国内企業の4割がCISOを設置 - 経営層の専任は2.9％

セキュリティ人材の状況について尋ねたところ、「どちらかといえば不足している（30.8％）」と「不足している（59.0％）」をあわせると日本企業の89.8％が不足していると回答した。米国の9.7％、オーストラリアの10.8％に対し、不足を感じる企業の割合が極端に多い。

国内企業に不足している人材の具体的な内容を尋ねたところ、「セキュリティ戦略、企画を策定する人」がもっとも多く50.9％。

「セキュリティリスクを評価、監査する人（38.0％）」「セキュリティインシデントへの対応、指揮ができる人（35.5％）」「ログを監視、分析して、危険な兆候をいち早く察知できる人（34.6％）」が続いている。

「関係部署との調整をしながら、セキュリティ対策を推進、統括できる人（23.4％）」「経営層に対して適切な表現で、現状や対策内容などを説明、報告できる人（17.3％）」など調整役の人材も不足している。

また「セキュアなシステム設計ができる人（23.6％）」「セキュアなプログラミングができる人（7.1％）」などセキュア開発に携わる人材が不足しているとの声も聞かれた。

（Security NEXT - 2022/12/28 ）ツイート