TOPセキュリティ > セキュリティ対策としてホワイトハッカー採用に動くCISO(上...

セキュリティ

セキュリティ対策としてホワイトハッカー採用に動くCISO(上)

2014/06/23

Sharon Florentine CIO

 業務データを保護したり、システムの脆弱性を見つけて対処したりと、多くの企業は苦労が絶えない。そうした中、CISO(最高情報セキュリティ責任者)の間では、ハッカーを防ぐには自らハッカーを雇うことが最善の策だという認識が広がり始めている。

 米人材コンサルティング会社Russell Reynolds Associatesでサイバーセキュリティ事業のグローバル共同代表を務めるMatt Comyns氏が最近のReutersの記事の中で明らかにしたところでは、セキュリティを専門とする人材を採用して防御を固めるには、かなりの費用がかかる。

 記事での同氏の発言によると、大企業が最近採用する中には、CISO自身の年収が50万~70万ドルというケースもあるという。テクノロジー企業の中には、太っ腹な株式報酬も含めて最高200万ドルに及ぶ報酬をCISOに与えている所もある。一方、5年以上勤続しているCISOの年収は、平均20万~30万ドルとのことだ。

雇われハッカー求む

 「優秀なセキュリティチームを構築したいと考えているCISOにとって、ホワイトハッカーや認定エシカルハッカーは、チーム構築の第一歩としてうってつけの候補だ」と、ITスキルのオンライントレーニングを手がける米CBT NuggetsのCOO(最高執行責任者)、Ryan Lee氏は話す。

 「もちろん、こうした人材にかかる費用の高さから、採用に二の足を踏む企業もある。しかし、セキュリティの事前対策を重視しない企業は、後からもっと悲惨な費用負担に見舞われることも考えられる」と同氏は言う。ホワイトハッカーの給与は10万ドルを超えることもあるが、具体的な額は企業によってさまざまだという。

↑ページ先頭へ