セキュリティ運用の自動化なくして事業は継続できない

　円滑なセキュリティ運用を維持する上で、今後絶対に欠かすことができないのが「自動化」への取り組みだ。その理由は言うまでもなく、情報システム部門の人手不足である。少し前に流行語にもなった書籍『ひとり情シス』（清水博氏著、東洋経済新報社、2018年）によれば、中堅企業の38％の情報システム部門が“1人以下”である。つまり1人どころかIT専任者が“ゼロ”という企業も、かなりの割合で存在する。

　そして現在もこの状況は改善されるどころか、高齢化したベテラン技術者の相次ぐリタイアなどにより、人手不足はますます深刻化している。

　そうした中で全世界を突然襲ったのが、今般のコロナ禍だ。情報システム部門の人員も従来のように出社することはできず、リモートワークを前提とした環境からセキュリティ対応に努めなくてはならない。セキュリティ運用の自動化を目指さなければ、もはや企業は事業を継続できないといっても過言ではない。

　ここからは上記で触れた「セキュリティ人材不足」、さらには「増え続けるIoTデバイス」「移動するエンドポイントの保護」といった現代情シス部門の課題をさらに深堀りしていく。