(ISC)²、日本のサイバーセキュリティ専門家を対象とした「2023年版のサイバーセキュリティ人材に関するパルスサーベイ」を発表7割の回答者がセキュリティチームのスキル不足に直面していることが明らかに

本調査は、2023年に企業・組織やサイバーセキュリティチームが直面する労働力に関する喫緊の問題を明らかにし、サイバーセキュリティ業界が抱えている課題に対処し、人工知能（AI）や新たな規制等に関する業界の最新動向に対応するために不可欠なスキルセットに関して、有益な知見を提供しています。実際、本調査では、回答者の70％が、組織のセキュリティチームがスキル不足に直面していると回答しています。

【貴社のセキュリティチームにはどの程度のスキルギャップ（不足）がありますか？】

回答者は、スキル不足に陥っている原因について、以下のポイントを挙げています：

• 組織は十分な人員を雇うための予算を持っていない（18％）

• 経営陣による人材の配置が不適切（14％）

• 需要のあるスキルを持つ人材の維持ができない（14％）

• セキュリティ強化に向けて、非セキュリティ部門のIT人材を訓練するためのリソースが限られている（14％）

【貴社のスキルギャップ（不足）の原因はどこにありますか？】

また、回答者がスキル不足を感じている分野は以下の通りです。インシデントレスポンスや脅威インテリジェント分析、クラウドコンピューティングのセキュリティにおいて、人材のスキル不足が著しいと回答する調査対象者が最も多い結果となりました。

【貴社はどの分野においてスキルギャップ（不足）に直面していますか？】

(ISC)²のグローバルサイバーセキュリティ人材調査「(ISC)² Cybersecurity Workforce Study」の2022年版 （ https://www.isc2.org/Research/Workforce-Study ）によると、アジア太平洋地域では、約216万人のサイバーセキュリティ専門家が不足しており、同地域においてサイバーセキュリティ専門家が最も多い日本でも、約55,800人のサイバーセキュリティ人材が不足しています。

(ISC)²の最高経営責任者（CEO）のクレア・ロッソは、次のように述べています。「経済の不確実性、地政学的脅威、AIなどの新興技術をめぐるセキュリティ懸念の高まりを受け、サイバーセキュリティに対する注目度が高まっており、熟練した専門家への需要が急増しています。(ISC)²の調査により、企業は、引き続き、サイバーセキュリティ人材に関する課題に直面していることが明らかになりました。しかし、日本のサイバーセキュリティ専門家は、新たなソリューションを採用し、専門家となるための新たな方法を切り開くことで、それらの課題に対応していることも明らかになりました」

また、本調査では、労働力の課題に直面した日本のサイバーセキュリティ専門家の適応力とレジリエンスを浮き彫りにしています。この調査では、日本の企業・組織がサイバーセキュリティ人材のスキル不足にも直面しているにもかかわらず、半数以上（51％）の回答者が、サイバーセキュリティ未経験の応募者をより多く受け入れられるように、採用条件・基準を見直し、サイバーセキュリティ担当となるための新たな機会を創出していることが示されています。回答者の45%は、社内の非IT人材を積極的にサイバーセキュリティ担当に転身させようとしていると回答しています。

また、本調査では、AIアプリケーション導入の動向や規制遵守についても詳しく調査しています。調査の結果、57％の回答者が人工知能について全く、あるいは最低限の知識しか有していないことが明らかになりました。また、54%の回答者が、企業・組織がAIの利用について規制をかける前に、ChatGPTなどの最新のAIアプリケーションについて、よりよく理解する必要があると回答しています。

(ISC)²が実施した、その他の調査については、https://www.isc2.org/Research をご覧ください。

【調査概要】

本調査の結果は、(ISC)²が2023年4月に実施したオンライン調査に基づいています。調査には、日本の(ISC)²の会員650名が参加し、人材不足やスキル不足、脅威や規制など、サイバーセキュリティ専門家に影響を及ぼすトピックについてフィードバックを提供しています。全調査参加者は、日本で働くサイバーセキュリティの専門家です。調査は日本語と英語の両方で実施され、参加者が希望の言語を選択し回答しました。

本調査の許容誤差は、±3.8%、信頼度は95%。

(ISC)²について

(ISC)² （International Information Systems Security Certification Consortium）は、安全で安心なサイバー空間の実現に取り組む国際的な非営利の会員制組織です。高い評価を得ているCISSP®(Certified Information Systems Security Professional)資格で知られている(ISC)²は、セキュリティに対する網羅的かつ実用的なアプローチの一要素となる資格のポートフォリオを提供しています。総勢約365,000人以上のメンバー、準会員（アソシエイト）、Candidatesを擁する当団体は、サイバー、情報、ソフトウェア、インフラストラクチャの各分野で活躍する認定セキュリティ専門家で構成されており、業界の発展に寄与しています。当団体のビジョンは、慈善基金であるThe Center for Cyber Safety and Education™を通じて、一般の人々に教育を提供するというコミットメントによって支えられています。(ISC)²に関する詳細は、ウェブサイトをご覧いただくかTwitter（ https://twitter.com/isc2_japan ）、Facebook（ https://www.facebook.com/isc2Japan ）、LinkedIn（ https://www.linkedin.com/company/isc2/ ）をフォローしてご覧ください。

© 2023 (ISC)² Inc.、(ISC)²、CISSP、SSCP、CGRC、CSSLP、HCISPP、CISSP-ISSAP、CISSP-ISSEP、CISSP-ISSMP、CBKは、(ISC)²の登録商標です。また、Certified in Cybersecurityは、(ISC)²のサービスマークです。