報われないセキュリティ管理者「会社で“セキュリティ管理者”などにされている人は,今すぐ辞めたほうがよい。苦労ばかりで評価されない」--。 あるセキュリティ・ベンダーのセミナーで,講師は開口一番こう述べた。セキュリティ管理者の大変さを訴えるための“つかみ”だったが,いきなりそんなことを言われてしまい,あっけにとられていた参加者は多かった。しかしセキュリティ管理者の苦労を何度も聞かされている筆者としては,大きくうなずくほかなかった。 予算が付かないセキュリティ 相次ぐクラッキングなどで,日本の企業や組織のセキュリティ意識は確かに高まっている。コンサルタントなどに聞くと,経営層の理解は深まり,「きちんと対策をとらないといけない」ことは認識しているという。しかし,だからといって増員や予算の増額にはつながっていないようだ。しわ寄せは,兼務で任命されたセキュリティ管理者やシステム部にくることになる。要するに,「きちんと対策しろ。
