現在、サイバーセキュリティ人材の不足はグローバルで350万人に達すると言われ(※1)、国内でも2022年時点で不足しているサイバーセキュリティ人材数は、およそ5万6千人にのぼると言われています。この分野の人材不足は、不十分な脅威検知、セキュリティ対応の弱体化、更にはコンプライアンスの問題にまでつながる可能性があると問題視されています(※2)。

なぜセキュリティ人材は不足しているのか?

人材不足が加速する大きな要因に、サイバー攻撃の増加・巧妙化によるセキュリティ管理の複雑化が挙げられます。チェック・ポイントの脅威インテリジェンス部門CPR(Check Point Research)によると、サイバー攻撃の侵入口(アタックベクター)はコロナ禍と2022年で比較し2倍以上に広がっており、組織が守るべきものは増え続けています。

かつてのセキュリティスコープ(セキュリティ対策の対象範囲)がオフィス内の業務のみだったのに対し、現代ではリモートワークやハイブリッドワークを取り入れた働き方改革に伴ってオフィス外に拡大しています。加えて、セキュリティ人材に求められるスキルも変わり続けています。

このようにセキュリティが複雑化するなか、クオリティを維持するためには、十分な知識を持った人材が必要となります。しかし、組織にとって、「高度セキュリティ人材」を確保し続けることは非常に難しく、たとえ新しいセキュリティアナリストを採用できたとしても、トレーニングには長い時間が必要とされます。結果として、業務が属人化してしまい、熟練の担当者が離職してしまうことが組織への大きな打撃となってしまうのです。

SASEソリューションを人材不足解消に役立てる

企業では、セキュリティ人材に対する高まるニーズとその確保に追われるイタチごっこのような状態になっています。そのループから抜け出すうえで、SASEが有効です。

以下、セキュリティ人材不足の解消に役立つSASEの7つの効果を紹介しましょう。

継続的なセキュリティ更新

サイバー脅威の先を行くには、リアルタイムで防御する必要があります。SASEソリューションは、最新の脅威インテリジェンスを提供し、最新のマルウェアやフィッシングサイトを自動的にブロックし、ファイアウォールやゲートウェイを最新の状態に保ちます。

そのため、最新の脅威情報を手動でチェックし、ソリューションを更新する必要がなくなり、最新の脅威をブロックするために必要な工数を最小限に抑えます。

パッチ管理を容易に

従来のパッチ適用プロセスでは、かなりのITリソースと時間が費やされていました。SASEソリューションでは、ゲートウェイ、ブラウザ、アプリケーション、システムの脆弱性に対するパッチ適用の責任は、クラウドセキュリティ(SASE)プロバイダーに移ります。

クラウドIPSは、毎週末に新しい脆弱性のパッチを適用する代わりに、システムが仮想的にパッチを適用され保護されていることを保証するため、システム自体にパッチを適用する時間がなくても組織は安全です。

バックアップとリストアの合理化

SASEソリューションは、クラウドベースのバックアップとリストアサービスを提供します。つまり、定期的にバックアップを作成・管理し、リストアする責任を軽減することができます。

自動スケーリングでパフォーマンスを最適化

新入社員が入社する時など、新しいユーザーがビジネスリソースへのアクセスを必要とするため、従来のインフラにストレスを与える可能性があります。

SASEソリューションは、プライベートクラウドやパブリッククラウドの弾力性を活用した自動スケーリング機能を提供することで、このようなプレッシャーを軽減し、需要の高い時期に最適なパフォーマンスを確保します。さらに、新しいエンティティをネットワークにシームレスに統合することで、合併や買収に伴う課題に対応します。

事業継続と災害復旧を支援

SASEソリューションは、クラウドサービスの一部として事業継続と災害復旧(BC/DR)機能を備えています。企業は火災、洪水、地震などの不可抗力に備える必要があります。

SASEソリューションは通常、同じアベイラビリティ・リージョン内に冗長化されたPoPを提供するため、クラウドセキュリティプロバイダーへの高速なローカル接続を維持し、生産性を保つことができます。

タスクの自動化

SASEの主な利点は、タスクの作成を自動化できることです。現在のヘルプデスクシステムやチャット(例:ServiceNow、Jira、Teams)をフォローアップすることにより、SASEソリューションはITオペレーションを簡素化します。これにより、ITチームはマニュアル化されたルーチンタスクではなく、戦略的なイニシアティブに集中することができます。

管理オーバーヘッドの削減

SASEでは、ZTNA(ゼロトラスト ネットワーク アクセス)、SWG(セキュア Web ゲートウェイ)、ファイアウォール、DLP、アンチウイルスなどを1つのプラットフォームで管理することができます。

プラットフォームが1つであるということは、既存のITチームの効率を最大限に高めることができるということを意味し、日々のオーバーヘッドを大幅に削減します。

最新のセキュリティ技術で人材不足に負けない組織を作る

サイバー攻撃が増加・巧妙化し続けているなか、そのスピードに合わせてセキュリティ予算が増やせていない企業も多いでしょう。熟練した人材が不足するサイバーセキュリティ分野において、優秀な人材を雇うには、市場において競争力のある採用条件を提示する必要がありますが、それもなかなか難しい状況です。

人材確保のループから抜け、変化し続けるセキュリティ要件に対応するには、最新のツールを正しく活用することが重要です。人的リソースを最大限抑えながら、本当に必要とされる戦略的セキュリティへの取り組みへ集中できるような体制を作ることこそが、予期せぬ離職にも屈しない組織体制の礎となるでしょう。

参考資料
※1:cybersecurityventures.com, 「Cybersecurity Jobs Report: 3.5 Million Unfilled Positions In 2025」, 2023年4月
※2:ISC2, 2022年版「(ISC)² Cybersecurity Workforce Study」

著者プロフィール

チェック・ポイント・ソフトウェア・テクノロジーズ株式会社
セキュリティー・エンジニアリング統括本部 執行役員 統括本部長
永長 純(ながおさ・じゅん)

2022年11月、チェック・ポイント・ソフトウェア・テクノロジーズ株式会社に入社。セキュリティー・エンジニアリング統括本部 執行役員統括本部長として、プリセールス部門全般を指揮統括し、日本企業が国内とグローバル競争で勝つためにセキュリティをプラットフォームとして提供することがミッション。