国内企業の4割がCISOを設置 - 経営層の専任は2.9％

セキュリティ人材の状況について尋ねたところ、「どちらかといえば不足している（30.8％）」と「不足している（59.0％）」をあわせると日本企業の89.8％が不足していると回答した。米国の9.7％、オーストラリアの10.8％に対し、不足を感じる企業の割合が極端に多い。

国内企業に不足している人材の具体的な内容を尋ねたところ、「セキュリティ戦略、企画を策定する人」がもっとも多く50.9％。

「セキュリティリスクを評価、監査する人（38.0％）」「セキュリティインシデントへの対応、指揮ができる人（35.5％）」「ログを監視、分析して、危険な兆候をいち早く察知できる人（34.6％）」が続いている。

「関係部署との調整をしながら、セキュリティ対策を推進、統括できる人（23.4％）」「経営層に対して適切な表現で、現状や対策内容などを説明、報告できる人（17.3％）」など調整役の人材も不足している。

また「セキュアなシステム設計ができる人（23.6％）」「セキュアなプログラミングができる人（7.1％）」などセキュア開発に携わる人材が不足しているとの声も聞かれた。

（Security NEXT - 2022/12/28 ） ツイート

PR

関連記事

Apple、「iOS 16/15」向けにセキュリティ更新 - 悪用脆弱性を解消
役員の業務依頼を装うフィッシング攻撃で被害 - マリモHD
個人情報含むメールを外部関係者へ誤送信 - 工業所有権情報・研修館
Adobe、複数製品向けにアップデート - 深刻な脆弱性を修正
Adobe、11製品にセキュリティ更新 - 「クリティカル」脆弱性など修正
「AdGuard Home」に深刻な脆弱性 - 修正版が公開
海外子会社にサイバー攻撃、経路や影響を調査 - 河西工業
GitLab、セキュリティアップデートを公開 - 脆弱性15件に対応
Veeam製バックアップ管理ソフトに深刻な脆弱性 - アップデートが公開
前回更新から2日で「Chrome」がアップデート - ゼロデイ脆弱性を緊急修正