日本のセキュリティ人材、前年比24%増もまだ11万人が不足–ISC2調査

今回は「日本のセキュリティ人材、前年比24%増もまだ11万人が不足–ISC2調査」についてご紹介します。

関連ワード (セキュリティ等) についても参考にしながら、ぜひ本記事について議論していってくださいね。

本記事は、ZDNet Japan様で掲載されている内容を参考にしておりますので、より詳しく内容を知りたい方は、ページ下の元記事リンクより参照ください。


 セキュリティ人材の育成や資格認定などを手掛ける非営利組織のInternational Information System Security Certification Consortium(ISC2)は11月1日、年次のグローバルセキュリティ人材調査「ISC2 Cybersecurity Workforce Study」2023年版を発表した。それによると、日本のセキュリティ人材は前年比23.8%増の48万1000人となったが、人材需要も33.0%増の59万1000人に上り、依然として11万人が不足している。

 この調査は、Forrester Researchと共同で2023年4~5月に北米、欧州、アジア、中南米、中東、アフリカに居住する1万4865人のセキュリティ実務者を対象に実施したもの。日本では936人が回答した。対象のセキュリティ実務者の定義は、1日の業務時間の25%以上をセキュリティに充てている実務者という。

 日本のメディア向けにオンラインで会見したISC2 最高経営責任者(CEO)のClar Rosso氏は、「世界のセキュリティ人材は前年比7.8%増の約545万人で、日本の増加率は世界平均を大きく上回った。しかし、人材不足は世界全体でも約400万人に上り、依然として大きな課題」と総括した。

 日本のセキュリティ人材の充足度では、「大幅に不足」が32%、「やや不足」が48%、「十分にいる」が18%、「余剰がある」が2%だった。

 人材不足がもたらす影響(複数回答)では、「セキュリティチームメンバーを十分にトレーニングする時間がない」が46%、「適切なリスク評価・管理を実施するための十分な時間がない」が44%、「セキュリティ要員を十分にトレーニングするためのリソースが不足」が37%、「適切なプロセスと手順の看過がある」が36%、「不完全なインシデント対応が発生している」が29%、「重要システムへのパッチ適用の遅れが発生している」が29%、「インシデント対応の遅延が発生している」が29%などだった。

 調査から平時・非常時ともセキュリティ業務に広範な影響が起きている状況で、Rosso氏は、「人材育成ができないことでさまざまなスキルギャップが生じており、平時においては基本的なサイバーハイジーン(IT環境の安全な状態を維持すること)に取り組めず、情報漏えいなどのリスクが高まっている。日本の回答者の20%は『人材がいればデータ侵害などの問題が起きなかった』とも述べていた」と指摘する。

 人材不足の原因(複数回答)には、「給与が安い」(39%)、「有能な人がいない」(38%)、「セキュリティ担当以外のIT人材のトレーニングが十分にできていない」(34%)、「成長や昇進の機会が与えられない」(32%)などが挙がっている。

 人材不足の対策(複数回答)では、「トレーニングへの投資」(80%)、「資格取得への投資」(78%)、「柔軟な労働条件の提示」(72%)、「新規採用・募集・研修」(70%)、「態度や適正を重視して採用してから技術スキルを身に付ける」(65%)、「外部への委託やサービスの活用」(64%)、「人材の多様性への取り組み」(58%)などが上がり、既存人材の強化と採用の両面で試行錯誤している状況が分かった。

 「最近セキュリティ業界で増えているのは、コミュニケーション力やプロジェクト管理能力、マインドセット、分析スキルなど、セキュリティのスキルがなくても、まずは候補人材の態度や適正を重視して採用し、後からセキュリティ技術のスキルを取得してもらう取り組みになる」(Rosso氏)

COMMENTS


Recommended

TITLE
CATEGORY
DATE
ダイナミックマッププラットフォーム、契約業務効率化で「Hubble」導入
IT関連
2024-06-15 08:15
カゴメとNEC、合弁会社をポルトガルに設立–AI活用で加工用トマトの営農支援
IT関連
2022-06-19 14:22
アバナード、山形県酒田市と連携–DX人材育成による産業振興目指す
IT関連
2024-07-24 23:47
2021年はレトロゲームオークションが盛況、「スーパーマリオ64」が約1億7000万円で落札され最高額更新
ゲーム / eSports
2021-07-14 08:02
HashiCorpのミッチェル・ハシモト氏がCTOを退任、今後はフルタイムの開発者として貢献していくと発表
HashiCorp
2021-08-02 18:57
富士通、「モダナイゼーションナレッジセンター」を新設–DX基盤整備を支援
IT関連
2022-09-06 20:23
2022年のWeb3トレンドを振り返る
IT関連
2022-12-29 16:52
Epic Gamesが3Dモデル共有プラットフォームのSketchfabを買収
ソフトウェア
2021-07-24 23:42
OpenAIの推論モデル「o1」と「o3-mini」、ファイルアップロードに対応
IT関連
2025-02-19 15:04
Googleトラベルでホテル予約リンクが無料掲載可能に、アフターコロナでの成長を見込んで
ネットサービス
2021-03-12 15:09
GitHub、Copilotでより高い精度のコードを生成させる方法を指南。関連ファイルを開く、トップレベルのコメントを書くなど
GitHub
2024-03-28 14:03
「Trello」でかんばんボードを作成するには–テンプレートを使用して簡単に
IT関連
2023-07-05 10:53
ピュア・ストレージ、第4世代「FlashArray」を発表–ランサムウェア回復サービスも提供
IT関連
2023-06-16 10:25
PelotonのCEOが是正措置は認めるもバイクとトレッドミルの「全生産停止」を否定
IT関連
2022-01-24 08:48