Trellix(トレリックス)は、日本国内の企業・団体の経営層、および情報システム部門など組織のセキュリティに関与するビジネスパーソンを対象に、Webアンケート方式で調査を実施し、その結果を発表した。
今回の調査では、セキュリティ担当者のキャリア形成の経緯と現状、業務上様々な場面でセキュリティ業務特有のフラストレーションが存在すること、今後もセキュリティ業界に留まるかどうかなどの意識実態を明らかにしている。
また、経営側からのセキュリティ担当者への評価やセキュリティ担当者とのフラストレーションに関する認識のギャップについても触れ、事業進捗との関係などについても本調査では触れている。
顕著な結果としては、業務の影響で発生する疲労感や嫌悪感、フラストレーションの有無については、担当者は61.7%が「経験がある」、経営層は43.0%が、現場は「経験がある」(と見ている)と回答し、セキュリティ担当者の実感と経営側の認識に20%近くのギャップが存在することが判明した。
一方で、セキュリティ担当者は自身の業務に満足感をもっており、特に従業員および組織への貢献に70.0%が価値、やりがいを感じているとのことだ。
今回の調査結果を受けて、奈良先端科学技術大学院大学サイバーレジリエンス構成学研究室の門林雄基教授は次のように述べている。
「今回の調査結果は、主にパーセンテージで示されていますが、レポート後半に示された結果からもみてとれるように、サイバーセキュリティへの取り組みが進んでいる企業とそうでない企業には大きな格差があります。このようなセキュリティ取り組み格差がセキュリティ専門家の離職率や、ひいては事業の成否にまで影響を与えているのではないでしょうか。一般的に、売り上げ上位の営業成績は評価をして気前よくインセンティブをはずむ一方で、企業の守護神たるセキュリティ専門家には十分な評価やサポートができていません。今回明らかになった厳しい数字は、経営層や管理職に今すぐ対処すべき、と伝えているのではないでしょうか」
【関連記事】
・Trellix、パートナープログラム「Trellix Xtend」を発表 2023年初頭に発売予定
・Trellix、「アドバンスト リサーチ センター」を設立 XDRプラットフォームなどを強化へ
・サイバーセキュリティ人材の約9割は現状に不満 Trellixが調査結果を発表
