サイバーセキュリティ人材不足をどう解決すればいいのか、セキュリティ人材の育成などについて解説する本連載。第1回は、サイバーセキュリティ人材が不足する現状について整理、紹介する。
この記事は会員限定です。会員登録(無料)すると全てご覧いただけます。
本連載は、「セキュリティの人材育成を考える」と題し全4回シリーズで紹介していきます。今回は「サイバーセキュリティ人材不足の現状」をテーマに、激化するサイバー攻撃から守る側の状況についてお話しします。
サイバー攻撃の非対称性、いつ攻撃されるか守る側からすると分かりにくいという性質や、誰でも狙われ得るという昨今の状況を考えた場合、企業、組織でサイバーセキュリティへの備えは依然重要といえます。
ともすると、セキュリティ対策製品やサービスの導入で完結させたくなりますが、セキュリティにおける最大の弱点は人ともいわれており、各人のスキル、リテラシーにおける弱点にも手を打つ必要があります。
セキュリティにおける人を考えた場合、従業員全体という視点と企業・組織のセキュリティを支える人材という視点がありますが、今回のコラムでは「企業・組織のセキュリティを支える人材」をどう育成していくかについて考えていきます。
最近のレポートでは、世界で470万人のセキュリティ人材がいるものの、それでもさらに340万人のセキュリティ人材が不足しているという報告(※1)があります。つまり、810万人のセキュリティ人材が必要ということです。
※1 「Cybersecurity Workforce Study 2022」(ISC)2
日本を含む29の地域で調査した結果ということなので、単純計算すると1つの国で16万人強のセキュリティ人材がいながらも、さらに12万人弱のサイバーセキュリティ人材が不足していることになります。
実際の日本では、セキュリティ人材が39万人弱いて、さらに5万6000人不足している状況です。サイバーセキュリティ人材の数自体は前年比1.4倍となり、順調に推移しているものの、人材の増加を上回るスピードで需要が拡大しているため、依然として人材不足の領域であることには変わりがありません。
では、単純にサイバーセキュリティ人材を増やせばよいのか、それとも人材維持という点に課題はあるのか、定着状況についても見てみましょう。
Copyright © ITmedia, Inc. All Rights Reserved.