国内企業の4割がCISOを設置 - 経営層の専任は2.9％

セキュリティ人材の状況について尋ねたところ、「どちらかといえば不足している（30.8％）」と「不足している（59.0％）」をあわせると日本企業の89.8％が不足していると回答した。米国の9.7％、オーストラリアの10.8％に対し、不足を感じる企業の割合が極端に多い。

国内企業に不足している人材の具体的な内容を尋ねたところ、「セキュリティ戦略、企画を策定する人」がもっとも多く50.9％。

「セキュリティリスクを評価、監査する人（38.0％）」「セキュリティインシデントへの対応、指揮ができる人（35.5％）」「ログを監視、分析して、危険な兆候をいち早く察知できる人（34.6％）」が続いている。

「関係部署との調整をしながら、セキュリティ対策を推進、統括できる人（23.4％）」「経営層に対して適切な表現で、現状や対策内容などを説明、報告できる人（17.3％）」など調整役の人材も不足している。

また「セキュアなシステム設計ができる人（23.6％）」「セキュアなプログラミングができる人（7.1％）」などセキュア開発に携わる人材が不足しているとの声も聞かれた。

（Security NEXT - 2022/12/28 ） ツイート

PR

関連記事

雑誌のアンケート回答者情報が流出した可能性 - DMMグループ出版社
JavaScriptサンドボックスのnpmライブラリ「SandboxJS」に深刻な脆弱性
NVIDIAのGPUディスプレイドライバに複数脆弱性 - 修正版が公開
米当局、Fortinet製品のゼロデイ攻撃に対する侵害調査などを呼びかけ
「OpenSSL」に重要度「高」含む12件の脆弱性 - アップデートで修正
戸籍届書をFAXで誤送信、宛先選択ミスで - 天草市
カーインテリア通販サイトで侵害を確認 - 詳細を調査
インシデント件数が1.3倍に - 「フィッシング」の増加目立つ
「My SoftBank」上で個人情報など誤表示 - メールで取り違えも
県立美術館のSNSアカウントに複数の不正投稿 - 鳥取県