1. HOME
  2. ブログ
  3. 2025年上期のセキュリティ求人トレンドと展望

2025年上期のセキュリティ求人トレンドと展望

プロフェッショナル人材の採用・活躍を支援する株式会社コトラは、同社が把握する2025年上期までのセキュリティ人材の求人データを分析し、下期の市場見通しを公表した。ゼロトラスト導入の本格化、DX推進、M&Aの活発化を背景に、求人数は引き続き増加傾向にあると指摘する。特に、年収1,000万円超のハイクラス求人や、アプリ/デジタルサービスを対象とする「プロダクトセキュリティ」人材のニーズが顕著であるとしている。

セキュリティ求人 受注数の推移(業界別)

グローバル準拠とサプライチェーン対応が加速

レポートは、GDPRや個人情報保護法、NIST CSF※1/SP 800-171/SP 800-53 などグローバルスタンダードへの準拠を求める動きが強まっているとする。特に監査法人を中心とするITリスク/ITガバナンスのコンサルティング市場が拡大しており、サプライチェーンセキュリティの観点でNISTベースのルールを全拠点へ展開する事例が大企業のみならず中堅企業にも広がっていると分析している。

ハイクラス求人の比率が継続的に上昇

2021年以降、年収1,000万円超の高年収帯の占有率が高い状態が続いている。2025年上期もこの傾向は継続しており、下期も増加が見込まれるという。背景には、「即戦力」へのニーズの高まりがある。

セキュリティ求人 受注数の推移(年収別)

ポストコロナで“運用・改善・統合”フェーズへ

2021〜2022年にEDR※2やIDaaS※3を含むゼロトラストの“基本パッケージ”が広く導入された一方、ポストコロナで通常運営へ回帰する中、従来型IT基盤では事業継続力(レジリエンス)が不十分であることが顕在化した。結果として、

  • SIEM※4やASM※5など、より高度な可視化・監視・管理基盤への需要が拡大
  • 大手SIerや総合ファームによる導入フェーズを経て、運用・改善・統合を担う独立系/中堅コンサルの参入が増加
    という“次フェーズ”へのシフトが進んでいると指摘する。

コンサルティング、SIer・ベンダー、事業会社――各セグメントの特徴

(1)コンサルティングファーム

  • ゼロトラスト大量導入期のPMO整備や実装支援が不可欠となり、リードできるセキュリティコンサルタントの確保が急務である。
  • レッドチーム、ホワイトハッカー、脅威インテリジェンスなどオフェンシブセキュリティ人材の求人が増加
  • 大企業のM&Aブームに伴い、統合後のインフラ再構築/ITコスト最適化/セキュリティ強化を支援できる人材需要が拡大。M&A仲介会社がセキュリティコンサルを募集し始めた点も特徴である。

(2)SIer・ベンダー

  • EDR、IDaaS、SIEM、ASMなど多様な製品の販売が好調で、導入プロジェクトの急増に伴い人材需要が拡大
  • 既存ユーザーによる機能追加・高度設定の要求が増え、体制強化が課題となっている。

(3)金融機関・事業会社

  • 年収1,000万円超の課長クラス求人が増加。離職率上昇を背景に中途採用の強化が進む。
  • DXを“新たな収益モデルづくり”として位置付け、プロダクトセキュリティ領域の求人が拡大
    • 個人情報保護、グローバル展開の法令遵守、脆弱性診断のベンダーマネジメントなどが主業務。
    • 「DX戦略部」など従来のIT部門とは異なる組織での採用も多く、高年収ながら要件が高度で採用は難航している。

2025年下期の展望――“アジリティ”が鍵

採用マーケット参入企業の増加で市場はレッドオーシャン化しており、特定領域だけの専門家では戦いにくくなっているとレポートは指摘する。今後は、

  • プロジェクトマネジメント、他部署との連携、コストカットに伴う社内調整
  • グローバル法規制やガバナンス対応を含むビジネス視点
    など、技術に閉じない“ビジネスパーソンとしての振る舞い”を兼ね備えたアジリティが強く求められるという。これに伴い、網羅的知識を示す高度資格の評価も高まる見通しである。

2025年上期のセキュリティ求人市場は、量の拡大に加え、質(即戦力・プロダクトセキュリティ・ガバナンス対応)へのシフトが明確になった。ゼロトラスト導入後の運用・統合フェーズ、グローバル基準への準拠、M&A対応が、採用現場の具体的テーマとして前面化している。下期以降は、技術と経営をブリッジできる“アジリティの高い人材”が主役になると予測される。

(※1 NIST CSF:米国国立標準技術研究所が公表したサイバーセキュリティ対策フレームワーク。※2 EDR:エンドポイントへの脅威に対応するセキュリティソリューション。※3 IDaaS:複数サービスのログイン情報を一元管理するクラウドサービス。※4 SIEM:セキュリティ関連データの集約・分析・管理ソリューション。※5 ASM:外部攻撃面の把握とリスク管理プロセス。)

出典:PRTimes 2025年上期のセキュリティ求人トレンドを徹底分析【グローバル企業での対応ニーズ増加・M&Aによる新会社の責任者求人】

関連記事

人気コーナー「サイバーセキュリティー四方山話」が電子書籍で登場!!