(ISC)²、日本のサイバーセキュリティ専門家を対象とした「2023年版のサイバーセキュリティ人材に関するパルスサーベイ」を発表7割の回答者がセキュリティチームのスキル不足に直面していることが明らかに

この記事は約6分で読めます。
世界最大のサイバーセキュリティ専門家資格の非営利団体である(ISC)²(本社:米バージニア州アレクサンドリア、CEO:クレア・ロッソ、URL: https://japan.isc2.org/ )は、本日、サイバーセキュリティ業界における労働力、脅威対策、AIの導入動向、規制等、広域にわたる最新の動向を明らかにすることを目的として、日本国内の(ISC)²会員を対象に2023年4月に実施した「2023年版のサイバーセキュリティ人材に関するパルスサーベイ」の調査結果を発表しました。本調査では、63%の回答者が、脅威のランドスケープの現況は過去5年間で最も厳しいものと認識していることが明らかになりました。さらに、回答者の約半数(48%)が、不安定な経済状況下において、自身の所属する組織のサイバーセキュリティチームが持つ企業・組織の安全を維持するための能力に懸念を示しており、40%の回答者が経済の不確実性が悪意のあるインサイダー等の内部脅威のリスクを高めると回答していることがわかりました。

本調査は、2023年に企業・組織やサイバーセキュリティチームが直面する労働力に関する喫緊の問題を明らかにし、サイバーセキュリティ業界が抱えている課題に対処し、人工知能(AI)や新たな規制等に関する業界の最新動向に対応するために不可欠なスキルセットに関して、有益な知見を提供しています。実際、本調査では、回答者の70%が、組織のセキュリティチームがスキル不足に直面していると回答しています。

【貴社のセキュリティチームにはどの程度のスキルギャップ(不足)がありますか?】

回答者は、スキル不足に陥っている原因について、以下のポイントを挙げています:

  • 組織は十分な人員を雇うための予算を持っていない(18%)

  • 経営陣による人材の配置が不適切(14%)

  • 需要のあるスキルを持つ人材の維持ができない(14%)

  • セキュリティ強化に向けて、非セキュリティ部門のIT人材を訓練するためのリソースが限られている(14%)

【貴社のスキルギャップ(不足)の原因はどこにありますか?】

また、回答者がスキル不足を感じている分野は以下の通りです。インシデントレスポンスや脅威インテリジェント分析、クラウドコンピューティングのセキュリティにおいて、人材のスキル不足が著しいと回答する調査対象者が最も多い結果となりました。

【貴社はどの分野においてスキルギャップ(不足)に直面していますか?】

(ISC)²のグローバルサイバーセキュリティ人材調査「(ISC)² Cybersecurity Workforce Study」の2022年版 ( https://www.isc2.org/Research/Workforce-Study )によると、アジア太平洋地域では、約216万人のサイバーセキュリティ専門家が不足しており、同地域においてサイバーセキュリティ専門家が最も多い日本でも、約55,800人のサイバーセキュリティ人材が不足しています。

(ISC)²の最高経営責任者(CEO)のクレア・ロッソは、次のように述べています。「経済の不確実性、地政学的脅威、AIなどの新興技術をめぐるセキュリティ懸念の高まりを受け、サイバーセキュリティに対する注目度が高まっており、熟練した専門家への需要が急増しています。(ISC)²の調査により、企業は、引き続き、サイバーセキュリティ人材に関する課題に直面していることが明らかになりました。しかし、日本のサイバーセキュリティ専門家は、新たなソリューションを採用し、専門家となるための新たな方法を切り開くことで、それらの課題に対応していることも明らかになりました」

また、本調査では、労働力の課題に直面した日本のサイバーセキュリティ専門家の適応力とレジリエンスを浮き彫りにしています。この調査では、日本の企業・組織がサイバーセキュリティ人材のスキル不足にも直面しているにもかかわらず、半数以上(51%)の回答者が、サイバーセキュリティ未経験の応募者をより多く受け入れられるように、採用条件・基準を見直し、サイバーセキュリティ担当となるための新たな機会を創出していることが示されています。回答者の45%は、社内の非IT人材を積極的にサイバーセキュリティ担当に転身させようとしていると回答しています。

また、本調査では、AIアプリケーション導入の動向や規制遵守についても詳しく調査しています。調査の結果、57%の回答者が人工知能について全く、あるいは最低限の知識しか有していないことが明らかになりました。また、54%の回答者が、企業・組織がAIの利用について規制をかける前に、ChatGPTなどの最新のAIアプリケーションについて、よりよく理解する必要があると回答しています。

(ISC)²が実施した、その他の調査については、https://www.isc2.org/Research をご覧ください。

【調査概要】

本調査の結果は、(ISC)²が2023年4月に実施したオンライン調査に基づいています。調査には、日本の(ISC)²の会員650名が参加し、人材不足やスキル不足、脅威や規制など、サイバーセキュリティ専門家に影響を及ぼすトピックについてフィードバックを提供しています。全調査参加者は、日本で働くサイバーセキュリティの専門家です。調査は日本語と英語の両方で実施され、参加者が希望の言語を選択し回答しました。

本調査の許容誤差は、±3.8%、信頼度は95%。

(ISC)²について

(ISC)² (International Information Systems Security Certification Consortium)は、安全で安心なサイバー空間の実現に取り組む国際的な非営利の会員制組織です。高い評価を得ているCISSP®(Certified Information Systems Security Professional)資格で知られている(ISC)²は、セキュリティに対する網羅的かつ実用的なアプローチの一要素となる資格のポートフォリオを提供しています。総勢約365,000人以上のメンバー、準会員(アソシエイト)、Candidatesを擁する当団体は、サイバー、情報、ソフトウェア、インフラストラクチャの各分野で活躍する認定セキュリティ専門家で構成されており、業界の発展に寄与しています。当団体のビジョンは、慈善基金であるThe Center for Cyber Safety and Education™を通じて、一般の人々に教育を提供するというコミットメントによって支えられています。(ISC)²に関する詳細は、ウェブサイトをご覧いただくかTwitter( https://twitter.com/isc2_japan )、Facebook( https://www.facebook.com/isc2Japan )、LinkedIn( https://www.linkedin.com/company/isc2/ )をフォローしてご覧ください。

© 2023 (ISC)² Inc.、(ISC)²、CISSP、SSCP、CGRC、CSSLP、HCISPP、CISSP-ISSAP、CISSP-ISSEP、CISSP-ISSMP、CBKは、(ISC)²の登録商標です。また、Certified in Cybersecurityは、(ISC)²のサービスマークです。

タイトルとURLをコピーしました