2023 年 5 月 24 日 acogswell 著

スキルを持ったサイバーセキュリティ人材の不足が、企業のセキュリティ維持に影響を及ぼしています。(ISC)2 の 2022 年ワークフォース調査のデータによると、2022 年、世界のサイバーセキュリティの労働人口は 470 万人に増加しており、過去最高レベルに達しています。しかし、セキュリティ専門家はさらに 340 万人以上が必要とされており、これは 2021 年比で 26% 増加しています。

企業もこのスキルギャップに対処するための新しいソリューションを見つける必要があると認識しており、効率的な保護を実現するため、またセキュリティリソースを最適化するためにも、それを実現できるテクノロジに目を向けています。

サイバーセキュリティの人材不足に対処するには

サイバーセキュリティの人材不足は、既存の働き手に対する圧力と要求も高めています。一方では、セキュリティ管理者は限られた時間とリソースの中で、高度化する脅威から組織を保護しなければなりません。他方で、新しいテクノロジや規制にも対応しなければなりません。このように、セキュリティ作業の負担増と、スキル不足の深刻化という二重の課題に悩まされている方へ向けて、いくつかの対策を紹介します。

– トレーニング

CIO の 95% 近くが、資格取得プログラムは組織のスキルギャップの縮小に役立ったと報告しています。セキュリティ担当者をトレーニングして資格取得の機会を提供することは、組織と個人の双方に利益をもたらします。例えば、サイバーセキュリティベンダ認定プログラムを活用することで、チームの人員はアカデミックな資格を取得したり、関連するサイバーセキュリティスキルの知識を更新することが可能です。それにより組織の保護に役立つ新しい製品やテクノロジを導入・運用する手助けになります。

– 自動化

トレーニングに加え、テクノロジを活用して従業員の負担を軽くする必要もあります。この点では、AI や自動化主導のソリューションが大きな選択肢となるでしょう。半数以上（57％）の組織がすでにセキュリティの側面を自動化しており、さらに 4 分の 1（26％）が近い将来に自動化する意向を示しています。最近の報告書によると、組織が優先順位付けと自動化をしていない場合、生成された膨大なバックログを管理する時間やリソースが足りないため、時間と生産性の観点で何千時間も失っているという事実が明らかになりました。自動化は、サイバーセキュリティチームの効率性を最適化するための鍵です。自動化できる反復タスクの数が多ければ多いほど、アナリストは重要で複雑なタスクに労力を集中できます。

– 統合型セキュリティ

2023 年、かつてないほど高度化した脅威のランドスケープでは、非統合型セキュリティは選択肢から外すべきです。企業は統合型かつ簡素化されたセキュリティアプローチを採用する必要があります。サイバーセキュリティツールを異種混合のセキュリティアプローチの中で統合していない場合、運用の効率が下がり、結果として時間とリソースを浪費することになります。これは、チームの作業負荷を増加させるだけではなく、企業の全体的なセキュリティ体制を弱めるセキュリティクラックや、可視性の欠如に繋がります。

統合型戦略は、組織にいる限られた数のプロフェッショナルに対して知識と仕事を最適化するための最善のツールセットを用意し、上記のような問題を解消します。

ガートナーの調査によると、65％ の組織が「ベンダの統合によって全体的なリスク態勢を改善し、複雑さを軽減すること」を期待していることが明らかになりました。サイバーセキュリティの人材不足が引き起こす課題に対処する最善の方法は、簡素で包括的なアプローチを採用することです。単一のセキュリティプラットフォームによる統合型アプローチを導入すれば、企業はタスクの自動化とプロセスの合理化によって、高度な脅威に対する防御を強化することができます。この戦略は、専門家が効率的・効果的に作業を行い、強固なセキュリティの実現に寄与するだけでなく、従業員の利便性を向上させ、人材確保を強化し、人材不足に伴う問題を緩和します。

WatchGuard’s Unified Security Platform® のアーキテクチャについては、こちらをご覧ください。