サイバーセキュリティ人材はなぜ不足しているのか? セキュリティ人材不足の現況を俯瞰するセキュリティ人材育成を考える(1)

サイバーセキュリティ人材不足をどう解決すればいいのか、セキュリティ人材の育成などについて解説する本連載。第1回は、サイバーセキュリティ人材が不足する現状について整理、紹介する。

» 2023年07月18日 05時00分 公開
[星野靖ニュートン・コンサルティング]

この記事は会員限定です。会員登録(無料)すると全てご覧いただけます。

 本連載は、「セキュリティの人材育成を考える」と題し全4回シリーズで紹介していきます。今回は「サイバーセキュリティ人材不足の現状」をテーマに、激化するサイバー攻撃から守る側の状況についてお話しします。

 サイバー攻撃の非対称性、いつ攻撃されるか守る側からすると分かりにくいという性質や、誰でも狙われ得るという昨今の状況を考えた場合、企業、組織でサイバーセキュリティへの備えは依然重要といえます。

 ともすると、セキュリティ対策製品やサービスの導入で完結させたくなりますが、セキュリティにおける最大の弱点は人ともいわれており、各人のスキル、リテラシーにおける弱点にも手を打つ必要があります。

 セキュリティにおける人を考えた場合、従業員全体という視点と企業・組織のセキュリティを支える人材という視点がありますが、今回のコラムでは「企業・組織のセキュリティを支える人材」をどう育成していくかについて考えていきます。

サイバーセキュリティ人材の充足状況

 最近のレポートでは、世界で470万人のセキュリティ人材がいるものの、それでもさらに340万人のセキュリティ人材が不足しているという報告(※1)があります。つまり、810万人のセキュリティ人材が必要ということです。

※1 「Cybersecurity Workforce Study 2022」(ISC)2

 日本を含む29の地域で調査した結果ということなので、単純計算すると1つの国で16万人強のセキュリティ人材がいながらも、さらに12万人弱のサイバーセキュリティ人材が不足していることになります。

 実際の日本では、セキュリティ人材が39万人弱いて、さらに5万6000人不足している状況です。サイバーセキュリティ人材の数自体は前年比1.4倍となり、順調に推移しているものの、人材の増加を上回るスピードで需要が拡大しているため、依然として人材不足の領域であることには変わりがありません。

 では、単純にサイバーセキュリティ人材を増やせばよいのか、それとも人材維持という点に課題はあるのか、定着状況についても見てみましょう。

Copyright © ITmedia, Inc. All Rights Reserved.

スポンサーからのお知らせPR

注目のテーマ

AI for エンジニアリング
「サプライチェーン攻撃」対策
1P情シスのための脆弱性管理/対策の現実解
OSSのサプライチェーン管理、取るべきアクションとは
Microsoft & Windows最前線2024
システム開発ノウハウ 【発注ナビ】PR
あなたにおすすめの記事PR

RSSについて

アイティメディアIDについて

メールマガジン登録

@ITのメールマガジンは、 もちろん、すべて無料です。ぜひメールマガジンをご購読ください。