ナビゲーションをスキップする
BlackBerry ThreatVector ブログ

大退職時代の到来。サイバーセキュリティの分野で特別に離職率が高い四つの理由

本ブログ記事は、2021年11月24日に米国で公開されたBlackBerryのブログ記事の抄訳版です。原文はこちらからご覧頂けます。

 

皆さんは、「Great Resignation of 2021」(2021 年の大退職時代)という言葉を聞かれたことがあるかと思います。基本的には、(サイバーセキュリティをはじめとする)幅広い業界における辞職者が、かつてないレベルに達していることを表しています。米国労働統計局によると、2021 年 9 月だけで 440 万人が辞職しており、これは米国の労働者全体の 3% を占めます。離職の影響を受けない業界や組織はありませんが、特にサイバーセキュリティ業界では、この分野に熟練した労働者が以前から不足しており、そのしわ寄せが大きくのしかかっています。

この記事では、サイバーセキュリティの分野で特別に離職率が高い理由を考察し、有効と思われる解決策について説明します。

労働統計局によると、米国労働者の離職率は再び最高記録を更新しています(出典:ワシントンポスト

 

サイバーセキュリティ業界における大量辞職の要因

私たちは、サイバーセキュリティのコンサルタントであり、多くの組織の皆さまから、抱えている課題についてお話を伺う機会がありますが、最近は従業員の転職を挙げられることが増えているようです。こうした状況に陥った理由は 1 つだけではなく、以下のようなさまざまな理由が積み重なった結果と思われます。

  • 変化と自由に対する心理的要求 – つまり、コロナ禍が心理的に耐えがたいものだったということです。人は、自分の得意分野で存分に能力を発揮したいと思うものであり、それがキャリアチェンジや転職につながる場合があります。
  • 以前からの求人率の高さ  – コロナ禍以前から、多数の求人はあっても、スキルのある人材が不足していました。椅子取りゲームで、椅子が人の数よりも多かったらどうでしょう。私たちには、余っている椅子が 300 万脚もあるのです。当然、別の椅子を見つける機会は多くなります。
  • どこでも仕事ができる – すでにサイバーセキュリティ分野では多くの人がリモートワークを行っていますが、コロナ禍でその傾向がさらに進んでいます。先程の例で言うと、以前は有り余るほどの椅子があっても、通勤可能な場所からしか選べませんでした。それが今では、どこにいても仕事ができるようになったため、これまでよりもはるかに多くの椅子から選べるようになったのです。
  • 人員不足による燃え尽き症候群が現実のものに – 顕在化している人員不足は皮肉なことに「自己永続的」な問題です。過労による燃え尽き症候群と辞職が増加し、それがさらなる人員不足につながるのです。まるでランニングマシーンの上を走り続けるように、いとも簡単に、以下のような負のサイクルを繰り返すことになってしまうのです。
人員不足のサイクル
 

 

グレートリセット

いくつかの原因がわかったところで、解決方法と影響を最小限に抑える方法を考えることにしましょう。アイデアはいくつかあります。

  • 従業員の福利厚生と労働条件の向上 –  「言うは易く行うは難し」です。場所にまったく縛られない働き方を実現するためのポリシーの策定や全員の昇給は難しいかもしれません。ですが、小さいことであっても、社員の貢献に報いるようにする、感謝状を贈る、できる限り特別休日を増やす、仕事でのストレスを減らす努力をするといったことはできます。チームワークと感謝の文化を築くことが目標です。
  • キャリアチェンジや若手の採用に寛容であること– 大量辞職の弊害として、多くの人がキャリアフィールドを変更していることがあります。求めているバックグラウンドがなくても、貪欲に学習する人もいます。もしトレーニングプログラムがあるなら、知識欲のある人を見つけて採用することも検討してください。
  • 反復作業の自動化 – 同じ作業を繰り返してやりたがる人は少ないので、できるだけ自動化してください。サイバーセキュリティの課題(イベント、アラート、インシデント)への対処だけでなく、購買や採用など複数の手順や承認を要する業務についても同じことが言えます。
  • 人工知能や機械学習 – フォースマルチプライヤーはサイバーセキュリティの課題(マルウェア検知、継続的認証など)への対処や他のビジネス分野でも役立ちます。人工知能や機械学習を利用すれば、過労状態のサイバーセキュリティ担当者の負荷を軽減し、人間の介在を必要とするタスクに集中してもらうことができます。
  • スタッフの増強とプロフェッショナルサービス – 社内スタッフがいない場合は、パートナーがニーズに対応できるか確認してください。プロフェッショナルサービスやスタッフの増強には初期費用がかかる可能性がありますが、適切なスキルセットを持つパートナーを選べば、効率化によりコストを相殺できます。
  • 検知・対応マネージド(MDR:Managed Detection Response)サービス  – 個人で行うには限界のあるこうした作業にもはるかに大規模に対応できるサービスの利用を検討してください。数百人から数千人の従業員を効率的に保護するように組織され、十分にテストされたプロセスとテクノロジーを有するチームが待機しています。MDR は、社内で同じ機能を実現する場合と比べて、ほとんどの場合、最もコスト効率の高いソリューションです。

 

最後に

サイバーセキュリティ業界は現在、大量辞職による影響を受けており、その解決策を模索しているところですが、希望がないわけではありません。貴重な従業員の離職につながっている社内の問題を改善する機会を見つけ、この記事で紹介したアイデアを活用することを検討してください。離職を完全に防ぐことは不可能でも、横ばいに抑えることはできるはずです。また、辞職の影響を最小限に留めるための計画を立てることは、組織の運営を安定させ、今いる従業員がこれ以上燃え尽きてしまうことのないようにするために役立ちます。

 

BlackBerry によるサポート

プロフェッショナルサービスまたは MDR のパートナーシップを構築したいとお考えのお客様は、こちらからお問い合わせください。私たちが MDR(Managed Detection and Response)またはその他のプロフェッショナルサービスのニーズにお応えします。

 

予防ファースト

BlackBerry では、サイバーセキュリティに対して、予防ファーストの AI 主導アプローチを採用しています。予防を第一とすることで、キルチェーンの悪用段階の前にマルウェアを無力化できます。 BlackBerry® ソリューションは、この段階でマルウェアを阻止することで、組織の回復力向上に役立ちます。また、インフラストラクチャの複雑さが削減され、セキュリティ管理が合理化されて、業務、スタッフ、エンドポイントが確実に保護されます。

BlackBerry® ソリューションは、この段階でマルウェアを阻止することで、組織の回復力向上に貢献します。また、インフラストラクチャの複雑さが削減され、セキュリティ管理が合理化されて、業務、スタッフ、エンドポイントが確実に保護されます。

 

 

・お問い合わせ:https://www.blackberry.com/ja/jp/forms/enterprise/contact-us

・イベント/セミナー情報:https://www.blackberry.com/ja/jp/events/jp-events-tradeshows

・BlackBerry Japan:https://www.blackberry.com/ja/jp

Tony Lee

About Tony Lee

グローバルサービステクニカルオペレーション担当副社長、BlackBerry

BlackBerryのグローバルサービステクニカルオペレーション担当副社長のTony Leeは、15年余りの専門家としての調査とコンサルティングの経験を通じて情報セキュリティのあらゆる分野に精力的に取り組んでいます。熱心な教育者として、政府、大学、企業、Black Hatなどのカンファレンスをはじめとする、世界中のさまざまな場所で数千人の学生を指導してきました。『Hacking Exposed 7』の寄稿者としてあらゆる機会を利用して知識を共有しているほか、熱心なブロガー、調査担当者、そしてCitrix Security、China Chopper Webシェル、CiscoのSYNFul Knockルーターインプラントなど、幅広いトピックのホワイトペーパーの著者でもあります。長年にわたって、UnBup、Forensic Investigator Splunkアプリ、ホームユーザーからSOCアナリストまで万人向けに設計された拡張可能な脅威インテリジェンスボットフレームワークのCyBotなど、多くのツールをセキュリティコミュニティに提供しています。