NRIセキュアテクノロジーズは3月28日、企業の情報セキュリティ実態を調べた2017年版のレポートを発表した。セキュリティ人材の不足感が強まる中、日本と海外では人材確保に向けた取り組みに違いがみられた。
まず人材の充足状況は、「不足している」「どちらかといえば不足している」の合計が前年比7.4ポイント増の89.5%だった。直近の4年間では最も高く、「長らく微増減を繰り返す傾向にあったが、今回は顕著な上昇。経済産業省の『サイバーセキュリティ経営ガイドライン』が企業に浸透しつつあるようだ」(ストラテジーコンサルティング部長の足立道拡氏)としている。
セキュリティ人材の充足感
人材の獲得や不足に伴う改善については、30.8%が何もしていないと回答した。一方で獲得や改善に取り組む企業では「社内人材の能力向上」(35.5%)や「中途採用の強化」(20.4%)のほか、「アウトソーシング強化推進」(25.8%)や「属人化の解消」(21.9%)、「業務の機械化・自動化」(19.1%)が挙げられ、採用と業務改善の両面で対応している状況が明るみとなった。
なお、最高情報セキュリティ責任者(CISO)を設置していない企業は52.5%で、前回調査の53.4%からはわずかな改善がみられた。
人材確保・強化のための実行策
調査は上場と未上場の大企業の計3000社のIT、セキュリティ担当者を対象に、2016年9月5日から10月14日までアンケートを行い、671社から回答を得たもの。今回で15回目となる。