(ISC)²、サイバーセキュリティ人材の需給ギャップに関する調査結果を発表
~世界的なサイバーセキュリティ人材不足の解消には340万人の追加人材が必要であることが判明~ ~日本国内の専門家数は40%超増~
(ISC)²による最新の調査で、2022年現在のサイバーセキュリティ人材に対する需要が明らかに:人材不足は前年比26.2%増となり、人材の増加率よりも2倍に拡大
【2022年10月20日 - バージニア州アレクサンドリア】世界最大のサイバーセキュリティ専門家資格の非営利団体である(ISC)²(本社:米国フロリダ州クリアウォーター、CEO:Clar Rosso、 https://japan.isc2.org/ )は、本日、(ISC)²が毎年実施しているグローバルサイバーセキュリティ人材調査「(ISC)² Cybersecurity Workforce Study」の2022年版( https://www.isc2.org/Research/Workforce-Study )の結果を公表し、サイバーセキュリティ専門家の人材不足が一層深刻化していることを明らかにしました。また、本調査により、世界のサイバーセキュリティ人材は、過去最高水準となるおよそ470万人に上ることが明らかになりました。最もサイバーセキュリティ人材が多い国は米国で約120万人(前年比5.5%増)に上り、日本においても約39万人(前年比40.4%増)と、サイバーセキュリティ人材数は大きく増加しています。
一方で、サイバーセキュリティ専門家が昨年と比較して約46万4千人増加したにもかかわらず、資産を効率的に保護するためには、さらに約340万人のサイバーセキュリティ人材が必要なことが調査データから判明しました。日本で不足しているサイバーセキュリティ人材数は、およそ5万6千人(前年比37.9%)となっています。
本調査の回答者の70%が、自身が所属する組織にはサイバーセキュリティ人材が不足していると報告しています。さらに、人材不足に陥っている回答者の50%以上が、人材不足によって組織がサイバー攻撃を受ける「中程度」もしくは「極度」のリスクにさらされていると感じています。加えて、人材不足の解消を目指す組織にとって、社内の人材育成への取り組み、交代制の職務割り当て、メンタープログラム、ITやセキュリティチーム以外の人材の現場への参加を促すことが、最も効果的であることが、本調査から示唆されています。
また、本調査により、回答者の72%が1年以内にサイバーセキュリティ人材を多少ないし大幅に増やす見込みであることがわかりました。これは過去2年のデータ(2021年53%、2020年41%)と比較すると、最も高い成長率となっています。
(ISC)²の最高経営責任者(CEO)のClar Rossoは、以下のように述べています。
「地政学的な緊張やマクロ経済の不安定さに加え、注目を集めている情報漏洩や物理的なセキュリティ課題の増加により、サイバーセキュリティへの注目、そしてこの分野の専門家に対する需要が高まっていきています。本調査から、優秀な人材の確保および定着が、これまで以上に重要になっていることが明らかになりました。サイバーセキュリティの専門家たちは企業文化、経験、トレーニングや教育への投資、メンターシップが、チームのモチベーション、意欲、効率を維持するために最も重要だと明言しています」
本調査では、過去1年間の文化的・人口統計的な推移を詳しく見ています。また、労働力の変化の分析に加え、燃え尽き症候群などの職場環境、若いサイバーセキュリティ専門家の人種、性別、民族の多様性の変化、この分野の認定資格に対する認識の変化、サイバーセキュリティ人材に関する時事問題や将来予測による影響など、定着に関する重要度の高い問題についても取り上げています。主な調査結果は以下の通りです:
企業文化
ダイバーシティ、エクイティ&インクルージョン(DEI)
認識の変化と時事問題
世界的なサイバーセキュリティ人材不足を解消するために組織が取れる追加措置の詳細については、こちら( https://www.isc2.org/Research/Workforce-Study )から2022年版の「(ISC)² Cybersecurity Workforce Study」(英語)をご覧ください。
調査方法
2022年版の「(ISC)² Cybersecurity Workforce Study」は、Forrester Research, Inc.と共同で2022年5月から6月にかけて実施し、北米、中南米(LATAM)、アジア太平洋地域(APAC)、欧州・中東・アフリカ(EMEA)地域の職場でサイバーセキュリティ業務に従事している1万1,779人から得たオンライン調査のデータを基にしています。非英語圏の回答者は、現地で翻訳されたアンケートに回答して各国のサンプル数は、企業規模や業種が混在するように調整されています。サイバーセキュリティ人材不足の推定方法の詳細な説明は、本レポート(英語:https://www.isc2.org/Research/Workforce-Study)をご覧ください。
(ISC)² Cybersecurity Workforce Studyについて
(ISC)²は、サイバーセキュリティの専門職が直面する課題と機会について継続的に詳細な調査を行っています。「(ISC)² Cybersecurity Workforce Study」は、主に以下の3点を調査する目的で毎年実施されています。
(ISC)²について
(ISC)² (International Information Systems Security Certification Consortium)は、安全で安心なサイバー空間の実現に取り組む国際的な非営利の会員制組織です。高い評価を得ているCISSP®(Certified Information Systems Security Professional)資格で知られている(ISC)²は、セキュリティに対する網羅的かつ実用的なアプローチの一要素となる資格のポートフォリオを提供しています。235,000人以上のメンバー、準会員(アソシエイト)、Candidatesを擁する当団体は、サイバー、情報、ソフトウェア、インフラストラクチャの各分野で活躍する認定セキュリティ専門家で構成されており、業界の発展に寄与しています。当団体のビジョンは、慈善基金であるThe Center for Cyber Safety and Education™( https://www.iamcybersafe.org/s/ )を通じて、一般の人々に教育を提供するというコミットメントによって支えられています。(ISC)²に関する詳細は、ウェブサイト( https://japan.isc2.org/ )をご覧いただくかTwitter ( https://twitter.com/isc2_japan )、Facebook ( https://www.facebook.com/isc2Japan )、LinkedIn ( https://www.linkedin.com/company/isc2/ )をフォローしてご覧ください。
*当資料は、2022年10月20日に米国で配信されたプレスリリースを日本語に翻訳・再編集したものです。
一方で、サイバーセキュリティ専門家が昨年と比較して約46万4千人増加したにもかかわらず、資産を効率的に保護するためには、さらに約340万人のサイバーセキュリティ人材が必要なことが調査データから判明しました。日本で不足しているサイバーセキュリティ人材数は、およそ5万6千人(前年比37.9%)となっています。
本調査の回答者の70%が、自身が所属する組織にはサイバーセキュリティ人材が不足していると報告しています。さらに、人材不足に陥っている回答者の50%以上が、人材不足によって組織がサイバー攻撃を受ける「中程度」もしくは「極度」のリスクにさらされていると感じています。加えて、人材不足の解消を目指す組織にとって、社内の人材育成への取り組み、交代制の職務割り当て、メンタープログラム、ITやセキュリティチーム以外の人材の現場への参加を促すことが、最も効果的であることが、本調査から示唆されています。
また、本調査により、回答者の72%が1年以内にサイバーセキュリティ人材を多少ないし大幅に増やす見込みであることがわかりました。これは過去2年のデータ(2021年53%、2020年41%)と比較すると、最も高い成長率となっています。
(ISC)²の最高経営責任者(CEO)のClar Rossoは、以下のように述べています。
「地政学的な緊張やマクロ経済の不安定さに加え、注目を集めている情報漏洩や物理的なセキュリティ課題の増加により、サイバーセキュリティへの注目、そしてこの分野の専門家に対する需要が高まっていきています。本調査から、優秀な人材の確保および定着が、これまで以上に重要になっていることが明らかになりました。サイバーセキュリティの専門家たちは企業文化、経験、トレーニングや教育への投資、メンターシップが、チームのモチベーション、意欲、効率を維持するために最も重要だと明言しています」
本調査では、過去1年間の文化的・人口統計的な推移を詳しく見ています。また、労働力の変化の分析に加え、燃え尽き症候群などの職場環境、若いサイバーセキュリティ専門家の人種、性別、民族の多様性の変化、この分野の認定資格に対する認識の変化、サイバーセキュリティ人材に関する時事問題や将来予測による影響など、定着に関する重要度の高い問題についても取り上げています。主な調査結果は以下の通りです:
企業文化
- 回答者の75%が仕事に強い満足感を感じており、また75%がサイバーセキュリティの仕事に情熱を持っていると報告している。しかし、回答者の70%が依然として過重労働だと感じている
- 従業員体験の評価が低い従業員の68%が、職場文化がセキュリティインシデントへの対応の有効性に影響すると回答している
- 組織が全スタッフの意見に積極的に耳を傾け、それを評価していると答えたのは回答者のうちわずか28%
- 日本の回答者の45%が、リモートワークが認められなくなった場合、転職を検討すると回答している
- 日本の回答者の51%が、リモートワークの増加により、組織のサイバーセキュリティへの取り組み方が劇的に変化したことに同意している
- 日本の回答者の68%が、組織におけるサイバーセキュリティ人材の不足を防止または軽減するためにトレーニングに投資していると回答している
- 日本の回答者のうち、わずか34%がサイバーセキュリティの採用責任者と人事部が、自社のセキュリティ担当者の役割や職務内容を構築するべく連携していると回答している
- サイバーセキュリティ人材が不足していると回答した回答者のうち、日本の回答者の42%は、その最大の原因が、組織が十分な資格を持った人材を見つけられないことであると回答している
- 全回答者の31%、そして日本の回答者の38%が、所属する組織がサイバーセキュリティ専門家に対して競争力のある給与を提供していないことに同意している
ダイバーシティ、エクイティ&インクルージョン(DEI)
- 回答者の55%が、2年以内にチームの多様性が高まると考えている
- 30歳以下の回答者の約25%が、ゲートキーピング(社内政治的な駆け引きや限定的な情報共有等)や世代間の緊張を今後2年間の上位5つの課題として考えているのに対し、60歳以上の回答者では6%だった
- 女性従業員の30%、非白人従業員の18%が職場での差別を感じており、従業員向けのDEIトレーニングを実施していると回答したのはわずか40%に留まった
- 日本のサイバーセキュリティ人材の男女比は男性90%、女性10%で、調査対象となった国の中で最もジェンダーバランスの多様性が低かった。また、DEIの取り組みが少ない国では、香港に次いで2番目に位置している
- アジア太平洋地域の回答者の47%は、組織がDEIの取り組みに投資していると回答している(例:より多くの女性やマイノリティのサイバーセキュリティ専門家を増やす取り組み等)
認識の変化と時事問題
- 回答者の64%は、スキルアップのために新たな認定資格を求めており、53%がセキュリティのトレンドを常に把握している
- サイバーセキュリティ専門家の61%は、主に新しいテクノロジー(ブロックチェーン、AI、VR、量子コンピューティングなど)の潜在的なリスクに懸念を抱いている
- アジア太平洋地域の従業員の25%が、情報漏洩が発生した場合に自身の所属する企業がセキュリティ予算を増やすと回答しているが、ITスタッフを増員すると回答したのはわずか18%だった
- 情報漏洩が発生した場合にセキュリティ予算を増やすと回答した日本の回答者は14%で、ITスタッフを増員すると回答した人はわずか10%だった。最も多いのは40%で、セキュリティ担当者の業務が増加すると回答している
世界的なサイバーセキュリティ人材不足を解消するために組織が取れる追加措置の詳細については、こちら( https://www.isc2.org/Research/Workforce-Study )から2022年版の「(ISC)² Cybersecurity Workforce Study」(英語)をご覧ください。
調査方法
2022年版の「(ISC)² Cybersecurity Workforce Study」は、Forrester Research, Inc.と共同で2022年5月から6月にかけて実施し、北米、中南米(LATAM)、アジア太平洋地域(APAC)、欧州・中東・アフリカ(EMEA)地域の職場でサイバーセキュリティ業務に従事している1万1,779人から得たオンライン調査のデータを基にしています。非英語圏の回答者は、現地で翻訳されたアンケートに回答して各国のサンプル数は、企業規模や業種が混在するように調整されています。サイバーセキュリティ人材不足の推定方法の詳細な説明は、本レポート(英語:https://www.isc2.org/Research/Workforce-Study)をご覧ください。
(ISC)² Cybersecurity Workforce Studyについて
(ISC)²は、サイバーセキュリティの専門職が直面する課題と機会について継続的に詳細な調査を行っています。「(ISC)² Cybersecurity Workforce Study」は、主に以下の3点を調査する目的で毎年実施されています。
- サイバーセキュリティ人材の需給ギャップを明らかにする
- サイバーセキュリティ専門家が直面している直近の課題を理解する
- 個人がサイバーセキュリティの専門家として優れた能力を発揮し、キャリア目標を達成し、組織の重要資産をより安全に保護するためのソリューションを明らかにする
(ISC)²について
(ISC)² (International Information Systems Security Certification Consortium)は、安全で安心なサイバー空間の実現に取り組む国際的な非営利の会員制組織です。高い評価を得ているCISSP®(Certified Information Systems Security Professional)資格で知られている(ISC)²は、セキュリティに対する網羅的かつ実用的なアプローチの一要素となる資格のポートフォリオを提供しています。235,000人以上のメンバー、準会員(アソシエイト)、Candidatesを擁する当団体は、サイバー、情報、ソフトウェア、インフラストラクチャの各分野で活躍する認定セキュリティ専門家で構成されており、業界の発展に寄与しています。当団体のビジョンは、慈善基金であるThe Center for Cyber Safety and Education™( https://www.iamcybersafe.org/s/ )を通じて、一般の人々に教育を提供するというコミットメントによって支えられています。(ISC)²に関する詳細は、ウェブサイト( https://japan.isc2.org/ )をご覧いただくかTwitter ( https://twitter.com/isc2_japan )、Facebook ( https://www.facebook.com/isc2Japan )、LinkedIn ( https://www.linkedin.com/company/isc2/ )をフォローしてご覧ください。
*当資料は、2022年10月20日に米国で配信されたプレスリリースを日本語に翻訳・再編集したものです。
このプレスリリースには、メディア関係者向けの情報があります
メディアユーザーログイン既に登録済みの方はこちら
メディアユーザー登録を行うと、企業担当者の連絡先や、イベント・記者会見の情報など様々な特記情報を閲覧できます。※内容はプレスリリースにより異なります。
すべての画像
- 種類
- 調査レポート
- ビジネスカテゴリ
- 財団法人・社団法人・宗教法人アプリケーション・セキュリティ
- ダウンロード