「セキュリティ過労」で担当者が疲弊、打つべき手は？

　有名企業・大企業にとどまらず、中小規模企業、公的機関や大学など、サイバー攻撃の被害は国内のさまざまな組織に急速に広がっている。組織にとってセキュリティの強化は喫緊の課題だ。一方、高い専門知識を有する人材は、必ずしも組織内に豊富にいるわけではない。結果として限られたセキュリティ担当者の負担は極めて大きなものとなる。

　開発・運用、幅広い業務範囲を限られた人的リソースで賄う必要がある中で、“エース級”人材をセキュリティに当てるべきか、判断は難しい。もちろんセキュリティ専任ではなく、他業務との兼任となるケースも多い。ただでさえ仕事量の多い中、また予算面でも限りある中、できることにも限界ができてしまう。しかしリスクには対処しなければならない。

　情報漏えい事件や脆弱性発見の報道が止むことのない今、組織はセキュリティ確保にどのように取り組むべきか？　まずは対策範囲の適格な絞り込みや優先順位付けであろう。攻撃と組織の現状・実態を把握し、必要な対策を見定める必要がある。その上で、効率的で効果の高い対策の実装方法を検討することになる。TechTargetジャパンの人気記事を再編集した本資料で、その詳細を探る。