ISC2は、年次グローバルサイバーセキュリティ人材調査「ISC2 Cybersecurity Workforce Study」の2023年版を公開した。
同調査によると、日本のサイバーセキュリティ人材は48万659人(前年比23.8%増)に達し、2022年から9万2000人以上が新たに雇用されたことが明らかになった。これは、ISC2がこれまでに同地域で記録した中で最多となっているという。一方で、同調査の結果では、依然として需要が供給を上回っていることも浮き彫りになったとのこと。日本のサイバーセキュリティ人材の需給ギャップは過去最大に達しており、デジタル資産を適切に保護するためには、さらに11万254人(前年比97.6%増)の専門家が必要であると試算されているとしている。
世界におけるサイバーセキュリティ労働力の需給ギャップ
下図のとおり、ISC2は現在の世界におけるサイバーセキュリティ人材の数を約550万人と推定し、これは、前年比8.7%増、約44万人の新規雇用に相当するとのこと。一方で、世界的なサイバーセキュリティ労働人口が増加し続けているにもかかわらず、同社が実施した調査では、依然として需要が供給を上回っていることが明らかになったという。
労働力の需給ギャップは、今年さらに12.6%増加し、過去最大の約400万人に迫っているとのこと。中東・アフリカやラテンアメリカのような供給が特に急増した地域ではギャップの解消が進んでいるものの、特にアジア太平洋地域(特に日本とインド)と北米で需給ギャップの格差が広がったとしている。
調査結果詳細と日本市場
同調査の結果、経済の不確実性、人工知能(AI)、細分化された規制、スキルギャップなど、サイバーセキュリティ分野の専門家に影響を与える新たな課題も見つかった。また、日本のサイバーセキュリティ専門家の66%が、現在のサイバー脅威情勢は、過去5年間で最も厳しいと回答。今後2~3年間、サイバーインシデントに対応するための十分なツールと人材を自組織が有していると回答したのは、わずか44%(グローバル52%)となった。
日本のサイバーセキュリティ専門家が直面している課題には、以下が挙げられるという。
労働力とスキル格差
- 日本のサイバーセキュリティ専門家の94%が、自組織においてスキルギャップ(企業に求められる能力と実際に従業員の持つスキルの差)があると回答
- 組織におけるスキルギャップが存在する分野の上位5つには、クラウドコンピューティングセキュリティ(30%)、リスク評価・分析・管理(29%)、脅威インテリジェンス分析(29%)、デジタル・フォレンジック、インシデントレスポンス(29%)、AI(28%)が挙がっている
- 世界全体では、サイバーセキュリティ労働力のレイオフを実施した組織の51%が、1つ以上の重大なスキルギャップにより影響を受けていると回答。レイオフを実施していない企業では39%となった
【関連記事】
・チェック・ポイント、2024年のサイバーセキュリティに関する予測を発表
・SCSK、サイバーセキュリティの課題解決を支援する専門事業会社を設立 10月より事業開始
・DNP、「警視庁サイバーセキュリティセンター」をオープン バーチャル秋葉原内に設置
