日本は11万人不足｢セキュリティ人材｣確保の難題 人材は前年比23.8％増も需給ギャップ過去最大

サイバーセキュリティ人材の需給ギャップが拡大している（写真：metamoworks/PIXTA）

400万人ーー。世界のサイバーセキュリティ人材はこれだけ不足しているという。

【画像】日本企業はどのようにサイバーセキュリティ人材の教育を行っているのか？

この試算を出したのは、サイバーセキュリティに関する資格認定などを専門とするアメリカのNPO団体、ISC2（International Information Systems Security Certification Consortium、国際情報システムセキュリティ認証コンソーシアム）だ。

毎年独自に人材調査を行っており、最新となる2023年版は、北米、ヨーロッパ、アジア、ラテンアメリカ、中東、アフリカに居住する1万4865人のサイバーセキュリティ実務者を対象にオンライン調査を実施した（日本の回答者は936人）。

今回の400万人という需給ギャップは、ISC2の試算としては過去最大の規模だ。

人材需給ギャップの増加率が最も高い日本

日本も約48万1000人と前年から23.8％人材が増加した一方、需要は59万1000人と33％増加。需要に対して11万人足りず、人材不足の状況は悪化している。しかも、日本は人材需給ギャップの増加率が対象国の中で最も高かった。

なぜ需要が増加しているのか。1つの理由として、人材を必要とする業界が広がってきたことがあるのではないかと思う。

私は2015年からISC2の仕事に携わっているが、当初、CISSP（Certified Information Systems Security Professional：ISC2が認定するサイバーセキュリティ専門家の資格）のトレーニングには、サイバーセキュリティやITの企業の社員しか参加していなかった。

それが、少しずつ銀行などの金融機関の社員が増え始め、最近ではいわゆる事業会社の社員も参加するようになってきた。リモートワークの普及やDXの推進、そして、ランサムウェアなどの脅威の増加が背景にあるのではないかと考えている。

求められる「クラウドコンピューティングスキル」

具体的には、日本ではどのようなスキルを持った人材が不足しているのだろうか。

同調査で人材が不足している領域としてトップに挙がったのは、「クラウドコンピューティングセキュリティ」（30％）である。これは、SaaSの安全な利用と、クラウドサービスを基盤とする新規システムの安全な構築といった両方のスキルが含まれていると考えてよいだろう。