ガートナーでは2015年3月、ユーザー企業に対して「この2年間に情報システム部門で、情報セキュリティの専門職を採用したか」と聞くアンケート調査を実施した。 その結果、採用計画すらなかった企業が実に48.9%にものぼった。これは企業が、セキュリティ人材は必要ないと考えているということではなく、「既にセキュリティ人材は自社の中にいる」と認識している結果だと我々は見ている。だが果たしてそうだろうか。 一方、セキュリティ人材を採用した企業は29.1%にのぼった。ただし、その内訳を詳しく見てみると、ユーザー企業からユーザー企業、あるいはベンダーからベンダーへの転職による採用で、ベンダーからユーザー企業に転職したセキュリティ人材はほとんどいなかった。 これが、これからの日本企業における1つの課題になると思われる。つまりプロフェッショナルな人材が、なかなか民間企業には下りてきてくれないということだ。ユー