国内企業の4割がCISOを設置 - 経営層の専任は2.9％

セキュリティ人材の状況について尋ねたところ、「どちらかといえば不足している（30.8％）」と「不足している（59.0％）」をあわせると日本企業の89.8％が不足していると回答した。米国の9.7％、オーストラリアの10.8％に対し、不足を感じる企業の割合が極端に多い。

国内企業に不足している人材の具体的な内容を尋ねたところ、「セキュリティ戦略、企画を策定する人」がもっとも多く50.9％。

「セキュリティリスクを評価、監査する人（38.0％）」「セキュリティインシデントへの対応、指揮ができる人（35.5％）」「ログを監視、分析して、危険な兆候をいち早く察知できる人（34.6％）」が続いている。

「関係部署との調整をしながら、セキュリティ対策を推進、統括できる人（23.4％）」「経営層に対して適切な表現で、現状や対策内容などを説明、報告できる人（17.3％）」など調整役の人材も不足している。

また「セキュアなシステム設計ができる人（23.6％）」「セキュアなプログラミングができる人（7.1％）」などセキュア開発に携わる人材が不足しているとの声も聞かれた。

（Security NEXT - 2022/12/28 ） ツイート

PR

関連記事

個人情報含む道路占用届書をメール誤送信 - 国交省
フィッシング攻撃支援サブスクの関係者を一斉検挙 - 利用者は約1万人
国家関与のサイバー攻撃「ArcaneDoor」 - 初期侵入経路は不明、複数ゼロデイ脆弱性を悪用
「PAN-OS」の脆弱性侵害、段階ごとの対策を説明 - Palo Alto
MS 365アカウントに不正アクセス、個人情報流出の可能性 - セガ子会社
国内でも被害発生、「ColdFusion」の既知脆弱性狙う攻撃
バッファロー製ルータに脆弱性 - パスワード取得、コマンド実行のおそれ
米政府、悪用が確認された脆弱性3件について注意喚起
「Cisco ASA」「FTD」に複数脆弱性 - ゼロデイ攻撃も発生
「Chrome」にアップデート - 「クリティカル」の脆弱性などを解消