【 ここから本文 】
- TOP
- > Topics : 個人情報保護
- >
個人情報保護
ソーシャルブックマークに登録 :
印刷用ページの表示
[米国]
【CompTIA調査】
ITスタッフにセキュリティ・スキルを強く求めるも、十分なレベルに達せず
スキル不足の原因を半数以上が「技術進化のペースが速すぎるから」と回答
(2008年02月28日)
米国CompTIA(Computing Technology Industry Association:コンピュータ技術産業協会)は先ごろ、ITスタッフのセキュリティ・スキルに関する調査を実施した。調査の結果から、大半の企業・組織がセキュリティ、ファイアウォール、データ・プライバシーに関するスキルを有したITスタッフを求めているものの、自社の社員がそうした技術に十分習熟していないと全体の40%が考えていることがわかった。
CompTIAによれば、調査対象となった技術系専門家3,500名の約4分の3が、みずからの組織にとって現在最も重要なITスキルとして、セキュリティ、ファイアウォール、データ・プライバシーを挙げたという。同調査は、CompTIAがThe Center for Strategy Researchに委託し、2007年第4四半期中に電話およびオンラインで行わせたものだ。
セキュリティ・リスクに次ぎ、2番目に重要とされたのは、ネットワーキング・スキル全般とOSスキル全般で、回答率はそれぞれ66%だった。しかし、73%のITスタッフがセキュリティ・スキルを重視している一方で、自社のITスタッフがそうしたスキルを満足に備えていると述べた回答者は57%であった。組織が必要としているスキルと、組織内に実際に存在しているスキルの間には、16%の開きがある計算になる。
CompTIAは調査報告書に、「セキュリティは最重要視されているスキルであると同時に、理想と現実の差がいちばん大きいスキルでもある。一連の同スキルの供給が、需要に即していない現状が浮かび上がった」と記している。
とはいえ、回答者の多くは、スキル不足をITスタッフの責任とはとらえておらず、こうした事態におちいった原因は、技術進化のペースが速すぎるところにあると指摘している。調査対象者の50%以上が、情報セキュリティの現状が一刻ごとに変化するため、ITスタッフは技術の進歩に追いついていくことができず、今日のようなギャップが生まれたと答えた。IT業界に変化を促すその他の要因としては、51%が予算の制約に、48%がセキュリティおよびコンプライアンスに、47%が消費者のニーズに言及した。
また、回答者の多くは、トレーニングやインセンティブ制度を活用して、自社社員のセキュリティ・スキルを向上させていくつもりのようだ。CompTIAの調査では、全回答者中42%が、社員に外部のプロフェッショナル用トレーニングを受けさせると述べている。また、41%は、ボーナスや手当など、さまざまな種類のインセンティブを供与する予定だと答えた。さらに、全体の約3分の1はIT社員に認証資格を取得させるとし、36%は昇進プログラムを用意すると話していた。
セキュリティ・スキルが不足しているばかりでなく、そもそも能力のある人材自体が非常に少ないと、ITマネジャーらは不満を表す。例えば、国内には有能な採用候補者が「不足している」と回答したITマネジャーは全体の38%に上った。なお、有能な人材に「過不足はない」が3分1以下(28%)、「十分足りている」は4分の1以下(23%)という結果だったと、CompTIAは報告している。
「IT業界の管理者は、自分の部下やIT部署全体の成長に期待を寄せながらも、米国内には優秀な人材が不足していると述べている。その割合は、他のどの業界より大きかった」(CompTIA報告書より)
(Denise Dubie/Network World米国版)
[米国]【Ponemon/InsightExpress 調査】社員のアクセス管理は「無法状態」――組織の分散化が原因?
「アクセス権に関する責任の所在は特定が困難で、検討機会もない」
[世界]【CompTIA調査】企業へのセキュリティ侵害、発生件数はダウンでも被害レベルは深刻化
セキュリティ関連支出は2年連続で増加、IT担当者の悩みはスパイウェア対策
──企業に選ばれるんじゃない、自分が企業を選ぶんだ──
第1回 「オフショア・プロジェクト・マネジャー」
