ISC2、サイバーセキュリティ人材の需給ギャップに関する調査結果を発表 〜日本のサイバーセキュリティ人材が48万人強に増加した一方、11万人の人材不足に
- 2023/11/06 10:00
- SecurityInsight
米国ISC2は11月1日、年次グローバルサイバーセキュリティ人材調査「ISC2 Cybersecurity Workforce Study」の2023年版を公開したことを発表した。その概要は以下のとおり。
日本のサイバーセキュリティ人材は48万659人(前年比23.8%増)に達し、2022年から9万2000人以上が新たに雇用された。これは、ISC2がこれまでに日本で記録した中で最多。一方で、需給ギャップは過去最大に達しており、デジタル資産を適切に保護するためには、さらに11万254人(前年比97.6%増)の専門家が必要だと試算されている。
日本のサイバーセキュリティ専門家が直面している課題として、以下が挙げられている。
●労働力とスキル格差
・日本のサイバーセキュリティ専門家の94%が、自組織においてスキルギャップ(企業に求められる能力と実際に従業員の持つスキルの差)があると回答
・組織におけるスキルギャップが存在する分野の上位5つには、クラウドコンピューティングセキュリティ(30%)、リスク評価・分析・管理(29%)、脅威インテリジェンス分析(29%)、デジタル・フォレンジック、インシデントレスポンス(29%)、AI(28%)が挙がっている
●経済の不確実性
・予算縮小、レイオフ、採用凍結や昇進停止を含むカットバックを経験したと答えた回答者は、世界全体では47%であったのに対し、日本では32%だった
・回答者の49%が、サイバーセキュリティの最新トレンドに対応するために不可欠な技術の購入/導入の遅れに直面
・回答者の72%が、カットバック(人件費削減)によって仕事量が増え、チームの士気(63%)や生産性(64%)に悪影響が出たと回答
・61%の回答者が、カットバックにより脅威への対応が阻害されていると回答し、48%が内部不正や脅威に関わるインシデントが増加していると回答
・回答者の29%が、カットバックは2024年まで続くと考えており、64%がカットバックにはレイオフも含まれると予想
●新興テクノロジー
・世界全体の47%に対し、日本の回答者の59%がAIについて「全く知らない」または「最低限の知識しかない」と回答
・42%の回答者が、デジタル・フォレンジックとインシデントレスポンスがキャリアアップのために最も必要なスキルであると回答
●将来のサイバーセキュリティ人材の強化
人材不足の解消または緩和のために、柔軟な労働条件の提供(72%)、スタッフ研修への投資(80%)、多様性・公平性・包括性(DEI)プログラムへの拠出(58%)、資格取得支援(78%)、新規スタッフの募集・採用・研修によるチーム拡大(70%)を行っていると回答
●非技術的スキルを備えた人材の採用
非技術的な側面の重要性では、強力なコミュニケーション能力(41%)、好奇心や学習意欲(40%)、高い問題解決能力(40%)が上位に。日本の回答者の65%は、応募者の態度や適性を重視して採用し、技術的スキルを身に着けさせるために新入社員にトレーニングを提供していると回答