生成AI活用、セキュリティ対策──優秀なIT人材を採用したい企業が知っておくべき考え方(3/4 ページ)
2025年のITエンジニア採用市場を振り返ると、人材不足は依然として解消されておらず、多くの企業が採用目標を達成できない状況が続いています。これからのIT人材の採用において重要なことは、企業が候補者に対し、自社の考え方や期待する役割をどこまで具体的に示せているかです。今回は、企業の採用現場が意識すべき考え方について紹介します。
深刻化する「セキュリティ人材」不足
2025年は、サイバー攻撃やランサムウェア被害が相次ぎ、セキュリティ人材への需要が一段と高まった1年でした。実際、レバテックのデータによると、2025年12月時点のセキュリティ関連の正社員求人数は、直近3年間で約2.5倍に増加し、求人倍率は42.6倍と極めて高い水準に達しています。
採用現場でも「セキュリティ人材を探しているが、そもそも候補者と出会えない」という声が、この1年で確実に増加しました。
多くの企業が対策の必要性を理解しているものの、それを担う人材の確保や育成が追い付いていない。この問題は、2024年時点ですでに顕在化していましたが、2025年はより無視できない問題として表面化しました。
こうした状況の中で、採用現場でより大きな課題となっているのが、「セキュリティ人材」という言葉の定義の曖昧さです。そもそもセキュリティ対策は、ファイアウォールやツールの導入だけで完結するものではありません。運用設計、インシデント対応、権限管理、ルール整備など、継続的かつ専門的な対応が求められます。
実際の現場では「技術・実装寄りのセキュリティエンジニア」「CSIRTやSOCなどのインシデント対応・運用」「ITガバナンスや監査、ルール策定」といったように、本来は性質の異なる役割が存在します。しかし求人票では、これらを一つのポジションにまとめてしまうケースも少なくありません。その結果、「攻撃対策の実行」「企画・立案」「社内調整」の全てができる人を求めていると解釈され、ただでさえ限られた候補者をさらに狭めてしまいます。
こうした課題に対し、近年では役割を分解して「運用・実行寄り」「企画・統制寄り」といった形で求人票を整理したり、セキュリティ専業にこだわらず、インフラや情シス経験者を採用し、育成を前提とした体制へ切り替えたりする企業も出てきています。
セキュリティ人材が慢性的に不足する中で、採用において本当に問われているのは「完璧な専門家を探せるかどうか」ではありません。自社でどの役割を担ってもらいたいのか、そしてその人材に何を期待しているのかを、どれだけ具体的に言語化し、候補者に伝えられているかが重要だといえるでしょう。
Copyright © ITmedia, Inc. All Rights Reserved.
関連記事
「AIに代替されないスキル」を持つエンジニアを見抜く方法は? 必ず聞くべき「6つの質問」
生成AIの台頭は、エンジニアリングの現場にとどまらず、エンジニアの採用領域にも影響を及ぼしています。本稿では、企業と求職者の双方の視点から、生成AI時代におけるエンジニア採用について考察していきます。
「スキル」だけでは見抜けない、“デキるPM”をどう選ぶか 企業が実践すべき5つの評価手法
年々深刻化するIT人材不足ですが、近年はAIの台頭やDX需要の高まりにより、上流工程で意思決定を担える人材の不足が一層顕著になってきました。なかでも特に深刻なのが、プロジェクトマネジャーやプロダクトマネジャーといった中間マネジメント層です。
「とりあえず出社」だけを押し付けていないか? “出社回帰”成功企業が実践する3つの共通点
かつてリモートワークを推進していた企業の多くが、次々と「原則出社」へと舵を切り始めています。出社回帰は単なる働き方の見直しにとどまらず、経営戦略の転換や事業の変化、組織の再編など、企業全体に影響を及ぼします。レバテックの最新調査データをもとに、「なぜ今、出社回帰が起きているのか」「企業はこの変化とどう向き合うべきか」を読み解きます。
エンジニア「35歳定年説」はもう古い 引っ張りだこのミドル・シニア層に共通するスキルとは?
かつてエンジニアは「35歳定年説」がささやかれ、40代以降の転職は難しいといわれることも少なくありませんでした。しかし近年、IT転職市場において40〜50代=ミドル・シニア層の転職が活発化しています。なぜ、40代以上のIT人材が求められるのでしょうか。