「2023年版のサイバーセキュリティ人材に関するパルスサーベイ」 ~7割の回答者がセキュリティチームのスキル不足に直面~
世界最大のサイバーセキュリティ専門家資格の非営利団体である(ISC)²は、サイバーセキュリティ業界における労働力、脅威対策、AIの導入動向、規制等、広域にわたる最新の動向を明らかにすることを目的として、日本国内の(ISC)²会員を対象に2023年4月に実施した「2023年版のサイバーセキュリティ人材に関するパルスサーベイ」の調査結果を発表した。
本調査では、63%の回答者が、脅威のランドスケープの現況は過去5年間で最も厳しいものと認識していることが明らかになった。さらに、回答者の約半数(48%)が、不安定な経済状況下において、自身の所属する組織のサイバーセキュリティチームが持つ企業・組織の安全を維持するための能力に懸念を示しており、40%の回答者が経済の不確実性が悪意のあるインサイダー等の内部脅威のリスクを高めると回答していることがわかった。
本調査は、2023年に企業・組織やサイバーセキュリティチームが直面する労働力に関する喫緊の問題を明らかにし、サイバーセキュリティ業界が抱えている課題に対処し、人工知能(AI)や新たな規制等に関する業界の最新動向に対応するために不可欠なスキルセットに関して、有益な知見を提供している。実際、本調査では、回答者の70%が、組織のセキュリティチームがスキル不足に直面していると回答した。
【貴社のセキュリティチームにはどの程度のスキルギャップ(不足)がありますか?】
回答者は、スキル不足に陥っている原因について、以下のポイントを挙げている:
- 組織は十分な人員を雇うための予算を持っていない(18%)
- 経営陣による人材の配置が不適切(14%)
- 需要のあるスキルを持つ人材の維持ができない(14%)
- セキュリティ強化に向けて、非セキュリティ部門のIT人材を訓練するためのリソースが限られている(14%)
【貴社のスキルギャップ(不足)の原因はどこにありますか?】
また、回答者がスキル不足を感じている分野は以下の通り。インシデントレスポンスや脅威インテリジェント分析、クラウドコンピューティングのセキュリティにおいて、人材のスキル不足が著しいと回答する調査対象者が最も多い結果となった。
(ISC)²のグローバルサイバーセキュリティ人材調査「(ISC)² Cybersecurity Workforce Study」の2022年版によると、アジア太平洋地域では、約216万人のサイバーセキュリティ専門家が不足しており、同地域においてサイバーセキュリティ専門家が最も多い日本でも、約55,800人のサイバーセキュリティ人材が不足している。
(ISC)²の最高経営責任者(CEO)のクレア・ロッソは、次のように述べている。「経済の不確実性、地政学的脅威、AIなどの新興技術をめぐるセキュリティ懸念の高まりを受け、サイバーセキュリティに対する注目度が高まっており、熟練した専門家への需要が急増しています。(ISC)²の調査により、企業は、引き続き、サイバーセキュリティ人材に関する課題に直面していることが明らかになりました。しかし、日本のサイバーセキュリティ専門家は、新たなソリューションを採用し、専門家となるための新たな方法を切り開くことで、それらの課題に対応していることも明らかになりました」。
また、本調査では、労働力の課題に直面した日本のサイバーセキュリティ専門家の適応力とレジリエンスを浮き彫りにしている。日本の企業・組織がサイバーセキュリティ人材のスキル不足にも直面しているにもかかわらず、半数以上(51%)の回答者が、サイバーセキュリティ未経験の応募者をより多く受け入れられるように、採用条件・基準を見直し、サイバーセキュリティ担当となるための新たな機会を創出していることが示されている。回答者の45%は、社内の非IT人材を積極的にサイバーセキュリティ担当に転身させようとしていると回答している。
また、本調査では、AIアプリケーション導入の動向や規制遵守についても詳しく調査している。調査の結果、57%の回答者が人工知能について全く、あるいは最低限の知識しか有していないことが明らかになった。また、54%の回答者が、企業・組織がAIの利用について規制をかける前に、ChatGPTなどの最新のAIアプリケーションについて、よりよく理解する必要があると回答している。
(ISC)²が実施した、その他の調査については、https://www.isc2.org/Research をご覧ください。
【調査概要】
本調査の結果は、(ISC)²が2023年4月に実施したオンライン調査に基づいている。調査には、日本の(ISC)²の会員650名が参加し、人材不足やスキル不足、脅威や規制など、サイバーセキュリティ専門家に影響を及ぼすトピックについてフィードバックを提供している。全調査参加者は、日本で働くサイバーセキュリティの専門家です。調査は日本語と英語の両方で実施され、参加者が希望の言語を選択し回答した。
本調査の許容誤差は、±3.8%、信頼度は95%。
出典:PRtimes (ISC)²、日本のサイバーセキュリティ専門家を対象とした「2023年版のサイバーセキュリティ人材に関するパルスサーベイ」を発表7割の回答者がセキュリティチームのスキル不足に直面していることが明らかに