Trellix、「セキュリティ担当者と経営層の意識調査レポート 2022」を発表

Trellixは12月5日、日本国内の企業・団体の経営層、および情報システム部門など組織のセキュリティに関与するビジネスパーソンを対象に実施した、経営層とセキュリティ担当者の情報セキュリティに関する意識調査の結果を発表した。

今回の調査を通じて、セキュリティ担当者のキャリア形成の経緯と現状、業務上さまざまな場面でセキュリティ業務特有のフラストレーションが存在すること、今後もセキュリティ業界に留まるかどうかなど、彼らの意識実態を明らかにしている。

また、経営側からのセキュリティ担当者への評価やセキュリティ担当者とのフラストレーションに関する認識のギャップについても触れ、事業進捗との関係などについても言及している。その概要は以下のとおり。

・セキュリティ業務への満足度
セキュリティ担当者の59.0%が満足していると回答。セキュリティを担う仕事の価値は「従業員の円滑な業務遂行を支えている」「経営に対して貢献している」「組織の情報セキュリティ目標の立案、達成に向けた運用をしている」が上位3項目。

・業務におけるフラストレーション
セキュリティ担当者の61.7%が経験があると回答。一方で経営層はセキュリティ担当者のフラストレーションを感じた経験について43%があると見ていると回答。

・フラストレーションの要因
セキュリティ担当者が、フラストレーションを感じた場面として「スキル向上に対するサポート不足」が最多で、「従業員のプライバシーなど、センシティブな情報の取り扱い」は51.2%が経験したと回答。

・業界キャリアの継続意向
セキュリティ担当者の32.0%が今後もサイバーセキュリティ業界に留まるとし、68.0%は別のキャリアを考えていると回答。顕著な結果として、業務の影響で発生する疲労感や嫌悪感、フラストレーションの有無については、担当者は61.7%が「経験がある」、経営層は43.0%が、現場は「経験がある」(と見ている)と回答し、セキュリティ担当者の実感と経営側の認識に20%近くのギャップが存在した。一方で、セキュリティ担当者は自身の業務に満足感を持っており、特に従業員および組織への貢献に70.0%が価値、やりがいを感じている。
 

関連リンク

脅威情報