情報セキュリティに関する資格認定や、スキル向上を目的とする様々なプログラムを提供する国際専門組織「International Information System Security Certification Consortium(ISC2)」から、セキュリティ人材に関する調査レポートが公表されている。
「ISC2 Cybersecurity Workforce Study」と題する2023年版度調査レポートは、北米、ヨーロッパ、アジア、ラテンアメリカ、中東、アフリカ、日本など計14,865名のサイバーセキュリティ実務者を対象にオンライン調査したデータを基に作成されている。
セキュリティ担当者の待遇と教育が鍵
同レポートから、日本のセキュリティ人材は前年比23.8%増加し48万1000名となっているにもかかわらず、人材需要は33.0%増の59万1000名で依然として11万254名の人材不足という状況という。
これは中東・アフリカやラテンアメリカ、アジア圏といったセキュリティ需要が高まる他国において同様の状況が確認されている。
日本におけるセキュリティ人材不足の課題も見えており、「サイバーインシデント対応時に十分なツールと人材を所属する組織が有しているか」を調べたところ、「有している」との回答は44%という結果が出ている。
また、組織が求める技量と従業員とで需要と供給にギャップが表面化しており、特にクラウドセキュリティやリスク評価、AIなどの分野は大きな課題となっている。
原因として考えられるのは、セキュリティ担当者の低い給与や人件費削減で増大した業務への1人にかかる負担、適切なトレーニング不足が挙げられている。
組織側の対策としては、従業員へのセキュリティトレーニングへの投資や資格取得への投資、労働条件の柔軟化が重要とされており、適切な教育と採用戦略の採用がセキュリティ人材不足の解決につながるとされている。
【参考記事】
Revealing New Opportunities for the Cybersecurity Workforce
https://www.isc2.org/Research