セキュリティ体制が継続しないのはなぜか 経営層に知っておいてほしい組織立ち上げの仕組み：セキュリティ担当者の独り言

セキュリティ担当者の中には“立ち上げた組織やイベント、勉強会が1年を待たずに解体してしまった”という経験を持つ方もいるのではないだろうか。セキュリティ組織の継続運用が困難な理由を、現場の“リアル”な声から考えていこう。

[伊藤聡司，ITmedia]

　前回は、ITリテラシーから生まれる認識相違やコスト増加の背景、筆者なりの解決策を解説した。今回は、構築したセキュリティ体制の維持が困難な理由を述べていく。例に漏れず今回も、筆者の主観が含まれているためご了承いただきたい。

併せて読みたい関連記事

• システム復旧には時間がかかる　現場担当者が考える再開に向けた4つの基準
• 突然の規定準拠要求、費用はポケットマネー？　システム開発現場は自衛せよ
• セキュリティ現場のリアル　企業間におけるITスキルの“ギャップ”が生む悲劇とは

セキュリティ体制を構築した後のこと、考えていますか？

　セキュリティ対策の重要性やCSIRTなどのインシデント対応体制が大きく取り上げられるようになったのは、実はITの歴史を振り返ると比較的最近の出来事だ。