日本のセキュリティ人材 需給ギャップ増加率ワースト
コロナ禍以降の増加する需要に追い付かない人材供給
ISC2(国際情報システムセキュリティ認証コンソーシアム)の調査によると、世界で約400万人のサイバーセキュリティ人材が不足していることが判明した。この需給ギャップは、調査開始以降過去最大の数値となっており、日本は人材需給ギャップの増加率が対諸国の中で最も高い調査結果となった。昨今のSaaS系サービスの台頭やそれを活用したテレワーク等働き方の変容に伴い、サイバー攻撃の標的とされるリスクの高まりが背景にあると推察される。
今後は、爆発的な広がりを見せる生成系AIを悪用したマルウェア開発や、英語圏以外に対する言語の壁を越えた攻撃への対策等、情報セキュリティ人材の需要・求められる人材スキルはより高まっていくのではないだろうか。
日本企業に立ちはだかる専門家確保の難しさ
不足する情報セキュリティ人材確保の難しさは、一時的な知識習得ではなく、技術発展と連動した恒常的な知識のアップデートにある。例えば、過去にビジネスメールの常識とされていたPPAPによるメール送信手法は、いまやサイバー攻撃の巧妙化によるマルウェア感染リスクを高める手法として、廃止が求められている。 常に最新のリスク対策を講じることのできる、市場価値の高い人材を雇用し続けることは、企業にとっても容易なことではない。少子高齢化の日本においては、よりこの課題は顕在化していくことにも注目しなければならない。
定期的な専門家との触れ合いを
各企業、社内研修・勉強会・人材の募集など、多様な打ち手を講じているところであるが、まずは情報セキュリティ専門企業と常日頃から相談できる体制を整えておくことが、まず着手のできる対策の一歩目ではないだろうか。
出展:https://toyokeizai.net/articles/-/727210
