｢どうせうちの責任でしょ?｣ーーセキュリティの足引っ張る“冷笑主義”とは？定性的な評価が招く労働意欲の低下に【数値化】の切り札

インシデントが起これば責任を押し付けられるが、起きなくても評価されないという構造は、セキュリティチームのモチベーション低下につながっている（画像：mits / PIXTA）

度重なるサイバー攻撃の発生で、そのリスクは経営層にも広く認識されるようになってきた。しかし、そこでサイバーセキュリティ施策を進めようと号令をかけても、現場は「また掛け声だけで終わる」、「結局、私たちに負担を押し付けられるだけだ」と冷ややかな視線を送るだけ、という状況が少なくない。

サイバーセキュリティチームを含む日本のIT組織ではこうしたシニシズム（冷笑主義）が根強く、DX全般の足を引っ張っているとタニウムのチーフ・IT・アーキテクトの楢原盛史氏は指摘する。

セキュリティチームを蝕む冷笑主義の原因とは？

「日本の場合、IT部門やセキュリティチームの皆さんは多大な努力をなさっていますが、社内や経営層から十分な理解を得られていない場合、何か問題が起こると叩かれてしまいがちだという状況があります。

サイバー攻撃やセキュリティーの最新動向など、その他の関連記事はこちら

要はDXやソフトウェア開発で入社したはずなのに目の前のパッチ適用などの定型作業に追われて疲弊する中で、さらに周囲からも叩かれるので、嫌になってしまい『やっていられない……』とシニシズムに陥っていくのです」

往々にして日本企業ではセキュリティ投資が収益を生むわけではないため、コストセンターと認識されがちな上、インシデントが起これば責任はIT部門やセキュリティチームに押し付けられる。