経営戦略としてのセキュリティ投資が必須の時代

 IT人材の不足が叫ばれて久しい。しかもこの先、年々減少していく。

 その事実を客観的に裏付けるデータがある。2016年に経済産業省(経産省)が発表した「IT人材の最新動向と将来推計に関する調査結果」では、2020年に約37万人、2030年に約79万人のIT人材が不足すると予測。今からわずか1年後の2019年をピークとして供給が減少し、不足数は拡大する傾向にある。

 もう1つ、見逃せないデータがある。IPA(情報処理推進機構)が2018年4月に公開した「IT人材白書2018」によれば、約3割のIT企業が“IT人材が量・質ともに大幅に不足している”と答えた。ちなみに“やや不足している”との回答を加えると、実に9割が不足感を感じている結果となった。

 このように、ITを主戦場とする企業でさえ満足の行く人材を確保できていないのが現状だ。一般企業においては、なおさら人材不足を痛感していることだろう。整備された情報システム部門を持つ大企業ならいざしらず、いわゆる“ひとり情シス”が八面六臂の活躍をする中堅企業では、担当者が辞めた途端に全社のシステムが回らなくなるリスクを抱えているケースも少なくない。

 その一方、近年、プレッシャーとして重くのしかかるのが情報セキュリティ対策だ。しかもこれはIT部門だけではなく、経営にも直結する話である。2015年には経産省が「サイバーセキュリティ経営ガイドライン」を策定し、「経営者のリーダーシップの重要性」「ビジネスパートナーなど自社以外への配慮」「平時からのコミュニケーションと情報共有」を“経営者が認識すべき3原則”として定めた。

 要するに経営者はサイバー攻撃にさらされた場合のリスクを日頃から把握しておきなさい、ということだ。さらにガイドラインでは「経営戦略としてのセキュリティ投資は必要不可欠かつ経営者としての責務である」とまで明記されている。

この先は日経 xTECH Active会員の登録が必要です

日経xTECH Activeは、IT/製造/建設各分野にかかわる企業向け製品・サービスについて、選択や導入を支援する情報サイトです。製品・サービス情報、導入事例などのコンテンツを多数掲載しています。初めてご覧になる際には、会員登録(無料)をお願いいたします。