サイバーセキュリティ、専門家が指摘する「人員不足」よりも深刻な現場の課題：日本企業は「競争力のある給与体系」を提示できていない ISC2調査

ISC2は、年次グローバルサイバーセキュリティ人材調査の2025年版を公開した。

[＠IT]

　サイバーセキュリティ専門家向け非営利団体のISC2（International Information Systems Security Certification Consortium）は2025年12月17日（米国時間）、年次グローバルサイバーセキュリティ人材調査「Cybersecurity Workforce Study」の2025年版を発表した。

　調査は2025年5月から6月にかけて実施され、世界1万6029人（うち日本1225人）のサイバーセキュリティ実務者や意思決定者が回答した。

セキュリティインシデントにも直結　「人員不足」よりも深刻な現場の課題

　同調査によると、企業が直面する最大のリスクは「人員不足」から「スキル不足」へと変化している他、日本市場においては雇用の安定性が高い一方で、予算や給与面での競争力不足が浮き彫りになった。ISC2によると、回答者の95％が組織内で何らかのスキル不足を抱えているという。

組織の95％がスキル不足に直面　「重大または深刻なスキル不足」は59％に増加（提供：ISC2）

　「重大または深刻なスキル不足」にあると回答した割合は59％に達し、2024年調査から大幅に増加した。またスキル不足を認識している回答者の88％が、自組織でスキル不足に起因する重大なセキュリティインシデントを少なくとも1回経験しており、69％は複数回の被害を報告している。

　この背景には、予算などリソースの課題がある。回答者の29％が「組織を適切に保護するために必要なスキルを持つスタッフを雇用する余裕がない」と回答しており、72％が「人員削減によって侵害リスクが著しく高まる」との見解を示している。ただし、予算削減やレイオフの動きは前年比でわずかに減少しており、2024年の悪化傾向からは一定の落ち着きが見られるという。

「雇用は安定」も「給与は不十分」　日本特有の課題も

　日本の回答結果からは、世界平均とは異なる特徴が幾つか表れたという。過去12カ月間におけるサイバーセキュリティ部門でのレイオフ経験者は、世界平均の24％に対して日本は12％にとどまった。採用凍結も世界39％に対し日本は18％、予算削減も世界36％に対し日本は29％といずれも低く、雇用の安定性は比較的高い水準にある。

　一方で人材確保の障壁は高い。日本では42％が「必要な人材を確保できない」（世界29％）と回答している。その要因として「企業が競争力のある給与を提示していない」と答えた割合は39％に上り、世界平均の25％を大きく上回った。雇用は守られているものの、新たな人材獲得競争においては厳しい状況にある。

求められるスキルは「AI」が最多、日本は導入で遅れ

　AI（人工知能）技術の浸透に伴い、求められるスキルセットも変化している。AIを「必要な主要スキル」として挙げた回答者は41％（日本32％）に上り、クラウドセキュリティなどを抑えてトップとなった。サイバーセキュリティ専門家の多くは、AIを脅威としてではなく、タスク自動化やキャリア発展の機会として前向きに捉えている。

　ただし、AIツールの導入状況（評価、テスト、統合完了の合計）を見ると、世界全体の69％に対し日本は51％にとどまっており、活用フェーズにおいて日本が出遅れている実態も明らかになった。

8割が仕事に情熱、一方で約半数に疲弊の兆候も

　現場でセキュリティ対策の実務にあたる担当者に対する意識調査では、80％が自身の仕事に情熱を持ち、87％が「サイバーセキュリティ人材は常に必要」と回答するなど、前向きな展望が示されている。日本の回答者の仕事への満足度は51％となり、2024年調査から12ポイント増加して改善傾向にある。

　一方で、48％が最新の脅威や技術への追随に疲弊し、47％が「業務量に圧倒されている」と回答しており、ストレスや燃え尽き症候群（バーンアウト）への対策も引き続き課題となっている。