国内企業の4割がCISOを設置 - 経営層の専任は2.9％

セキュリティ人材の状況について尋ねたところ、「どちらかといえば不足している（30.8％）」と「不足している（59.0％）」をあわせると日本企業の89.8％が不足していると回答した。米国の9.7％、オーストラリアの10.8％に対し、不足を感じる企業の割合が極端に多い。

国内企業に不足している人材の具体的な内容を尋ねたところ、「セキュリティ戦略、企画を策定する人」がもっとも多く50.9％。

「セキュリティリスクを評価、監査する人（38.0％）」「セキュリティインシデントへの対応、指揮ができる人（35.5％）」「ログを監視、分析して、危険な兆候をいち早く察知できる人（34.6％）」が続いている。

「関係部署との調整をしながら、セキュリティ対策を推進、統括できる人（23.4％）」「経営層に対して適切な表現で、現状や対策内容などを説明、報告できる人（17.3％）」など調整役の人材も不足している。

また「セキュアなシステム設計ができる人（23.6％）」「セキュアなプログラミングができる人（7.1％）」などセキュア開発に携わる人材が不足しているとの声も聞かれた。

（Security NEXT - 2022/12/28 ） ツイート

PR

関連記事

Interop Tokyo 2025が開催中 - 恒例企画「ShowNet」が人気
「Interop Tokyo 2025」が6月開催 - テーマ「社会に浸透するAIとインターネット」
「Firefox」に脆弱性、アップデートを公開 - 「クリティカル」との評価も
「Ivanti Workspace Control」に複数脆弱性 - アップデートを公開
指標管理ウェブシステムから顧客情報流出の可能性 - 損保ジャパン
委託先で個人情報流出か、セキュリティ監査に虚偽報告 - ソフトバンク
新規セキュリティアドバイザリ14件を公開 - SAP
「Wazuh」や「Windows WEBDAV」の脆弱性悪用に注意
「GitLab」に複数脆弱性 - 早急にアップデートを
マンション管理業務主任者登録の申請書類が所在不明に - 国交省