セキュリティのスキル不足を解消、コストをかけず専門家の知見を活用するには？

要約

　現在、サイバーセキュリティ部門の人材不足を課題とする組織は半数近くに上るという。この状況は今後さらに深刻化し、2021年には350万人が不足するという予測もなされている。一方で、攻撃側は技術力と資金力を高め続けており、組織にはセキュリティに関する十分なスキルを備え、脅威動向を把握するチームを早急に構成することが求められている。

　しかし、現在のセキュリティ関連業務は、脅威監視やインテリジェンスの収集、インシデント対応、IT／ビジネスオペレーションの管理など広範囲にわたる。加えて、セキュリティ脅威の効果的な探索や防御には、部門間の連携も不可欠となる。ただし、一組織がコストのかかる専門職を全て雇用し続け、そうした体制を構築するのは現実的ではない。

　そこで近年注目されるのが、組織の業種やビジネスニーズに最適化した、総合的なセキュリティプログラムを提供するプロバイダーと契約する方法だ。本資料では、雇用が難しいセキュリティ専門家の種類や役割について説明するとともに、それらを必要に応じて利用できるサブスクリプションサービスの特長について、分かりやすく解説する。