セキュリティ人材不足の企業は3年連続で8割超、CISO(最高情報セキュリティ責任者)設置企業は半数――。NRIセキュアテクノロジーズが2016年2月17日に公表した調査でセキュリティ人材が枯渇している現状が分かった。
同社が公表したのは「企業における情報セキュリティ実態調査 2015」。2002年から毎年実施する調査で、今回が14回目。2015年9月4日から10月16日まで上場企業など3000社のシステム担当者やセキュリティ担当者に郵送やWebサイトでアンケートを実施。665社から回答を得た。
CISO不在が人材不足を生む
企業でサイバー攻撃対策やセキュリティ教育などに携わるセキュリティ人材の充足状況を聞いたところ、人材が「充足している」と回答した企業は4.2%で前回調査から0.9ポイント増加。わずかながら改善傾向が見られるが大半は人材不足に面しているのが現状だ。「不足している」「どちらかと言えば不足している」と回答した企業の割合の合計が82.1%で、2013年調査と2014年調査に続き、不足を感じる企業が8割を超えた。
セキュリティ人材の不足が続く
(出所:NRIセキュアテクノロジーズ)
[画像のクリックで拡大表示]
人材不足が解消しない原因の一つとして挙げられるのがCISOの不在だ。CISOやCIO(最高情報責任者)、CRO(最高リスク責任者)の設置状況を今回初めて質問した。CISOを設置していないと回答した企業は53.4%と半数を超えた。CISOを専任で設置していると回答した企業は2.9%でCIOの8.7%、CROの3.8%を下回った。
専任CISOを設置するのは100社に3社
(出所:NRIセキュアテクノロジーズ)
[画像のクリックで拡大表示]
