人手不足のセキュリティ現場をどう改善する？セキュリティ担当者を“燃え尽き症候群”にしない3つのおきて

情報セキュリティ分野の人手不足は深刻だ。現在のスタッフも、膨大な仕事量に耐えられなくなり、最終的に燃え尽きてしまう可能性がある。それを未然に防ぐ策を伝授しよう。

　情報セキュリティの現場では、仕事の多さに担当者が悲鳴を上げている。

　企業のネットワークを保護することは、世界中のおびただしい数の敵に囲まれた要塞を守るようなものだ。防御を破ろうとする巧妙な攻撃はやまず、孤独なセキュリティ担当者は、ファイアウォールの欠陥を必死に修正し続ける。何も知らない要塞の住人たちは、自分の仕事に専念していて、攻撃を受けていることに気付きもせず、手を貸そうともしてくれない。

　敵の方は、たっぷり時間をかけて要塞の弱点を探し、1つでも穴が見つかればそこから侵入しようとする。防御する側は、あらゆる敵のあらゆる攻撃から要塞を守るだけで疲労困憊なのに、毎週のスタッフミーティングにも出席しなければならない。

　数で負けている情報セキュリティ担当者は不利な情勢にある。犯罪的なハッキングはますます優勢になり、犯人が負うリスクは低い。セキュリティ担当者を増員する予算があったとしても、優秀な人材を見つけるのは難しい。

　攻撃者の方は一度成功すれば目的を果たせるのに対し、セキュリティ担当者の方は、たった一度の失敗がシステムの命取りになりかねない。このような状況が続けば、担当者は企業資産を守るために孤軍奮闘して過重労働に陥り、燃え尽きてしまうだろう。

　幸い、人手が増えるまでの間、情報セキュリティ作業を持ちこたえるためのテクニックがある。情報セキュリティ担当者は、最適な戦術の立て方を知る必要がある。テクニックは3つだ。

テクニック1：優先順位付け