他人には聞けないICTの“いま”(第14回)

せっかく育成したセキュリティ担当が、転職!?

posted by 廉 宗淳

このエントリーをはてなブックマークに追加
Evernoteに保存
印刷

 あなたの会社に情報セキュリティ担当者はいらっしゃいますか? たいていの企業は総務部のだれかが兼任していたり、またはパソコンに詳しい社員が担当しているかと思います。しかし、情報をサイバー攻撃から守るためには、専門の知識が必要です。また、サイバー攻撃は日々進化しており、兼務でこなすには限界があります。

 情報が漏えいしてしまうと、取引相手や顧客に多大な迷惑をかけるだけでなく、損害賠償やその後の信用の低下を招いてしまうことも考えられます。では、専任のセキュリティ担当を育成しますか? しかし、うまくいくのでしょうか。

情報セキュリティ担当者の仕事とは?

 情報セキュリティ担当者の仕事と聞いて、なにを思い浮かべるでしょう。外部からの攻撃から自社の情報を守る、パソコンがウイルスに感染しないようウイルス対策ソフトを完備する、情報の外部への持ち出しを管理する…、などいくつか思い付くことでしょう。しかし、サイバー攻撃が高度化したり、例えば多機能コピー機のように多用多種の機器がネット環境につながったり、加えて社員個人の端末を業務に使うBYOD(Bring Your Own Device)などセキュリティ担当者の仕事は、多岐にわたり、年々業務は複雑化、多様化してきています。

 先ほどの総務省のページを見ても、技術的対策だけで、ソフトウェアの更新、ウイルス対策、ネットワークの防御、不正アクセスによる被害と対策、外出先で業務用端末を利用する場合の対策、SQLインジェクションへの対策、標的型攻撃への対策…、など13項目に及びます。情報セキュリティポリシー、物理セキュリティを加えれば20項目を超えてしまいます。

 ICT関連企業や大規模な企業なら、専任の担当者を置いたり担当部署をつくったりすることも可能でしょうが、一般の中小規模の企業でこのような人材を配置するのは簡単なことではありません。しかも、売り上げに直結することではなく、逆に費用がかかること。株主などステークホルダーの理解の得られないことも考えられます。

 仮に一念発起して管理担当者を置き、教育を実施したとしても、そのスキルはその人個人のもの。一人前になったころに条件のいい他社に転職されたら目も当てられません。

このエントリーをはてなブックマークに追加
Evernoteに保存
印刷

連載記事一覧

廉 宗淳

廉 宗淳
【記事監修】

Ph.D(学術専攻)。青森市情報政策調整監(CIO補佐官)、佐賀県 統括本部 情報課 情報企画監。1962年ソウル市生まれ。1997年にITコンサルティング会社・イーコーポレーションドットジェーピー株式会社を設立、代表取締役に就任。2006年に青森市情報政策調整監、2007年に佐賀県情報企画監に就任(2015年3月まで)。また、2009年には総務省電子政府推進員にも就任している。おもな著書に「電子政府のシナリオ」(時事通信社、2003年)、『行政改革に導く、電子政府・電子自治体への戦略』(時事通信社、2009年)などがある。

メルマガ登録


スペシャルインタビュー


成功企業の戦略

ページトップへ

あわせて読みたい

close