NRIセキュアテクノロジーズは2014年1月27日、報道関係者向けのセミナーを開き、「企業における情報セキュリティ実態調査 2013」の実施結果を発表した。
セキュリティを支える人材は質・量ともに不足
一方で、一連の取り組みを支える人材は不足している。セキュリティ対策に従事する人材の充足状況について、84.8%の企業が「どちらかといえば不足」「不足」と回答した。前年比でわずかに0.5%改善したものの、不足は依然として質・量ともに深刻だ。不足の理由は、「担当者のスキル不足を挙げる企業が47.0%で最も多い。「セキュリティに関する業務量が以前より大きく増加した」が40.0%で続いた。
各企業は、人材確保に向けてどう動くのか。“量”を増やすことについては、各社とも慎重な姿勢だ。「今後3年間で、セキュリティ対策に従事する人員を増やす」と回答した企業は全体の15.1%。「ほぼ現状維持する」とした企業が83.6%で大半を占める。
“質”の面では、「社内人材の育成に努める」が46.7%と最も多かった。次いで、「わからない」が40.4%。「社外人材を積極的に活用する」と答えた企業は、12.9%に留まった。
社内人材育成を重視する傾向は、セキュリティ対策の重要度を尋ねる設問にも表れている。「社内セキュリティ人材の育成・従業員のセキュリティ教育」が43.9%で首位。前年比で16.3%伸ばし、「事業継続計画、IT-BCPの策定と改善」(42.3%)や、「スマートデバイス利用時のセキュリティ対策・ルール整備」(38.6%)といったテーマを抑えた。
