企業のサイバーセキュリティ人材の現状は？ ISACAが調査を公開：セキュリティニュースアラート

ISACAの調査から、企業におけるサイバーセキュリティ人材不足の実態が明らかになった。

[後藤大地，有限会社オングス]

　情報通信技術専門家の国際団体であるISACAは2023年10月3日（現地時間）、「第9回年次サイバーセキュリティ現状世界調査」の結果を公開した。

　この調査によると、業界全体でサイバーセキュリティ人材が不足しており、その結果として定期的なサイバーリスク評価を実施できず、リスクが高まっているという。

ISACAの調査でサイバーセキュリティ人材の確保に苦労している企業の現状が明らかになった（出典：ISACAのWebサイト）

企業におけるサイバーセキュリティ人材の現状

　調査によると、「この1年間でサイバー攻撃が増加している」と回答したサイバーセキュリティの専門家は52％に達している。「リスク評価を毎月実施している組織」は8％未満で、毎年実施しているのは40％だった。サイバーセキュリティ人材の不足がこうした状況を生んでいるものとみられる。

　「サイバーセキュリティ人材が不足している組織」（62％）のうち39％は「サイバーセキュリティの初級レベルのポジションに就職するための条件として大学の学位や資格を必要としないことを望んでいる」と回答している。調査によると通常、組織の44％は初級レベルのサイバーセキュリティ職に就くのに大学の学位が必要であると考えている。

　その他の調査結果は以下の通りだ。

• 企業がサイバーセキュリティの人材を確保するために依然として苦労する状況が続いている
• サイバー攻撃が増加しているため、サイバーセキュリティ人材確保の課題を解消しなければビジネスやサプライチェーンエコシステム、公共部門機関などが脅威にさらされる可能性がある
• 既に成果を上げている企業のうち50％はセキュリティ以外のスタッフのスキルアップに取り組んでいる
• 既に成果を上げている企業のうち46％は請負業者または外部コンサルタントの利用を増やしている
• 既に成果を上げている企業のうち27％は再スキルアッププログラムを導入している
• サイバーセキュリティ専門家はサイバーセキュリティの候補資格があるかどうかを判断する際に「サイバーセキュリティの役割での実践経験」（97％）や「保有資格」（88％）、「実践的なサイバーセキュリティトレーニングコースの修了」（83％）が重要だと考えている
• サイバーレジリエンスを維持するにはサイバーセキュリティ業界の人材を奨励し育成する必要がある

　調査は、多くの企業が実践経験のあるサイバーセキュリティ人材を求めているが、より多くの初級レベルの雇用を創出し、そうした人材に適切な教育と能力開発を実施して経験を積めるようにすることが、サイバー回復力を維持することにつながると指摘している。