こちらの記事は、セキュリティ専門家の松野によるニュース解説ラジオ「今日の10分セキュリティラジオ」の放送内容を文字に起こしご紹介しています。
一般社団法人日本情報システム・ユーザー協会は1月24日、「企業IT動向調査2023」の速報値を発表した。(記事はこちら)
【お届けするニュースはサイバーセキュリティ専門ニュースサイト「ScanNetSecurity」の提供でお送りしています。】DX推進において、現状重視する人材は情報セキュリティ担当が最多であったということです。今回は、DX推進をするにあたって、セキュリティで気を付けるべきポイントについて説明します。
今回の調査は、ITユーザー企業のIT動向の把握を目的に、東証上場企業とそれに準じる企業1,025社からの回答をまとめたものです。
速報値によると、情報システム・ユーザー企業でIT予算を2022年度よりも「増加する」と回答したのは全体の46.1%を占め、「増加する」割合から「減少する」割合を差し引いた指標は過去10年間で最高値となりました。
DX推進における課題で最も多かったのが「人材・スキルの不足」です。また、現状重視している人材タイプは「情報セキュリティ担当」が最多の47.9%で、今後重視する人材タイプとしても「情報セキュリティ担当」は41.2%の2位であったということです。
DX推進におけるセキュリティ対策を考える場合、DXとセキュリティ、双方の足並みがそろった取り組みが求められます。
例えば、在宅勤務やリモートワークのためにVPN機器を導入した組織は多いのではないでしょうか。ある意味、応急処置的なDXとも言えるわけですが、VPN機器の導入によって、パンデミック下でも業務を継続することができました。しかし、この状況にセキュリティ対策の足並みがそろわなかった結果、VPN機器の脆弱性がサイバー攻撃の標的として狙われ続けているのは、ご覧の皆さんもご存じのとおりかと思います。
また、今後もDX推進が加速する中で、セキュリティ対策が後回しにされない事が求められます。例えば、先ほど説明したVPN機器も、社内システムをクラウドサービスへ移行するDXがさらに前進することで、レガシーシステムからの脱却が期待されます。DX推進によって働き方が変わり、社会がより豊かになっていくことは、本来のDX推進に求められる役割でもありますが、一方でクラウドサービスへの移行により、新たなインシデントが発生しています。
もちろん、これはDX推進が悪いのではなくて、クラウドサービスへの移行に伴うセキュリティ対策が後回しになってしまった代償と言うことができます。DXとセキュリティは常にセットで考えていただくことで、安心で安全なDX推進が期待できるのではないでしょうか。
今日の10分セキュリティラジオにて毎週月・水・金にセキュリティの最新ニュースを取り上げ解説を行っています。隙間の時間の情報収集にぜひお役立てください!
お見積り・ご相談など、お気軽にご相談ください
サイトTOPへ
