セキュリティ人材不足を認識する企業は3年連続8割以上──3000社への実態調査結果

　2014年度に重視したセキュリティ対策は、「スマートデバイス利用上の対策、ルール整備」が40％とトップで、2013年度の3位から上昇。セキュリティ関連投資意欲は過去3年で最大だが、人材不足はより深刻に――本コンテンツは、NRIセキュアテクノロジーズが実施した「企業における情報セキュリティ実態調査 2014」の結果リポートである。3000社の情報システム、情報セキュリティ担当者を対象にしたもので、今回で13回目となる。

　今回の調査では、重視する対策として「スマートデバイス利用時の対策、ルール整備」を挙げた企業が最も多く40％だった。また、情報セキュリティ関連事故の対応専門組織「CSIRT（Computer Security Incident Response Team）」を構築済みだと回答した企業が、2013年から2.2倍の41.8％と大きな伸びを見せた。昨今のセキュリティ関連事件・事故およびそれらに関する報道により、CSIRTが認知され、経営層の危機意識が高まったためと思われる。

　また、2014年度の情報セキュリティ投資額を前年より増額すると回答した企業は全体の31.4％で、過去3年で最大となった。一方で、情報セキュリティ対策に従事する人材が不足していると考える企業は3年連続で8割を超えるなど慢性的な人材不足の傾向がうかがえる。本資料を自社のセキュリティ戦略を考える上での参考資料として活用してほしい。