『サイバーセキュリティ転職市場 2025年最新動向』コロナ禍以来の求人数の伸び、サイバー攻撃の高度化、中小企業向けのコンサルティングビジネスの急伸

プロ人材の転職・採用支援をする株式会社コトラ（本社 東京都港区、代表取締役 大西利佳子）が、2024年までの求人数の推移をもとに、サイバーセキュリティ・ITガバナンス領域の中途採用市場の最新動向について分析しました。

コロナ禍以来の求人数の伸びを見せた2024年｜年収別の求人数

■年収1,000万円以上のハイクラス求人に加え、ミドルクラスまでの求人数も増加

2024年は、コロナ禍がきっかけの2019年〜2020年にかけての求人増加以来の、転職市場の急成長が見られました。年収1,000万円以上のハイクラス市場は引き続き堅調に伸びていることに加えて、求人数の急伸を支えたのは、年収1,000万円未満のミドルクラスまでのマーケットでした。

後述の各業界分析のパートでも議論しますが、超大手企業（従業員規模10,000人以上）はEDR・SIEMなどの各種セキュリティソリューションをおおよそ導入し終えています。そういった中で、コンサルティングファーム各社は2025年以降の売上をさらに拡大していくために、経営方針策定の分岐点に立たされている状況です。

■中堅・中小企業向けのセキュリティビジネスの成長

上記の結果として、コンサルティングファーム各社がこれまではあまり手掛けてこなかったような、中堅・中小企業向けのコンサルティング・セキュリティビジネスがより活発になっていると考えられます。
サイバー攻撃の激化によって、これまではセキュリティにあまり予算を割いてこなかったような中堅・中小企業もセキュリティ対応を迫られてきています。こういった企業は日常的にコンサルティングファームを活用するわけではありませんが、そういった現状を打破するくらいの業務ニーズが企業側に発生していると考えられ、セキュリティ領域のビジネス全体が次なるフェーズに来た2024年となりました。

事業会社・SIerの求人数が急伸｜業界別の求人数

■SIer・事業会社での求人が急増

セキュリティ業界の中でも特に年収レンジが高いと言われる金融機関・コンサルティングファームでは、引き続き求人数が伸びています。ただ2024年は、それ以外の事業会社・SIerの求人数の伸びが特に顕著な1年となりました。これは、前述の中堅・中小企業向けのセキュリティビジネスの市場拡大が背景にあると思われます。

これらを受けて、求人票の内容にも変化が出てきています。これまではセキュリティに関する実務経験が無ければ転職が難しかったですが、2024年に入ってからは「経験者だけに絞っていては採用できない」という企業から、こぞって「SE経験とセキュリティへのやる気があれば広く面接する」というスタンスで、採用の間口を広げる企業が増えています。セキュリティ領域のキャリアを目指す方にとっても、選択肢が広がってきている状況です。

■金融機関・コンサルティングファームの求人も引き続き増加

また、2024年は金融界隈でもセキュリティ求人の再編が起きた年でした。メガバンクなどの超大手金融機関等で顕著な動きですが、セキュリティ領域の求人をセキュリティ担当部署の各チームごとに細かく分割し、各専門領域ごとに求人を出し分けるようになりました。一方で、中堅クラスの地方銀行・アセットマネジメント・Fintechベンチャーなども求人を出すことが増え、業界全体の盛り上がりが見られます。これは2024年6月に発表された金融分野におけるサイバーセキュリティに関するガイドラインが大きく影響していると考えられ、ガイドライン対応というニーズに起因する求人も非常に増えています。

また、当然それらのニーズに対応する形でコンサルティングファーム側での求人も増えており、特に最近ではDX・グローバル・生成AI・脅威インテリジェンスなどの新しい領域でのセキュリティ対応の必要が出てきています。

各業界の求人動向

これまでの年収別・業界別の求人数分析の内容を踏まえて、各業界での細かい動向についても解説します。

■金融機関

大手金融機関ではセキュリティ求人が細分化している一方で、「セキュリティに関連する業務に対して包括的な対応ができるハイクラス人材を採用したい」「セキュリティ部署を立ち上げるので、リードができるマネジメント層が欲しい」というようなハイクラス求人が2024年は特に多かったです。

求人数が増えているという背景以上に、各求人ごとに採用意図が細かく分かれているため、これまでよりもさらに注意して求人を精査して応募検討をすることが求められていると言えます。

■コンサルティングファーム

コンサルティング各社でも引き続き強い人材ニーズがありますが、2025年以降の予測という観点においては、各社の採用戦略にはかなり差が出てくると予想されます。コンサルティングファームにとっての超大手クライアント企業は主要なセキュリティソリューションの導入をある程度終えており、これまでコンサル各社にとっての稼ぎ頭であったソリューション導入に係るプロジェクト発注に陰りが見え始めています。

そんな中で、コンサルティングファーム各社の方針は、

① 各インフラ・セキュリティソリューションを統合、あるいは可視化/ダッシュボード化するようなガバナンス側での高単価プロジェクトにフォーカスする

② コンサルティングメニューをパッケージ化し、クライアント数を稼ぐ（比較的低い単価でプロジェクトを受注する）

の2つのパターンに分かれてきています。

特に、中堅・中小クラスの企業はBig4などの大手コンサルティングファームに発注するほどの予算が無いケースも多く、結果として中堅コンサル組織への発注が増えています。特定のセキュリティソリューションの導入・3ヶ月でのセキュリティ戦略立案のような限定的なテーマではなく、「全社のセキュリティ業務をすべてお任せするので、上手く捌いてください」といったように、クライアント企業に入り込んでセキュリティ部署を代行するような、常駐型スタイルの市場も非常に伸びています。

また、中堅企業のセキュリティ市場の成長を下支えしているもう一つの要因があり、それは各種セキュリティソリューションの民主化です。今までは、各種セキュリティソリューション領域において複数のベンダーが様々なプロダクトを出しており、どの製品がどう良いのかが見えづらい状態でした。ところが、サイバーセキュリティの市場が整備され、大手企業系での成功事例・失敗事例が積み上がってきた2025年現在で言うと、中堅企業から見ても「これをやりたい時はこれを入れれば良い」というベストプラクティスが探しやすくなりました。その結果、コンサルティングファームとしても「このソリューションは他社での成功事例がありますよ」といった解決策を提示しやすくなっており、中堅企業がセキュリティ対応する際の事例が溜まってきつつあります。
今後はより一層、セキュリティの市場が中小企業領域にも拡大していくことが予想されます。

■事業会社

「課長レベルで全社のセキュリティアジェンダを捌いてほしい」という求人は引き続き増加傾向にありますが、「普通に求人を出していても、求めるような人材は採用できない」ということに各社が気づき始めた、そんな2024年だったと感じています。

特に中堅企業がセキュリティ人材を新たに採用しようとする場合、情報セキュリティ・CSIRT・SOC・ソリューションの導入/運用など、ほぼ全てのセキュリティアジェンダを1名〜数名で捌くことが求められます。ただ、その内容をそのまま記載しても人材採用があまりうまくいかなかったことから、「IT・セキュリティ組織の作り方から見直そう」という動きが始まっています。

個人情報保護法・GDPR対応を中心とした法令対応/コンプライアンス寄りの情報セキュリティ系の求人、サイバーセキュリティに特化した技術的な求人というように、事業会社でもセキュリティ業務を各部署で分けて求人することが最近は多くなっています。セキュリティの人材採用において成熟度合いの高かった金融機関の求人のように、事業会社領域でも求人の細分化が始まっていると言えます。

■SIer

2024年はSIerにおいても、求人の増加が顕著となりました。
各種セキュリティソリューションの民主化によって、「この領域のソリューションを導入したいんだけど、どのパッケージが良いかも含めて知見・経験はありますか？」という発注が事業会社側から増えたというのが、最も大きな理由だと考えられます。
2025年〜2030年にかけての中期計画を作ろうとしているSIer各社にとって、これから絶対に伸びていくであろうサイバーセキュリティ領域は、切っても切り離せない関係にあります。現状、セキュリティ領域においては（特定の領域を除いて）日本製品よりも海外製品の勢いが強いため、海外の各有名セキュリティソリューションベンダーと上手くアライアンスを組みながら、「製品への知見がある」ということを起点にしてセキュリティビジネスを伸ばそうとしているSIerの動きが顕著です。

これまでは「ITパッケージの導入経験はあるが、セキュリティ経験がない」という方にとって、セキュリティ領域はハードルの高い領域でした。しかし2025年現在では、何かしらのITソリューション導入経験・セキュリティの資格があれば、セキュリティ領域にチャレンジしやすい土壌が整備されてきています。
ITソリューション導入を生業とするSEの方にとっては、「今儲かるソリューションをやる」ということがキャリアの至上命題になります。
今後は、セキュリティ未経験でも（食いっぱぐれの無い）セキュリティ領域にチャレンジする、という転職がさらに増えていくと予想されます。

中川貴史(記事執筆者) プロフィール