日本は11万人不足｢セキュリティ人材｣確保の難題 人材は前年比23.8％増も需給ギャップ過去最大

こうしたとても残念な状況を改善するためには、組織の人事制度を変える必要もあるだろう。しかし、非常にハードルが高いのも事実である。実際、私が以前所属していた組織で「セキュリティ人材を維持するために異動先をIT部門に限定するようにできないか」と進言したところ、「人事に口を出すとは何事だ」とえらく怒られたことがあった。

一方で以前、ISC2の幹部からこんな話を聞いた。アメリカの政府機関でも同様に人事制度の課題があり、ジョブローテーションと人材維持を両立させるために、サイバーセキュリティ人材を異なる省庁間でローテーションさせることにしたという。アメリカでは、サイバーセキュリティ人材の維持を国レベルの課題として捉えているのだ。

人材不足の改善はしばらく期待できない

このように、サイバーセキュリティ人材の不足は世界的に深刻であり、この先しばらく悪化することはあれ、改善していくことは期待できないだろう。

セキュリティソリューションの導入で自動化できる領域もあり、将来的にはAIの活用で人材不足は解消されるかもしれない。だが、サイバー攻撃を行っているのは人間だ。攻撃者もAIを使えるし、防御が自動化されれば違う手口で攻撃してくる。サイバーセキュリティ人材が不要になるということは当分ないだろう。

そのため日本でも、熱意や適性を見極めて幅広い人材プールから候補者を登用し、社内勉強会なども活用しながらトレーニングを提供して人材を育成すること、場合によっては人事制度も見直すぐらいの気持ちで人材を維持することを考えるべきだろう。

そして、そのサイバーセキュリティ人材が、高度化するサイバー攻撃から組織の複雑化するIT環境を守り、組織がITのメリットを享受して成長・成功することを願っている。

小熊 慶一郎：ISC2 Director of Business Development, Japan