[調査・レポート]

2014年1月27日(月)緒方 啓吾（IT Leaders編集部）

リスト

セキュリティを支える人材は質・量ともに不足

　一方で、一連の取り組みを支える人材は不足している。セキュリティ対策に従事する人材の充足状況について、84.8％の企業が「どちらかといえば不足」「不足」と回答した。前年比でわずかに0.5％改善したものの、不足は依然として質・量ともに深刻だ。不足の理由は、「担当者のスキル不足を挙げる企業が47.0％で最も多い。「セキュリティに関する業務量が以前より大きく増加した」が40.0％で続いた。

　各企業は、人材確保に向けてどう動くのか。“量”を増やすことについては、各社とも慎重な姿勢だ。「今後3年間で、セキュリティ対策に従事する人員を増やす」と回答した企業は全体の15.1％。「ほぼ現状維持する」とした企業が83.6％で大半を占める。

　“質”の面では、「社内人材の育成に努める」が46.7％と最も多かった。次いで、「わからない」が40.4％。「社外人材を積極的に活用する」と答えた企業は、12.9％に留まった。　

　社内人材育成を重視する傾向は、セキュリティ対策の重要度を尋ねる設問にも表れている。「社内セキュリティ人材の育成・従業員のセキュリティ教育」が43.9％で首位。前年比で16.3％伸ばし、「事業継続計画、IT-BCPの策定と改善」（42.3％）や、「スマートデバイス利用時のセキュリティ対策・ルール整備」（38.6％）といったテーマを抑えた。