急務!法対応(第13回)
自動車の「OBD検査」が10月からスタート。準備は万全?
公開日:2017.10.04
セキュリティ分野の人材不足が深刻だ。経済産業省が2016年6月に発表した「IT人材の最新動向と将来推計に関する調査報告書」によると、セキュリティ人材は約13万人不足しているといわれる。さらに2020年には不足人数が20万人弱に拡大するという。
そもそも、専門のセキュリティ人材を確保する難しさは、セキュリティ意識が高くなってきた2005年前後から指摘されていた問題だ。2005年の4月に個人情報保護法が施行され、同年、カカクコムへの不正アクセスなどセキュリティ事故が大きく報道された。セキュリティ対策の社会的影響力が大きくなってきた時期に当たる。この当時から、専門家により重要性が叫ばれていたが、2017年になった現在でも十分な対策がなされているとは言い難い。
実際、独立行政法人情報処理推進機構(IPA)が2017年3月に発表した「2016年度 中小企業における情報セキュリティ対策の実態調査」によると、「情報セキュリティ対策に係る専門部署または担当者がいる」という企業は、従業員101人以上の中小企業で72.4%、小規模企業では27.8%という結果(概要説明資料P17)だった。「情報漏えい等のインシデント又はその兆候を発見した場合の対応方法を規定している」企業になるとさらに低く、小規模企業では13.7%で、中小企業(101人以上)で57.1%となっている。
中には「ウイルス対策ソフトを始め、ファイアウォールやアンチスパムなどさまざまなセキュリティ機能を統合したUTMなどのデバイスも進化しているから、必ずしも社内に専門家を置く必要はない」という意見もある。だが、これらのセキュリティ対策ソフトやデバイスは、外部からの攻撃やウイルスから防御するソリューションであり、万が一社内のIT機器が感染してしまった場合、パソコンやデータを復旧させる機能は備えていない。事故が起こる前と同じ状態に戻すこと、そして事故が起きたとき、速やかにそのリスクを検知して正しい処置を行うには、やはり専門の知識を持つセキュリティ人材の存在が不可欠だ。
\ かんたん入力で登録完了 /
執筆=岩崎 史絵
【M】
企業の情報セキュリティリスク認知調査2023
テクノロジーの進化によって、生産性の向上や多様な働き方の実現などの恩恵がもたらされる一方、サイバー攻撃も多様化・複雑化の一途をたどっています。こうした中、攻撃手法などの情報セキュリティリスクをどれくらい認知しているのだろうか。その最新動向について調査しました。
情報セキュリティ対策意識調査2022
DX推進が企業にとって成長のドライバーとなる中、サイバー攻撃も多様化・複雑化の一途をたどっています。AIやRPAなど各種のICTテクノロジーや、社内外のコミュニケーションを円滑化するクラウドストレージ活用が進む現在、企業における情報セキュリティ対策はどうなっているのだろうか。対策度合いや、脅威に感じるもの、対策をするうえでの課題などの最新動向について調査を行いました。
その対策は効果ナシ!セキュリティの常識を検証する
サイバー攻撃の被害が深刻化し、従来のセキュリティの常識が 崩れ始めています。本当に必要な対策とは何か?情報セキュリティ大学院大学の大久保隆夫教授にお聞きしました。