「人は足りないが初心者はいらない」 セキュリティ業界が直面する深刻な人材不足：Cybersecurity Dive

ISC2の調査によると、サイバーセキュリティ業界の専門家は世界で550万人に増加しているが、増加するデジタル分野の脅威から身を守るためには、依然として数百万人の有資格者が必要であることが明らかになった。

[David Jones，Cybersecurity Dive]

　サイバーセキュリティ専門のトレーニングサービスを提供するISC2が公開した「2023 ISC2 Global Workforce Study」によると（注1）、サイバーセキュリティの労働力は世界的に8.7％増加して550万人となり、過去最高の数に達した。しかし、業界は依然として400万人の専門家の不足に直面しており、世界のデジタル資産を適切に保護するためには合計950万人の有資格者が必要だという。

　業界の専門家の4分の3が「脅威の状況は過去5年間で最も厳しい」と回答しており、「今後2年から3年の間に予想されるサイバーリスクに対処するための十分なツールと人材が組織にある」と答えた専門家はわずか52％にすぎない。

「人は足りないが初心者はいらない」　セキュリティ業界が直面する人材不足

　同報告書は、世界のサイバーセキュリティ業界を長年悩ませてきた重大なスキル不足を浮き彫りにしている（注2）。重要な産業や政府、民間企業が直面しているデジタル分野の脅威のレベルの上昇に対抗するために必要な資格を持つ専門家を、業界は長い間見つけられずにいる。

　AI（人工知能）をはじめとする新しい技術が台頭し、クラウドコンピューティングの利用が増加している。若い専門家の多くはこれらの分野で競争できるスキルを有しておらず、スキル不足の解消はますます難しくなっている。

　報告書によると、労働力の不足は2022年の水準を13％上回っている。

　ISC2のCEOであるクレア・ロッソ氏は「サイバー専門家を目指す人たちが、これらの分野の知識を証明できれば、サイバーセキュリティの仕事に就くために有利な立場を得られるだろう」と述べている。

　「多くの場合、雇用主は、エントリーレベルやジュニアレベルの従業員を雇いたがらない。また、非技術的なスキルに基づく雇用にも消極的だが、後者の傾向は変わり始めている」（ロッソ氏）

　ホワイトハウスは国家サイバーセキュリティ戦略の一環として、労働力不足を解消するための大規模な取り組みを開始した（注2）。バイデン政権は、サイバーセキュリティへの参入に大きな障壁があることから、特に女性や有色人種に対するサイバーセキュリティ教育を強化している。

　経済の不確実性は2023年も労働市場に大きな影響を与えた。インフレーション率の上昇や一時的な銀行危機、景気後退への恐れが多くのサイバーセキュリティ企業における新規採用の凍結や仕事の削減につながった。

　サイバーセキュリティ事業を営むDragosは2023年6月に、売上の減少を受けて従業員の9％を削減し（注3）、他のコストも削減すると発表した。サイバーセキュリティ事業を営むSentinelOneも同年8月に、従業員の5％を削減すると発表した（注4）。

（注1）Revealing New Opportunities for the Cybersecurity Workforce（ISC2）
（注2）White House looks to close massive cyber skills gap（Cybersecurity Dive）
（注3）Dragos to slash 9% of workforce, trim other costs amid sales slowdown（Cybersecurity Dive）
（注4）SentinelOne pursues potential sale amid slow growth, report says（Cybersecurity Dive）

原文へのリンク