セキュリティ責任者は“眠れない” 業界の過酷な実態が調査で明らかに：セキュリティニュースアラート

Splunkの調査によると、CISO（最高情報セキュリティ責任者）は深刻なストレスと過労に直面し、転職希望やメンタルヘルス低下が広がっているという。厳しすぎるセキュリティ担当者たちの実態を明らかにしよう。

[後藤大地，有限会社オングス]

　セキュリティ情報サイトの「Cyber Magazine」は2024年12月11日（現地時間）、Splunkの調査結果を基に、CISO（最高情報セキュリティ責任者）が直面している深刻なメンタルヘルスの危機について報じた。サイバー攻撃の増加がセキュリティ責任者に与える影響とそれに伴う業務上の課題を浮き彫りにしている。

過度なプレッシャー、睡眠不足……　セキュリティ担当者の“ボロボロ”な実態

　Splunkの調査によると、英国企業におけるサイバー侵害の発生率が過去1年で39％から50％に上昇していることが明らかとなった。同時に英国のCISOの35％が定期的なストレスと過労を報告しており、23％が「新しい職務を積極的に探している」と回答した。増加する脅威とリソース不足の中でCISOの役割は過去10年間で技術的な専門家から取締役レベルの責任を伴う地位へと変化しており、プレッシャーに直面している。

　特に回答者の87％が「CISOの役割の要求が2022年と比較して厳しくなった」と報告している。この他、CISOの44％がストレスを転職の主な理由として挙げ、28％がメンタルヘルスの低下を明確に挙げている。

　さらにCISOの日常生活にも深刻な影響が及んでいる。英国のCISOの半数は1晩に6時間以下の睡眠しか取れず、推奨される睡眠時間を下回っていることが分かった。加えて家族行事の欠席や週末の仕事を余儀なくされるケースも報告されている。年次休暇の未消化率は76％に達し、63％がワークライフバランスの維持が困難と述べている。

　プレッシャーはCISOだけでなくサイバーセキュリティチーム全体にも影響を与えている。調査によると、34％のCISOがチームメンバーにストレスが生じていることを認識し、同じ割合のCISOが燃え尽き症候群の兆候を報告している。

　Splunkの調査結果から2025年のサイバーセキュリティ業界全体における人材不足が懸念されている。CISOの31％がチームのストレスレベルが業務運営およびセキュリティ体制に影響を及ぼすと考えており、サイバー防衛における潜在的な脆弱（ぜいじゃく）性が指摘されている。また、この課題が認識されているにもかかわらず、英国企業においてサイバーセキュリティチームにメンタルヘルスサービスを提供または資金援助しているのはわずか36％だったことが判明している。

　サイバーセキュリティ分野におけるスキル不足と防御リソースの制約が続く中、業務上の需要と従業員の幸福の間にある乖離（かいり）が広がっている。英国のCISOが直面するメンタルヘルスの課題が明らかにされているが、同時に日本におけるサイバーセキュリティの現場にも共通する問題といえる。日本企業においてもセキュリティ体制の強化だけでなく人材への支援が不可欠であり、組織の持続可能な成長に向けて真摯（しんし）な対応が求められる。