セキュリティ部門の「無敵の武器」とは？　人材不足に耐える“守りの要点”

　企業の情報システムを社内外の脅威から守るセキュリティ部門は、日々起こり得るさまざまな変化に対処していかなければならない。テレワークが一気に広がった際には、それに伴う脅威の多様化にアンテナを張り、働き方をテレワークからオフィス勤務に戻せば、社外で従業員が利用していたPCに潜む脅威を警戒するといったように、日々気を抜くことはできない。

　攻撃手法の巧妙化や、自社の働き方の変化が急速に進んだことで、企業のセキュリティ部門の業務は以前に比べて極めて複雑になり、迅速に対策を打つことが容易ではなくなっている。攻撃を受けてインシデントが発生すればセキュリティ部門の責任が問われることになるため、心理的な負担が増していることも無視できない。セキュリティ部門の業務を健全に保ち、取るべきセキュリティ対策をしっかり講じるにはどうすればいいのか。本資料はそのポイントをまとめている。