ISC2、サイバーセキュリティ業界で働く女性に関する調査結果を発表

PR TIMES / 2024年4月26日 12時45分

～サイバーセキュリティ分野への新規参入者に占める女性の割合は拡大、リーダー職や採用担当の女性の割合も増加する一方で、取り組むべき課題も明らかに～

・サイバーセキュリティチームに占める女性の割合は平均23%
・男女の平均給与に約5,400ドルの開き
・29％の女性が職場で差別を感じていると回答したのに対し、男性はわずか19％

世界有数のサイバーセキュリティ専門家資格の非営利の会員制組織であるISC2（本社：米バージニア州アレクサンドリア、CEO：クレア・ロッソ、URL：https://www.isc2.org/ ）は、本日、サイバーセキュリティ業界で働く女性に焦点を当てた最新の調査レポート「Women in Cybersecurity」を発表しました。本調査は、ISC2のグローバルサイバーセキュリティ人材調査「ISC2 Cybersecurity Workforce Study」の2023年度版に参加した女性のサイバーセキュリティ実務者2,400名（全調査対象者14,865名のうち約17%）から回答を集めたもので、同業界における女性のキャリア形成、チーム内での役割、昇進機会や評価における男性との類似性など、女性の実務者にとっていくつかの心強い傾向があることが明らかになった一方で、サイバーセキュリティ担当者として従事する女性の支援に向けてさらなる取り組みが必要であることも浮き彫りになりました。

サイバーセキュリティチームに占める女性の割合は平均23%となっており、世界全体で400万人にのぼる（ https://www.isc2.org/research ）サイバーセキュリティ人材の需給ギャップを解消するためには、より多様な人材を惹きつけ、人材確保することが不可欠です。サイバーセキュリティの専門職において、未だ女性は少数派であるにもかかわらず、ISC2の調査では「30歳未満」の回答者のうち26%が女性だった一方で、「65歳以上」の回答者のうち女性はわずか13%と、若手人材における多様性の増加が見て取れました。サイバーセキュリティ専門の調査会社Cybersecurity Venturesによる調査（ https://cybersecurityventures.com/women-in-cybersecurity-report-2023/ ）では、2025年までに世界のサイバーセキュリティ人材の30%を女性が占めるようになり、2031年までに35%に増加すると予測しています。

ISC2実施の調査によると、セキュリティチームにおける多様性の重要性を認識している女性の割合（76%）は、男性（63％）よりも高く、78％の女性がチームの成功にはインクルーシブな環境が不可欠だと感じていることが明らかになりました。しかし、サイバーセキュリティ業界の労働力に関する調査の回答者のうち11％は、自身のセキュリティチームに女性がいないと回答しています。また、男性回答者の21％が自身のセキュリティチームに占める女性の割合を把握していなかったのに対し、同様の回答をした女性は13％でした。
[画像1: https://prtimes.jp/i/103584/22/resize/d103584-22-2beaf519b64318f8f507-0.png ]

[画像2: https://prtimes.jp/i/103584/22/resize/d103584-22-854e7a186c623d81fb11-1.png ]

ISC2のCEOであるクレア・ロッソは、次のように述べています。
「若い女性がサイバーセキュリティ業界に参入するようになり、女性進出が段階的に前進しているのは喜ばしいことですが、まだ十分だとは言えず、より多くの対策を講じる必要があります。私たちは、女性がサイバーセキュリティのキャリアに定着するような帰属意識を生み出す文化を、すべての女性のために構築し続けなければなりません。今回の調査から、サイバーセキュリティ業務に従事する最も意欲的な女性は、競争力のある給与の提供、メンターシップ・プログラムの開催、専門能力開発の機会を促進する包括的な文化の確立など、多様性、公平性、包括性（DEI）の取り組みに時間とリソースを投資している組織で勤務していることが明らかになりました」

調査結果の詳細
サイバーセキュリティ業界における女性進出の進展が見られる一方で、本調査によってジェンダーリプリゼンテーションの支援、DEI活動の提唱、会社内差別や賃金の不平等の解消など、まだ達成すべき課題があることが浮き彫りになりました。その他の調査結果は、以下の通りです：

クラウドサービス、自動車、建設業界ではセキュリティチームに占める女性の割合が最も高く（28％）、軍事と公益事業は最も低い（20％）業界だった

女性の平均給与は10万9,609ドルであるのに対し、男性は11万5,003ドルと、およそ5,400ドルの差がある

米国でのサイバーセキュリティ専門家の平均給与は高いが、以下の格差が存在する

36％の女性の回答者が、職場では自分らしくいられないと感じているのに対し、男性は29％だった

職場でありのままの自分でいられないと感じると回答した女性は南アジア系（48％）で最も多く、時点は黒人・アフリカ系（43％）、ヒスパニック系・ラテン系（42％）だった

29％の女性が職場で差別を感じていると答えたのに対し、男性は19％だった

カナダ／英国／アイルランドの黒人またはアフリカ系の女性は最も差別を認識しており、53％が不公平な扱いを受けていると感じている

女性回答者の69％が、今後5年間、DEIがセキュリティチームにとってより重要になると回答した（男性回答者は55％）

66％の女性が、多様性がセキュリティチームの成功に貢献していると答え、78％の女性が、包括的な環境がチームの成功に不可欠であると考えている

自組織では他部署からの人材を調達し、ジョブローテーションの実施、サイバー経験のない人材を採用していると回答した割合は女性の方が高く、そうした取り組みが功を奏し、自組織でサイバーセキュリティ人材が不足していると回答した女性の割合は男性よりも低かった（62％対68％）

最初にサイバーセキュリティ職を目指したきっかけについて学校を挙げた女性の割合（14％）は、男性（10％）よりも高かった

進化し続ける分野で働きたい（21％）、人々や社会の役に立てる分野で働きたい（16％）と回答した女性の割合は男性（それぞれ18％、14％）よりも高かった

[画像3: https://prtimes.jp/i/103584/22/resize/d103584-22-41fb6a9f528cc3359917-2.png ]

[画像4: https://prtimes.jp/i/103584/22/resize/d103584-22-48e21fe82158a1db3d1d-3.png ]

[画像5: https://prtimes.jp/i/103584/22/resize/d103584-22-bd8972b727549818e449-4.png ]

本調査では、具体的な求人、雇用、昇進の指標を設定すること、賃金の公平性を優先すること、昇進に関する不平等をなくすことなど、サイバーセキュリティ分野における女性の参入と満足度を高めるためにリーダーにとって重要なポイントが示されています。その他の改善点には、企業・組織が多様性と包括性の重要性をより明確に伝え、職場での差別を防止するための明確なガイドラインを策定する必要性が挙げられています。

サイバーセキュリティ業界における女性に関する調査の詳細については、https://www.isc2.org/women-in-cyber をご覧ください。

【調査方法】
ISC2がForrester Research, Inc.と共同で2023年4月から5月にかけて実施し、北米、ヨーロッパ、アジア、ラテンアメリカ、中東、アフリカに居住している14,865人のサイバーセキュリティ実務者から収集したオンライン調査のデータを基にしており、そのうち2,400名の女性の回答者が含まれます。サイバーセキュリティ人材不足の推定方法の詳細な説明は、本レポート（英語：https://www.isc2.org/Research ）をご覧ください。

ISC2について
ISC2（International Information System Security Certification Consortium, Inc.）は、安全で安心なサイバー空間の実現を目指す、世界有数の会員制組織です。世界で総勢60万人以上の会員、準会員（アソシエイト）、Candidatesが所属しており、サイバー脅威から人々の生活を守るために尽力しています。サイバーセキュリティ関連の最高峰の認定資格であるCISSP(R)をはじめ、数々の受賞歴を誇るISC2の認定資格により、サイバーセキュリティ専門家は、キャリアのあらゆる段階において所有する知識、スキル、能力を証明することができます。ISC2は、相互接続された世界におけるサイバー安全性及びサイバーセキュリティを加速させる、アドボカシー活動、助言、人材支援を通じて、サイバーセキュリティ専門家の影響力、成長力、多様性を拡大しています。ISC2の慈善財団であるThe Center for Cyber Safety and Education（ https://www.iamcybersafe.org/s/ ）は、サイバーセキュリティ専門家としてのキャリアを歩むための門戸を広げ、サイバーセキュリティ業界との接点がない人々への教育を提供しています。ISC2に関する詳細は、ウェブサイト（ https://japan.isc2.org/ ）をご覧いただくかX（ https://twitter.com/isc2_japan ）、Facebook（ https://www.facebook.com/isc2Japan ）、LinkedIn（ https://www.linkedin.com/company/isc2/ ）をフォローください。

(C) 2024 ISC2 Inc.、ISC2、CISSP、SSCP、CCSP、CGRC、CSSLP、HCISPP、ISSAP、ISSEP、ISSMP、CBKは、ISC2の登録商標です。また、Certified in Cybersecurityは、ISC2のサービスマークです。

※本プレスリリースは、4月25日に米国で発表された英文リリースの抄訳です。

企業プレスリリース詳細へ
 PR TIMESトップへ