世界的なサイバーセキュリティ人材不足の解消には340万人の追加人材が必要であることが判明
(ISC)²:サイバーセキュリティ人材の需給ギャップに関する調査結果を発表
(ISC)²による最新の調査で、2022年現在のサイバーセキュリティ人材に対する需要が明らかに:人材不足は前年比26.2%増となり、人材の増加率よりも2倍に拡大
【2022年10月20日 – バージニア州アレクサンドリア】世界最大のサイバーセキュリティ専門家資格の非営利団体である(ISC)²は、本日、(ISC)²が毎年実施しているグローバルサイバーセキュリティ人材調査「(ISC)² Cybersecurity Workforce Study」の2022年版( https://www.isc2.org/Research/Workforce-Study )の結果を公表し、サイバーセキュリティ専門家の人材不足が一層深刻化していることを明らかにした。また、本調査により、世界のサイバーセキュリティ人材は、過去最高水準となるおよそ470万人に上ることが明らかになった。最もサイバーセキュリティ人材が多い国は米国で約120万人(前年比5.5%増)に上り、日本においても約39万人(前年比40.4%増)と、サイバーセキュリティ人材数は大きく増加している。
一方で、サイバーセキュリティ専門家が昨年と比較して約46万4千人増加したにもかかわらず、資産を効率的に保護するためには、さらに約340万人のサイバーセキュリティ人材が必要なことが調査データから判明。日本で不足しているサイバーセキュリティ人材数は、およそ5万6千人(前年比37.9%)となっている。
本調査の回答者の70%が、自身が所属する組織にはサイバーセキュリティ人材が不足していると報告している。さらに、人材不足に陥っている回答者の50%以上が、人材不足によって組織がサイバー攻撃を受ける「中程度」もしくは「極度」のリスクにさらされていると感じている。加えて、人材不足の解消を目指す組織にとって、社内の人材育成への取り組み、交代制の職務割り当て、メンタープログラム、ITやセキュリティチーム以外の人材の現場への参加を促すことが、最も効果的であることが、本調査から示唆されている。
また、本調査により、回答者の72%が1年以内にサイバーセキュリティ人材を多少ないし大幅に増やす見込みであることがわかった。これは過去2年のデータ(2021年53%、2020年41%)と比較すると、最も高い成長率となっている。
(ISC)²の最高経営責任者(CEO)のClar Rossoは、以下のように述べている。
「地政学的な緊張やマクロ経済の不安定さに加え、注目を集めている情報漏洩や物理的なセキュリティ課題の増加により、サイバーセキュリティへの注目、そしてこの分野の専門家に対する需要が高まっていきています。本調査から、優秀な人材の確保および定着が、これまで以上に重要になっていることが明らかになりました。サイバーセキュリティの専門家たちは企業文化、経験、トレーニングや教育への投資、メンターシップが、チームのモチベーション、意欲、効率を維持するために最も重要だと明言しています」。
本調査では、過去1年間の文化的・人口統計的な推移を詳しく見ている。また、労働力の変化の分析に加え、燃え尽き症候群などの職場環境、若いサイバーセキュリティ専門家の人種、性別、民族の多様性の変化、この分野の認定資格に対する認識の変化、サイバーセキュリティ人材に関する時事問題や将来予測による影響など、定着に関する重要度の高い問題についても取り上げている。主な調査結果は以下の通り。
企業文化
・回答者の75%が仕事に強い満足感を感じており、また75%がサイバーセキュリティの仕事に情熱を持っていると報告している。しかし、回答者の70%が依然として過重労働だと感じている ・従業員体験の評価が低い従業員の68%が、職場文化がセキュリティインシデントへの対応の有効性に影響すると回答している ・組織が全スタッフの意見に積極的に耳を傾け、それを評価していると答えたのは回答者のうちわずか28% ・日本の回答者の45%が、リモートワークが認められなくなった場合、転職を検討すると回答している ・日本の回答者の51%が、リモートワークの増加により、組織のサイバーセキュリティへの取り組み方が劇的に変化したことに同意している ・日本の回答者の68%が、組織におけるサイバーセキュリティ人材の不足を防止または軽減するためにトレーニングに投資していると回答している ・日本の回答者のうち、わずか34%がサイバーセキュリティの採用責任者と人事部が、自社のセキュリティ担当者の役割や職務内容を構築するべく連携していると回答している ・サイバーセキュリティ人材が不足していると回答した回答者のうち、日本の回答者の42%は、その最大の原因が、組織が十分な資格を持った人材を見つけられないことであると回答している ・全回答者の31%、そして日本の回答者の38%が、所属する組織がサイバーセキュリティ専門家に対して競争力のある給与を提供していないことに同意している |
ダイバーシティ、エクイティ&インクルージョン(DEI)
・回答者の55%が、2年以内にチームの多様性が高まると考えている ・30歳以下の回答者の約25%が、ゲートキーピング(社内政治的な駆け引きや限定的な情報共有等)や世代間の緊張を今後2年間の上位5つの課題として考えているのに対し、60歳以上の回答者では6%だった ・女性従業員の30%、非白人従業員の18%が職場での差別を感じており、従業員向けのDEIトレーニングを実施していると回答したのはわずか40%に留まった ・日本のサイバーセキュリティ人材の男女比は男性90%、女性10%で、調査対象となった国の中で最もジェンダーバランスの多様性が低かった。また、DEIの取り組みが少ない国では、香港に次いで2番目に位置している ・アジア太平洋地域の回答者の47%は、組織がDEIの取り組みに投資していると回答している(例:より多くの女性やマイノリティのサイバーセキュリティ専門家を増やす取り組み等) |
認識の変化と時事問題
・回答者の64%は、スキルアップのために新たな認定資格を求めており、53%がセキュリティのトレンドを常に把握している ・サイバーセキュリティ専門家の61%は、主に新しいテクノロジー(ブロックチェーン、AI、VR、量子コンピューティングなど)の潜在的なリスクに懸念を抱いている ・アジア太平洋地域の従業員の25%が、情報漏洩が発生した場合に自身の所属する企業がセキュリティ予算を増やすと回答しているが、ITスタッフを増員すると回答したのはわずか18%だった ・情報漏洩が発生した場合にセキュリティ予算を増やすと回答した日本の回答者は14%で、ITスタッフを増員すると回答した人はわずか10%だった。最も多いのは40%で、セキュリティ担当者の業務が増加すると回答している |
世界的なサイバーセキュリティ人材不足を解消するために組織が取れる追加措置の詳細については、こちら