企業の情報システムは複雑化の一途を辿っている。特にクラウドの活用やテレワーク対応が進むにつ入れて全体把握の難しいシステムが増えている。このようなシステムのセキュリティを確保しようとしても、そもそもどこが脆弱なのか把握するのは困難である。このようなシステムのセキュリティ対応を外部委託することはコストも高く、また必ずしも最適なセキュリティソリューションで対応されるとも限らない。にもかかわらず、現実はシステムの運用とセキュリティ対応のアウトソーシングは進み、いわば「お任せセキュリティ」と言うべき状況が広がっているように思われる。本講演では、機能の細分化が進み複雑化したシステムの運用を外部化することの弊害と、内製化のための人材育成のあり方について私見を述べる。