「未経験者でもいいから……」 セキュリティ人材獲得に向け採用基準を見直す企業も――(ISC)2調査
(ISC)2は国内企業のセキュリティ担当者650人を対象にした調査結果を発表した。同調査から企業におけるセキュリティ人材不足の現状とその原因、人材の採用状況、AIツールに対する考え方などが明らかになった。
International Information System Security Certification Consortium(以下、(ISC)2)は2023年5月19日、「2023年版のサイバーセキュリティ人材に関するパルスサーベイ」の調査結果を発表した。
同調査は、サイバーセキュリティ業界における労働力や脅威対策、AI(人工知能)の導入動向、規制など、広域にわたる最新の動向を明らかにすることを目的としており、日本国内の(ISC)2会員650人を対象に同年4月に実施したオンライン調査に基づいている。
70%がセキュリティチームのスキル不足に直面 その原因とは?
2023年版のサイバーセキュリティ人材に関するパルスサーベイによると、63%の回答者が、現状の脅威状況について「過去5年間で最も厳しい」と認識していることが分かった。
回答者の48%が、不安定な経済状況下において、自身の所属する組織のサイバーセキュリティチームが持つ安全を維持する能力に懸念を示しており、40%の回答者が「経済の不確実性が悪意のあるインサイダーなどの内部脅威のリスクを高める」と答えた。さらに回答者の70%が「組織のセキュリティチームがスキル不足に直面している」と回答している。
また、スキル不足に陥っている原因としては以下のポイントが挙がった。
- 組織は十分な人員を雇うための予算を持っていない(18%)
- 経営陣による人材の配置が不適切(14%)
- 需要のあるスキルを持つ人材の維持ができない(14%)
- セキュリティ強化に向けて、非セキュリティ部門のIT人材を訓練するためのリソースが限られている(14%)
回答者がスキル不足を感じている分野について深堀りしたところ、、インシデントレスポンスや脅威インテリジェンス分析、クラウドコンピューティングのセキュリティ、ペネトレーションテストにおいて、人材のスキル不足が著しいと回答する対象者が多かった。
セキュリティ人材不足を企業はどう補う?
今回の調査では、国内企業におけるセキュリティ人材の採用事情も明らかになった。51%の回答者がサイバーセキュリティ未経験の応募者をより多く受け入れるために、採用条件や基準を見直している。また、45%の回答者が、社内の非IT人材を積極的にサイバーセキュリティ担当に転身させようとしている。
調査によると、アジア太平洋(APAC)地域の企業はセキュリティスキルが初級または中級レベルの人材を採用する際には、以下の特徴を求めることが判明している。
セキュリティ担当者はAIツールについてどう考えているか
その他、同調査では、AIアプリケーション導入の動向や規制順守についても詳細に聞いた。その結果、57%の回答者がAIに対して全くあるいは最低限の知識しか有していなかった。
ただし54%の回答者が「『ChatGPT』をはじめとしたAIツールの利用について規制をかける前に、まずはこれについてよりよく理解する必要がある」と回答している。
関連記事
- 「ChatGPT」は強力な武器か、それとも防具か?
「ChatGPT」がさまざまな業種でビジネスに応用され始めている。だがサイバーセキュリティの分野では悪用が先行しており、防衛側が出遅れている。今後、攻撃と防衛のせめぎあいはどこに至るのだろうか。 - 生成AIブームの裏にひそむ「AIリスク」 ハーバード大で起業した日本人経営者が語る“AIとの向き合い方”
生成AIをはじめとするAIモデルのリスクや法整備を含む社会の動向、日本企業のAI管理の事例について、「AIリスク」分野の専門家に聞いた。 - ChatGPTがサイバー攻撃の武器と化す日は近い 今すぐできる防御策は?
ChatGPTの登場は企業にビジネスチャンスを与える一方で、サイバー攻撃者にも新たな攻撃手段を提供した。これの普及でサイバー攻撃はどう変化するのか。想定される“悪夢のシナリオ”を解説する。 - サイバー犯罪者が早速、ChatGPTを悪用 3つの事例を紹介
Check Point ResearchはOpenAIが開発したチャットbot「ChatGPT」を悪用したサイバー犯罪事例を紹介した。アンダーグラウンドのハッキングコミュニティーではこれをどう悪用するか盛んに議論されているようだ。
関連リンク
Copyright © ITmedia, Inc. All Rights Reserved.