セキュリティの
学び場

今回の解説ニュース

セキュリティの労働環境について、調査結果がまとめられています。担当者がセキュリティ疲れに陥っている背景や、セキュリティの業務に携わる人のモチベーションを低下させないための対策について説明します。

今回のレポートは、オーストラリア、インド、日本、マレーシア、フィリピン、シンガポールの計919社 を対象にサイバーセキュリティ環境に関する調査結果をまとめたものです。結果として、サイバーセキュリティとITを担当している日本の回答者の69%が、燃え尽き症候群やセキュリティ疲れの影響を受けていることが判明し、アジア太平洋地域全体で最も低い数値となりました。

日本の回答者の42%が、努力を継続できず、十分なパフォーマンスを発揮していないと感じており、25%が侵害や攻撃があった場合に不安が高まると感じています。また、28%がサイバーセキュリティ対策やその責務に対し、懐疑的、無関心、無気力のような感情を抱いており、日本の退職者の13%の原因はストレスと燃え尽き症候群となりました。

また、燃え尽き症候群とセキュリティ疲れが日本の組織のビジネスオペレーションに影響を及ぼしている分野として、セキュリティ侵害に対する直接的な影響、インシデントへの対応の遅れ、生産性の低下、従業員の退職と異動が挙げられています。

担当者がセキュリティ疲れに陥っている背景

セキュリティの燃え尽き症候群とセキュリティ疲れの主な原因として、リソース不足、業務のルーティン化、会社からの圧力、膨大なアラート、複雑な対応などが挙げられています。

🔳リソース不足

セキュリティ対策を支援するリソースの不足が挙げられています。慢性的なセキュリティ人材の不足や予算の制限など、セキュリティの活動に必要なリソースが不足しています。

🔳業務のルーティン化

セキュリティ業務がルーティン化し、単純作業を繰り返しているように感じることが挙げられています。業務が単調で退屈であり、やりがいを感じる瞬間が少ないことから、セキュリティ疲れが発生しています。

🔳会社からの圧力

取締役会や経営幹部からの圧力の増加が挙げられています。セキュリティに関する規制や法的義務の変化に伴い、会社からのセキュリティ担当者などへのプレッシャーが高まっています。

🔳膨大なアラート

ツールやシステムからのアラートが多すぎることが挙げられています。セキュリティ担当者は継続的に膨大なアラートへ直面しており、誤報も多く含まれるこれらのすべてのアラートに優先順位を付けて対応しなければなりません。

🔳複雑な対応

脅威が増加し、新しいテクノロジーが採用される中で、これまで以上に複雑な対応が常に求められていることが挙げられています。日々、新しいセキュリティ情報をキャッチアップして、高度に対応する能力が求められています。

セキュリティの業務に携わる人のモチベーションを低下させないための対策

セキュリティの業務に携わる人のモチベーションを低下させないための対策として、企業が全社的にセキュリティに対する理解を得られるような文化づくりが必要であると考えます。

今回のレポートでは、セキュリティ担当者が経験した最も大きな懸念や不満として、企業が全社的に強固なセキュリティの文化を確立することが挙げられています。企業にセキュリティの文化が根付いていないと、セキュリティ対策の重要性を説明しても理解されなかったり、インシデントが発生した際に積極的な協力を得られなかったりすることが考えられます。セキュリティ担当者に対して無力感を抱かせないよう、全社的にセキュリティの文化を根付かせ、セキュリティの業務に携わる人が誇りを持てるような環境づくりが求められます。