人材不足を言い訳にできないセキュリティ事故をどう防ぐ？セキュリティリスクを減らす運用自動化と
アウトソーシングという選択肢

　現在のサイバーセキュリティにおける非常に深刻な課題の1つが、「人材の不足」だ。サイバー攻撃をはじめとする脅威の高度化、複雑化が進む中、この状況に対応していける高度なプロフェッショナル人材はとても少なく、その確保も育成もままならない状況だ。

　企業や組織がセキュリティの予算を確保し、対策製品や技術を導入しようとも、それらを適切に機能させるオペレーションを確立しなければ、重要なデータの漏えいやシステムへの不正侵入といったインシデントがいつでも起こり得る。万一セキュリティ事故が起きた時、人材不足がその言い訳にならないのは、言うまでもないだろう。

　一方でセキュリティの製品や技術、サービスも常に進化しており、脅威の検知、可視化、対応をサポートするための環境は整いつつある。それらを適切にオペレーションさせていくには、どうすべきか。今回の特集企画では、「人材不足」などにまつわるセキュリティ課題を解決していく上で近年注目される運用自動化を実現していく方策やアウトソーシングをテーマに、これからのセキュリティリスクへの対応と投資の最適解を考える。