進まない企業のセキュリティ対策、背景に「経営層の理解不足」 解決策は？（1/3 ページ）

[芦野成則（レバテック），ITmedia]

著者：芦野　成則

レバテック株式会社　リクルーティングアドバイザー

一橋大学を卒業後、官公庁に5年半勤務し、2019年にレバレジーズに中途入社。企業の採用支援を行うリクルーティングアドバイザーとして、多角的な視点から採用支援を実施

　昨今、サイバー攻撃がますます高度化・巧妙化しており、企業にとってセキュリティ対策は避けては通れない課題となっています。攻撃手法は多様化し、ランサムウェアやフィッシング詐欺などのリスクが増加している中、企業が迅速に対応しなければ、深刻な損害を受ける可能性が高まっています。

セキュリティ対策は避けては通れない（写真はイメージ、提供：ゲッティイメージズ）

　経済産業省が発表したDXレポートでも、「2025年の崖」問題が生じる一つの要因として「保守運用の担い手不足によるサイバーセキュリティなどのリスクが高まり」が指摘されており、被害を未然に防ぐための対策は急務になっているようです。

　その一方、企業におけるセキュリティ対策はなかなか進んでいないのも実情です。それはなぜでしょうか。背景を解説します。

企業のセキュリティ対策、進まない現状

　社内でセキュリティ対策に取り組もうとする企業が増えているものの、企業内部では経営層の理解不足や社員のセキュリティ意識の低さ、コスト面の制約などさまざまな要因で、対策が進まないケースが多いのが現状です。

　さまざまな要因がある中で、「人材不足」が最大の要因となっているといった声も目立ちます。企業のセキュリティ対策には、ファイアウォールの導入、パッチ管理、顧客データやユーザー権限の管理など多岐にわたる対応が求められ、高いスキルが必要です。専門知識を持つ人材の採用が難しい上に、育成にも時間とコストがかかり、各社が人手不足の問題を抱えています。