今最も欲されているセキュリティ人材が判明 ISACAが年次調査を発表：セキュリティニュースアラート

ISACAの年次調査によると、サイバーセキュリティ分野は人材不足とストレスが深刻化し、複雑化する脅威の対応が課題となっている。人材不足に悩む企業は今どのようなスキルを持つ人材を必要としているのか。

[後藤大地，ITmedia]

　ISACAは2025年9月29日（現地時間）、年次調査「State of Cybersecurity 2025」を発表した。世界3800人以上のサイバーセキュリティ専門家を対象とした調査がまとめられており、組織が直面する人材不足やストレスの増大、セキュリティ運用におけるAI活用の拡大を主要な課題として示している。

約半数の企業が不足を実感　今最も欲されているセキュリティ人材

　サイバーセキュリティ職のストレスは過去5年間で顕著に高まっており、66％が「現在の役割は5年前よりもストレスが大きい」と回答している。退職理由の首位に挙げられたのはこの高いストレスであり、その要因として63％が複雑化する脅威環境を指摘している。

　人材面において、55％が自チームを人員不足と回答し、65％の組織でサイバー関連のポジションが未充足とされている。採用に要する期間も長期化しており、エントリーレベルとそれ以上の職種いずれにおいても、3〜6カ月を要するケースが約4割に上った。求められるスキルに関しては技術力だけでなく、クリティカルシンキング（57％）、コミュニケーション（56％）、問題解決（47％）といったソフトスキルが不足している点が浮き彫りとなった。

　人材の供給源としては、大学卒業生に十分な準備があると評価した回答者は27％にとどまった。インシデント対応（43％）やデータセキュリティ（39％）、脅威検知と対応技術（39％）、ID・アクセス管理（39％）に知識の不足があるとされている。現場で求められる要件としては、適応力（61％）と実務経験（60％）が高く評価されており、他分野からの転職者がチームの中核を担う例も多い。

　需要動向については、70％が技術職人材の需要増を予想しつつも、50％が人材の定着に苦労していると回答した。調査対象者の44％はチームの半数以上が最初からサイバー分野に従事していたと述べ、46％は他の職種から転じてきた人材が半数以上を占めるとした。

　AIの活用も拡大しており、セキュリティ業務では脅威検知（32％）、エンドポイント防御（30％）、日常業務の自動化（28％）が主な用途とされている。AIガバナンスに関わる専門家は47％と前年の35％から増加しており、実装への関与も40％と上昇している。

　予算状況については、53％が依然として資金が不足していると回答したが、これは前年の59％からはやや改善が見られる。ただし予算拡大を見込む割合は41％と低下しており、資金面での先行きには慎重な見方が多い。経営層がサイバーセキュリティを優先事項とする割合は56％にとどまった。

　脅威の状況に関しては、35％が攻撃の増加を報告しており、43％は今後1年以内に自組織が攻撃を受ける可能性が高い、またはとても高いと回答した。攻撃手法の内訳ではソーシャルエンジニアリングが44％と多く、次いで脆弱（ぜいじゃく）性の悪用（37％）、マルウェア（26％）が続いた。インシデント対応に自信を持つと答えたのは41％にとどまり、39％は法的に報告義務がある場合でもサイバー犯罪が過少報告されていると考えている。

　ISACAは今回の調査を踏まえ、セキュリティリーダーが優先すべき事項として、技術の強化およびチームの健全性に注力する必要があると強調している。ソフトスキルの育成や採用プロセスの効率化、AIガバナンスへの積極的な参画は戦略的に不可欠であり、持続的な資金調達とビジネス戦略の整合を図ることが求められる。学習と適応を重視する文化を醸成することが進化する脅威環境に対応する鍵になると結論付けている。