北米や欧州を抑え、日本が「セキュリティ人材の増加率」でトップに ISC2：なお、増えてもまだ足りない模様

ISC2は、年次グローバルサイバーセキュリティ人材調査の2023年版を公開した。日本のサイバーセキュリティ人材は、対前年比23.8％増の48万659人で、2022年から9万2000人以上が新たに雇用されたことが明らかになった。

[＠IT]

　ISC2（International Information Systems Security Certification Consortium）は2023年11月1日、年次グローバルサイバーセキュリティ人材調査「ISC2 Cybersecurity Workforce Study」の2023年版を公開した。調査は北米、欧州、アジア、ラテンアメリカ、中東、アフリカに居住しているサイバーセキュリティ実務者を対象に実施した。

　調査結果によると、日本のサイバーセキュリティ人材は、対2022年比で23.8％増の48万659人で、2022年から9万2000人以上が新たに雇用された。ISC2は「これまで同地域で記録した中で最多」としている。

「現在のサイバー脅威情勢は過去5年間で最も厳しい」

　ISC2によると世界のサイバーセキュリティ人材は増加傾向にあり、対2022年比で8.7％（約44万人）増の約550万人と推定している。一方で、依然として需要が供給を上回っている。労働力の需給ギャップは2022年に比べて12.6％増加し、不足しているサイバーセキュリティ人材の数は約400万人に迫っている。

世界のサイバーセキュリティ労働力の状況（提供：ISC2）

　セキュリティ人材は慢性的に不足しているが、サイバー攻撃の脅威は増すばかりだ。

　日本のサイバーセキュリティ専門家の66％は「現在のサイバー脅威情勢は過去5年間で最も厳しい」と回答している。「今後2〜3年間、サイバーインシデントに対応するための十分なツールと人材」があると回答したのは、世界全体の52％に対して日本は44％だった。

　労働力とスキル格差については、日本のサイバーセキュリティ専門家の94％が「自社でスキルギャップ（企業に求められる能力と実際に従業員の持つスキルの差）がある」と回答している。スキルギャップが存在する分野については「クラウドコンピューティングセキュリティ」（30％）、「リスク評価、分析、管理」（29％）、「脅威インテリジェンス分析」（29％）、「デジタルフォレンジック、インシデントレスポンス」（29％）、「AI（人工知能）」（28％）などが挙がった。

　ISC2のCEOを務めるクレア・ロッソ氏は、「調査対象国の中で、日本の人材と人材ギャップの増加率が最も高い結果となった。これは日本でサイバーセキュリティに対する注目度と重要性が高まっていることを示唆している。一方で、企業とそれらの重要な資産を適切に保護するためには、専門家の数を倍増させなければならないという差し迫った現実がある。企業は、新たな人材と既存のスタッフの両面からチームに投資し、絶えず進化する脅威の状況を切り抜けるために不可欠なスキルを身に付けさせなければならない」と述べている。