進まない企業のセキュリティ対策、背景に「経営層の理解不足」 解決策は?
昨今、サイバー攻撃がますます高度化・巧妙化しており、企業にとってセキュリティ対策は避けては通れない課題となっています。攻撃手法は多様化し、ランサムウェアやフィッシング詐欺などのリスクが増加している中、企業が迅速に対応しなければ、深刻な損害を受ける可能性が高まっています。 【棒グラフ】セキュリティ人材における正社員求人数。急激に増加している。 経済産業省が発表したDXレポートでも、「2025年の崖」問題が生じる一つの要因として「保守運用の担い手不足によるサイバーセキュリティなどのリスクが高まり」が指摘されており、被害を未然に防ぐための対策は急務になっているようです。 その一方、企業におけるセキュリティ対策はなかなか進んでいないのも実情です。それはなぜでしょうか。背景を解説します。
企業のセキュリティ対策、進まない現状
社内でセキュリティ対策に取り組もうとする企業が増えているものの、企業内部では経営層の理解不足や社員のセキュリティ意識の低さ、コスト面の制約などさまざまな要因で、対策が進まないケースが多いのが現状です。 さまざまな要因がある中で、「人材不足」が最大の要因となっているといった声も目立ちます。企業のセキュリティ対策には、ファイアウォールの導入、パッチ管理、顧客データやユーザー権限の管理など多岐にわたる対応が求められ、高いスキルが必要です。専門知識を持つ人材の採用が難しい上に、育成にも時間とコストがかかり、各社が人手不足の問題を抱えています。
深刻化するセキュリティ人材不足
セキュリティ人材の需要は年々増加しており、レバテックの保有するセキュリティ関連の求人数は2021年から241%増加しています。総務省の発表によると、日本の約9割の企業が「セキュリティ対策に従事する人材が不足している」と回答しており、需要に対して供給が追い付いていない状況が続いています。 筆者が企業の採用担当者にセキュリティエンジニアの採用状況について尋ねると、「攻撃の潜在リスクの対策は非常に難易度が高く、専門性が求められる。しかしながら、採用要件に見合う人材が転職市場に少ない」や「実行のみならず、企画および立案フェーズを担える人材に出会えない」といった回答が得られました。 2024年8月時点で、レバテックキャリアに掲載されている求人・転職情報を参考にすると、セキュリティエンジニアの平均年収は約680万円です。年収が1000万円を超える求人もあることから、他のエンジニア職種と比較しても需要が高いといえるでしょう。