ゼロトラストに人材不足、今企業が抱える課題

 標的型攻撃やランサムウエアなど、サイバー攻撃による深刻な被害が後を絶たない。さらに新型コロナウイルスの影響によって、急激にテレワークが拡大したこともリスクの増大につながっている。攻撃者は、刻々と変わる状況の中で、最も成功率の高い手法を使って攻撃を行ってくる。これまで大丈夫だったから、これからも大丈夫――。そんな楽観論は通用しない。

 「具体的には、従業員がオフィスにいることを前提としていたころの守り方では、もはや対応は困難です。以前は企業内を安全と見なし、外部と内部の『境界』で防御を行うのが主流でしたが、テレワークによって守るべきユーザーやデバイス、データの多くが社外に存在するようになっています。これからは、場所やネットワークに依存しないセキュリティ対策が求められます」とソフトバンクで法人向けセキュリティサービスを担当する芝田文氏は言う。

ソフトバンク株式会社 法人プロダクト&事業戦略本部 セキュリティ事業統括部 セキュリティサービス第1部 サービス企画1課 課長代行 芝田 文氏
ソフトバンク株式会社 法人プロダクト&事業戦略本部 セキュリティ事業統括部 セキュリティサービス第1部 サービス企画1課 課長代行 芝田 文氏

 課題はそれだけではない。数年来指摘されているセキュリティ人材の慢性的な不足は、ほとんど解消されていない。人材が限られるため、専任のセキュリティ担当者やセキュリティ部署を設置せず、IT部門が兼任しているケースはまだ多い。

 「人手だけでなく、セキュリティに関するノウハウが少ないため、どうやって対策を強化するか、インシデント発生時の対処フローをどうするかなど、何から手を付ければよいのかが分からないという声を多く聞きます」と同チームの池田晴彦氏は話す。

ソフトバンク株式会社 法人プロダクト&事業戦略本部 セキュリティ事業統括部 セキュリティサービス第1部 池田 晴彦氏
ソフトバンク株式会社 法人プロダクト&事業戦略本部 セキュリティ事業統括部 セキュリティサービス第1部 池田 晴彦氏

 また、効果を明示的に示すことが難しいセキュリティ対策に、多くの予算は投下できないというのが企業の本音だ。働き方や求められるセキュリティが変わる中、限られた人材と予算で、いかに対策を強化するか。セキュリティを取り巻く環境は非常に厳しい。