本政府においても大きな課題として認識されており、特定の一企業・組織だけではなく、日本全体の共通の問題と言えます。内閣サイバーセキュリティセンター(NISC/National center of Incident readiness and Strategy for Cybersecurity)は、「『サイバーセキュリティ人材育成総合強化方針(仮称)』に向けた検討事項について」という資料において、「サイバーセキュリティに係る専門人材の質的量的不足、経営層の意識改革は十分とは言えない状況」と指摘しています。

 なぜ、セキュリティ人材が不足しているのか?それは、セキュリティ脅威が変遷してきたことが発端となっています。インターネットが普及し、ビジネスにおいてもITが活用され始めたころは、ファイアウォールやウイルス対策ソフトといった製品を導入するだけで、セキュリティ対策は十分と言えました。ところが、… 続きを読む

全文(続き)を読む

続きを読むにはログインが必要です。

まだ会員でない方は、会員登録(無料)いただくと、続きが読めます。

このテーマについてもっと詳しく知りたい

Bizコンパス編集部

Bizコンパス編集部

このページの先頭へ
Bizコンパス公式Facebook Bizコンパス公式Twitter