1. HOME
  2. ブログ
  3. 編集部
  4. セキュリティ人材の深刻なスキル不足

セキュリティ人材の深刻なスキル不足

編集部

ISC2は、2025年版「サイバーセキュリティ人材調査」(Cybersecurity Workforce Study)の結果を発表した。本調査には過去最多となる16,029名(うち、日本の回答者1,225名)が参加しており、世界全体の動向に加え、日本市場に特有の課題と傾向が示されている。最大の課題は「人員不足」からスキルの質と深さに関わる「スキル不足」へと移行し、AIが新たな競争力の鍵として浮上している点が特徴である。

「人員不足」から「スキル不足」へ

今年の調査で最も顕著だったのは、企業が直面する最大のリスクが「人員不足」から「スキル不足」へと明確に変化している点である。世界の回答者の95%が何らかのスキル不足を抱えていると回答し、そのうち「重大または深刻なスキル不足」が59%に達している。スキル不足を抱える組織では、その影響も具体化しており、該当すると答えた回答者の88%がスキル不足に起因する重大なインシデントを少なくとも1回、69%が複数回経験している。

背景には、依然として続くリソース制約がある。回答者の30%は「必要なスキルを持つ人材を確保できていない」とし、グローバル回答者の29%は「組織を適切に保護するために必要なスキルを持つスタッフを雇用する余裕がない」と回答している。その結果、72%が人員削減によって侵害リスクが著しく高まることに同意している。一方で、2025年は予算削減とレイオフがいずれも前年比でわずかに減少しており、昨年までの下落傾向からは一定の落ち着きを取り戻しつつある状況である。

日本市場:雇用は安定、しかし人材確保で苦戦

日本市場には、世界とは異なる特徴も見られる。過去12カ月の間にサイバーセキュリティ分野でレイオフを経験した回答者は日本では12%にとどまり、世界平均の24%を大きく下回っている。採用凍結の経験は日本18%に対し世界39%、セキュリティ予算の削減経験も日本29%に対し世界36%であり、日本は雇用と予算の面では比較的安定している。

指標世界(Global日本(Japan)
レイオフ率(サイバー部門)24%12%
採用凍結(Hiring Freeze)39%18%
予算削減(Security Budget Cuts)36%29%

一方で、人材確保をめぐる競争では日本の課題が際立つ。世界全体で「必要な人材を確保できない」と回答した割合が29%であるのに対し、日本では42%が同様の課題を抱えている。「企業が競争力のある給与を提示していない」と回答した日本の回答者は39%で、世界平均の25%を上回っており、予算と報酬水準の両面で採用競争力が不足している状況がうかがえる。

AIが求める新たなスキルと導入の遅れ

サイバーセキュリティ領域におけるAI活用が着実に広がっていることも示されている。すでにAIツールを業務に統合していると回答した割合は世界で28%(日本24%)であり、利用可能なAIツールの評価開始や選定したAIツールのテストを含めると、AI活用に何らかの形で取り組んでいる組織は世界で計69%、日本では計51%となる。日本はAI導入フェーズにおいて世界より一歩遅れている構図である。

AIの普及に伴い、求められるスキルのあり方も変化している。サイバーセキュリティ専門家は、「より専門的なスキルが必要になる」が73%(日本74%)、「より戦略的な思考が必要になる」が72%(日本73%)、「より幅広いスキルセットが求められる」が66%(日本74%)と回答しており、AI対応を通じて業務の高度化と役割の拡張が進んでいる。

AIは2年連続で最も必要とされるスキルの一つとなっており、今年は41%(日本32%)が「必要な主要スキル」としてAIを挙げている。次いでクラウドセキュリティ(グローバル36%、日本28%)が続き、AIとクラウドの両領域が人材需要の中心に位置付けられている。さらに、グローバルの回答者の約半数(48%、日本39%)は汎用的なAI知識やスキルの習得にすでに取り組んでおり、35%(日本26%)は脆弱性や悪用手法の理解を深めるため、リスクのあるAIソリューションについて自主的に学んでいる。

困難の中でも情熱を保つセキュリティ人材

経済環境や業務負荷の不透明感が続く中でも、サイバーセキュリティ専門家は自らのキャリアに前向きである。回答者の87%(日本87%)は「サイバーセキュリティ人材は常に必要」と考え、81%(日本68%)が将来性に自信を持っている。現在の仕事に満足していると答えた割合は世界で68%、日本では51%で、日本は前年比12ポイントの大幅な増加となっている。自身の仕事に情熱を持っていると回答した割合も世界80%、日本72%である。

今後12カ月は現職に留まる意向があると答えた割合は世界75%(日本76%)、2年先では世界66%、日本65%となり、多くの専門家が現職にコミットしつつも、中長期的には選択肢を慎重に見極めている様子もうかがえる。一方で、最新の脅威や新技術に追随することに疲弊していると答えた割合は世界48%(日本49%)、業務量に圧倒されているとした割合は世界47%(日本50%)であり、ストレスや燃え尽き症候群の懸念も続いている。

キャリア成長の機会や評価も、専門職のエンゲージメントを左右する重要な要素である。参加者の31%(日本30%)は「昇進の機会」を、23%(日本21%)は「突発的な金銭的報酬や福利厚生(業績によるスポットボーナス、追加の有給休暇など)」を、職務へのエンゲージメントを高める主要因として挙げている。ISC2は、こうした実態を踏まえ、サイバーセキュリティ人材が抱える障壁を理解し、キャリア成長と組織のセキュリティ強化につながる解決策の提示を目的として調査研究を継続している。

2025年版レポート全文(英文)はこちら
https://www.isc2.org/insights/2025/12/2025-ISC2-Cybersecurity-Workforce-Study

出典:PRTimes ISC2、2025年版「サイバーセキュリティ人材調査」の結果を発表

関連記事

人気コーナー「サイバーセキュリティー四方山話」が電子書籍で登場!!